Linuxによる安全なシステム

この洞察に満ちた講演では、Linuxディストリビューション・プロバイダーが、様々なクリティカリティ制約のあるシステムをデプロイする際に直面する重大な課題について探ります。セキュリティの修正が実装されるとき、これらのアップデートが安全性を優先する顧客製品にリグレッションをもたらさないようにすることがセキュアなことです。そこで重要な疑問が生じる：プロバイダーは、コード、テスト、そしてコードが満たす要求事項の間の一貫したつながりをどのように確立できるだろうか？

このプレゼンテーションでは、トレーサビリティをサポートし、ASPICE、ISO 26262、ISO 21434などの業界規格への準拠を可能にするLinux専用のオープンソースツールについて掘り下げます。Linuxカーネル・エコシステム内での要件追跡、文書化、テスト、生成物共有の複雑さを取り上げます。

歴史的に、カーネルへの機能追加は、カーネルの文書に正式に記載されるよりも、電子メールによる正当性確認を通じて伝達される要件によって行われてきた。このような一貫性の欠如は、コードに貢献されたテストがその根底にある要求と一致していることを保証するための課題を提起します。このディスカッションでは、これらの問題に焦点を当て、ドキュメンテーションの実践を改善するための解決策を提案します。

さらに、Linux Plumbers で開催されたマイクロカンファレンス "Safe Systems with Linux" から得られた重要な知見をまとめ、Linux コミュニティにおける安全性とセキュリティの強化を目指した協力的な取り組みに光を当てます。

この魅力的なセッションに参加し、これらの差し迫ったトピックに取り組み、Linuxシステムにおけるセーフティクリティカルなアプリケーションのための、より堅牢なフレームワークを目指してください！