La firme italienne Seco, fournisseur de briques matérielles et logicielles pour l’embarqué, lance Clea OS 2.0, une évolution jugée majeure de son système d'exploitation embarqué fondé sur la plate-forme Yocto. Cette version 2.0 devient la distribution Linux embarquée par défaut pour tous les nouveaux produits matériels de Seco, procurant ainsi, selon la société, une base unifiée et puissante pour l'innovation sur les architectures Arm et x86.
Seco indique que Clea OS permet le déploiement de services à valeur ajoutée en périphérie, tels que les mises à jour à distance du système d'exploitation et des applications, ouvrant ainsi de nouvelles perspectives pour les offres de services et les sources de revenus récurrentes. Ces services peuvent inclure des charges de travail d’applications d’intelligence artificielle (IA) optimisées, une sécurité renforcée et des systèmes de paiement intégrés.
Selon Seco, en s'appuyant sur Clea OS, les entreprises peuvent réduire considérablement la complexité, les coûts et les risques liés au respect de nouvelles normes, tout en offrant de nouveaux services aux utilisateurs finaux.
Au-delà, face à l'augmentation des menaces de cybersécurité, telles que les vulnérabilités des appareils, les communications non sécurisées et les violations de données, cette version du Linux de Seco qui fait partie du cadre complet de l'envrionnement Clea, est conçue pour aider les OEM à accélérer leurs développements, à se conformer aux nouvelles réglementations en matière de cybersécurité et à réduire le coût total de possession.
Avec l'entrée en vigueur prochaine de nouveaux cadres juridiques, tels que le CRA (Cyber Resilience Act) de l'Union E uropéenne et la Directive sur les équipements radio (RED), qui imposent des dispositions de cybersécurité obligatoires pour les appareils connectés, Clea OS 2.0 procure un chemin clair et simplifié vers la conformité.
L'offre de services de cybersécurité, proposée sous licence, permettra notamment aux OEM, selon Seco, de répondre directement aux principales exigences réglementaires, telles que la génération automatisée d'une nomenclature logicielle conformément au CRA, ainsi qu'une gestion intégrée des vulnérabilités et des correctifs de sécurité réguliers.
Pour les utilisateurs ayant des besoins avancés, grâce au partenariat de Seco avec Exein, un spécialiste en sécurité embarquée, des solutions fondées sur l'IA pour la surveillance et la protection des appareils sont également disponibles.
Clea OS est nativement conçu pour prendre en charge l'introduction d'un modèle formel de support à long terme (LTS, Long Time Support) qui sera disponible lors des prochaines mises à jour.
Concrétement, Clea OS 2.0 sera livré sous forme de mise à jour directe pour tous les équipements de la société actuellement sous plan de maintenance actif. Ainsi, les utilisateurs bénéficieront de mises à jour trimestrielles publiées dans le référentiel de code public qui incluent non seulement de nouvelles fonctionnalités et des correctifs de bugs, mais aussi des correctifs CVE (Common Vulnerabilities and Exposures qui désigne une liste publique de failles de sécurité informatique) essentiels pour corriger les vulnérabilités de sécurité connues.
Toutes les modifications seront gérées à travers une pipeline CI/CD (Continuous Integration/Continuous Developpement) robuste et font l'objet d'un suivi et d'une documentation avec des notes de version détaillées, simplifiant la maintenance.
Bien que Seco fournisse ce cadre de support complet, les utilisateurs conservent toutefois, selon la société, la flexibilité de faire évoluer leur propre système d'exploitation, de gérer les tests d'intégration et de gérer leur cycle de vie des mises à jour de manière indépendante.
« Avec Clea OS 2.0, notre ambition est d’améliorer la capacité des OEM à concevoir et à maintenir des appareils sécurisés et évolutifs, commente Marco Sogli, responsable des logiciels chez Seco. En fournissant gratuitement un système d'exploitation puissant, régulièrement mis à jour et cyber-résilient, nous souhaitons aider les développeurs à de se concentrer sur leurs applications principales et de naviguer dans un environnement réglementaire complexe. »
