Pengutronix auf der FOSDEM 2018

Wie auch in den vergangenen Jahren ist auch dieses Jahr wieder eine Horde Pengutronix-Entwickler zur alljährlichen Open-Source-Konferenz FOSDEM nach Brüssel gefahren, um sich dort über die aktuellen Entwicklungen in den Bereichen Embedded Linux, Graphik und Multimedia, Elektronik und anderen interessanten Bereichen zu informieren.

Mit seinem Vortrag Facing the Challenges of Updating Complex Systems warf Pengutronix-Entwickler Enrico Jörns einen Blick auf die Update-Thematik fernab der grundlegenden Überlegungen über Redundanz, Atomizität, einfache Verifikation und klassische A/B-Setups, die glücklicherweise von den heutigen Open-Source-Update-Frameworks wie RAUC größtenteils gelöst sind.

Stattdessen hat er herausgestellt, dass das Design eines robusten Update-Systems nicht durch das Zusammenstecken loser Komponenten gelöst werden kann, sondern einer abgestimmten Konfiguration der einzelnen Systemkomponenten vom Bootloader bis hin zur Deployment-Software bedarf, damit diese reibungslos miteinander interagieren.

Während das reine Updaten heute durch Standard-Frameworks gelöst ist, besteht die Bootquellenauswahl im Bootloader oftmals immer noch aus fehleranfälligen Skripten. Mit bootchooser hat Pengutronix dafür ein Framework in den Barebox-Bootloader gebracht, was Barebox zu einem idealen Kandidaten für das Design redundanter Systeme macht. Dazu bemerkte Enrico auch, dass mit UEFI Bootvariablen-Handling auf x86 ein ähnlicher Standard-Mechanismus zur Verfügung steht.

Eines der weiteren interessanten Themen, die er in seinem Vortrag angesprochen hat, ist der potentielle Vorteil der Benutzung des Content-Chunking-Tools casync für das Updaten eingebetteter Systeme über limitierte Datenverbindungen. Damit lassen sich Chunks der Updates, die zwischen altem und neuem System identisch sind, lokal wiederverwenden und nur solche, die sich unterscheiden, müssen über die Netzwerkverbindung geholt werden. Casync wird zukünftig auch in RAUC unterstützt werden.

Dank des FOSDEM-Teams von OpenEmbedded konnten wir unseren Demonstrator für Over-The-Air-Updates mitbringen und ihren Stand damit bereichern. Für uns war das eine großartige Gelegenheit, mit Hackern aller Interessensfelder über Themen wie reproduzierbare Builds von Embedded-Systemen und die eng damit verbundene Notwendigkeit sicherer und robuster Update-Strategien im Kontext einer immer größeren Verbreitung von eingebetteten und IoT-Systemen sprechen.

Neben unseren altbekannten und kultigen schwarzen Bleistiften haben sich auch unsere neuen Pengutronix Pinguin-Sticker sowie Projekt- und Job-Visitenkarten, die gerade rechtzeitig zur FOSDEM fertig geworden sind, großer Beliebtheit erfreut.

Vielen Dank an das gesamte FOSDEM-Team für Organisation, Unterstützung und Video-Aufnahmen!


Weiterführende Links

Pengutronix at Electronica 2024 in Munich

Electronica trade fair in Munich, Germany is just around the corner and Pengutronix is currently gearing up to showcase some of our latest topics and developments. You find us in Hall B4 Booth 102 (map).


RAUC v1.12 Released

With 93 pull requests that brought in 248 new commits, a lot happened since the last release on master (v1.11.1). The new v1.12 version of RAUC focusses on making it even more robust while adding some features and improvements.


Pengutronix at FrOSCon 2024

Am 17. und 18. 08. 2024 ist es wieder soweit: Die FrOSCon findet an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin statt - und Pengutronix ist wieder als Partner dabei.


Pengutronix auf der Embedded World 2024

Treffen Sie uns auf der Embedded World 2024 in Nürnberg! Sie finden uns wieder in Halle 4, Stand 4-261. Wie üblich zeigen wir auf unserem Messestand Demonstratoren zu aktuellen Themen.


RAUC v1.11 Released

Ho Ho ho! As the year's progress bar approaches 99%, another update is already completed: RAUC v1.11 is here!


RAUC v1.10 Released

Just in time for the EOSS 2023 in Prague, we have released v1.10 of RAUC. Just-in-time means the release was actually finalized by Jan Lübbe in the train to Prague (like I finally wrote the majority of this blog post on the train back).


Netdevconf 0x16

Nach längerer Zeit mit nur Online-Events findet 2022 auch die Netdev 0x16, eine Konferenz rund um die technischen Aspekte von Linux Networking, hybrid statt - online und vor Ort in Lissabon.


CLT-2022: Voll verteilt!

Unter dem Motto "Voll verteilt" finden die Chemnitzer Linux Tage auch 2022 im virtuellen Raum statt. Wie auch im letzten Jahr, könnt ihr uns in der bunten Pixelwelt des Workadventures treffen und auf einen Schnack über Linux, Open Source, oder neue Entwicklungen vorbei kommen.


Wir haben doch etwas zu verbergen: Schlüssel mit OP-TEE verschlüsseln

Moderne Linux Systeme müssen häufig zwecks Authentifizierung bei einer Cloud- basierten Infrastruktur oder einer On-Premise Maschine eigene kryptografische Schlüssel speichern. Statt der Verwendung eines Trusted Platform Modules (TPM), bieten moderne ARM Prozessoren die TrustZone-Technologie an, auf deren Basis ebenfalls Schlüssel oder andere Geheimnisse gespeichert werden können. Dieses Paper zeigt die Nutzung des Open Portable Trusted Execution Environments (OP- TEE) mit der Standardkonformen PKCS#11 Schnittstellen und i.MX6 Prozessoren von NXP als Beispiel.