EMB 92

EMBEDDED 92 • MAGGIO • 2024 31 I fattori che guidano l’adozione del software open sour- ce (OSS), le tecnologie open source più richieste, nonché le difficoltà incontrate con maggiore frequenza dai team che utilizzano questa tipologia di software sono eviden- ziati nel 2024 State of Open Source Report, un sondaggio condotto da OpenLogic by Perforce in collaborazione con la Eclipse Foundation e la Open Source Initiative (OSI). Al pari degli anni precedenti, emerge dalla survey, ade- rire alle politiche di sicurezza e conformità, e mantenere aggiornato il software con release e patch, si sono distinte come le sfide di supporto più persistenti. Il 79% dei ri- spondenti ha affermato che mantenere le politiche di sicu- rezza e compliance è impegnativo; e rimanere aggiornati con update e patch è allo stesso modo considerato sfidante per il 70% delle organizzazioni, a prescindere dalle loro dimensioni. Patch management per applicazioni embedded Naturalmente, le operazioni di patch management e la ri- soluzione delle vulnerabilità conosciute, per prevenire o mitigare i rischi di attacco informatico, risultano fonda- mentali da attuare non solo nei classici sistemi IT, ma an- che nei sistemi embedded, anch’essi sempre più esposti a una crescente varietà di minacce cibernetiche, in grado di compromettere il corretto funzionamento, l’affidabilità e la safety dei sistemi stessi. Nei sistemi embedded, però, la gestione delle patch è resa ancora più complessa dalla particolare natura di queste macchine: ad esempio, la varietà delle architetture, dei si- stemi operativi o delle specifiche hardware possono creare problemi di compatibilità, e si può incorrere in problemi di stabilità e conformità nelle fasi di testing dell’applicazione. In aggiunta, il ciclo di vita dei sistemi embedded è più lun- go rispetto a quello dei sistemi IT convenzionali. Di conse- guenza, le operazioni di amministrazione delle patch, per essere eseguite con efficacia ed efficienza, vanno condotte adottando strumenti progettati in maniera specifica per i sistemi embedded. Tool per l’aggiornamento di device embedded: Mender Tra le soluzioni di patch management e aggiornamento dei sistemi embedded si può citare, ad esempio, Mender , un update manager OTA (over-the-air) open source utilizza- bile per l’aggiornamento di dispositivi Linux Embedded e device IoT (Internet of Things). Lo strumento è caratte- rizzato da un’architettura client-server che consente una gestione centralizzata delle implementazioni software, e supporta varie estensioni per configurare, monitorare e correggere i problemi dei dispositivi embedded. Mender si integra inoltre con le piattaforme cloud Azure IoT Hub e AWS IoT Core. Un obiettivo chiave di Mender è rispondere alla sfida di 6 tool open source per lo sviluppo di sistemi embedded Il software open source occupa un posto sempre più rilevante nel panorama delle applicazioni embedded, anche in termini di strumenti di gestione delle varie tipologie di progetti. Qui di seguito, una mini rassegna di alcune soluzioni open source che possono essere d’aiuto nella razionalizzazione del processo di sviluppo software Giorgio Fusari SPECIALE | OPEN SOURCE