Pengutronix auf der FOSDEM 2018

Enrico Jörns | | Event, Talk, RAUC

Wie auch in den vergangenen Jahren ist auch dieses Jahr wieder eine Horde Pengutronix-Entwickler zur alljährlichen Open-Source-Konferenz FOSDEM nach Brüssel gefahren, um sich dort über die aktuellen Entwicklungen in den Bereichen Embedded Linux, Graphik und Multimedia, Elektronik und anderen interessanten Bereichen zu informieren.

Mit seinem Vortrag Facing the Challenges of Updating Complex Systems warf Pengutronix-Entwickler Enrico Jörns einen Blick auf die Update-Thematik fernab der grundlegenden Überlegungen über Redundanz, Atomizität, einfache Verifikation und klassische A/B-Setups, die glücklicherweise von den heutigen Open-Source-Update-Frameworks wie RAUC größtenteils gelöst sind.

Stattdessen hat er herausgestellt, dass das Design eines robusten Update-Systems nicht durch das Zusammenstecken loser Komponenten gelöst werden kann, sondern einer abgestimmten Konfiguration der einzelnen Systemkomponenten vom Bootloader bis hin zur Deployment-Software bedarf, damit diese reibungslos miteinander interagieren.

Während das reine Updaten heute durch Standard-Frameworks gelöst ist, besteht die Bootquellenauswahl im Bootloader oftmals immer noch aus fehleranfälligen Skripten. Mit bootchooser hat Pengutronix dafür ein Framework in den Barebox-Bootloader gebracht, was Barebox zu einem idealen Kandidaten für das Design redundanter Systeme macht. Dazu bemerkte Enrico auch, dass mit UEFI Bootvariablen-Handling auf x86 ein ähnlicher Standard-Mechanismus zur Verfügung steht.

Eines der weiteren interessanten Themen, die er in seinem Vortrag angesprochen hat, ist der potentielle Vorteil der Benutzung des Content-Chunking-Tools casync für das Updaten eingebetteter Systeme über limitierte Datenverbindungen. Damit lassen sich Chunks der Updates, die zwischen altem und neuem System identisch sind, lokal wiederverwenden und nur solche, die sich unterscheiden, müssen über die Netzwerkverbindung geholt werden. Casync wird zukünftig auch in RAUC unterstützt werden.

Dank des FOSDEM-Teams von OpenEmbedded konnten wir unseren Demonstrator für Over-The-Air-Updates mitbringen und ihren Stand damit bereichern. Für uns war das eine großartige Gelegenheit, mit Hackern aller Interessensfelder über Themen wie reproduzierbare Builds von Embedded-Systemen und die eng damit verbundene Notwendigkeit sicherer und robuster Update-Strategien im Kontext einer immer größeren Verbreitung von eingebetteten und IoT-Systemen sprechen.

Neben unseren altbekannten und kultigen schwarzen Bleistiften haben sich auch unsere neuen Pengutronix Pinguin-Sticker sowie Projekt- und Job-Visitenkarten, die gerade rechtzeitig zur FOSDEM fertig geworden sind, großer Beliebtheit erfreut.

Vielen Dank an das gesamte FOSDEM-Team für Organisation, Unterstützung und Video-Aufnahmen!


Weiterführende Links

Pengutronix at Embedded World 2022

Welcome to our booth at the Embedded World 2022 in Nürnberg!


Tutorial: Start With RAUC Bundle Encryption Using meta-rauc

Enrico Jörns | | RAUC, Yocto, tutorial

In its current master branch, RAUC now supports encrypted Bundles. This tutorial will introduce you to the basics of using encryption in RAUC and show how to use it in a simplified Yocto setup with the meta-rauc Layer.


CLT-2022: Voll verteilt!

Marie Mann | | clt, event, linux, talk, tutorial

Unter dem Motto "Voll verteilt" finden die Chemnitzer Linux Tage auch 2022 im virtuellen Raum statt. Wie auch im letzten Jahr, könnt ihr uns in der bunten Pixelwelt des Workadventures treffen und auf einen Schnack über Linux, Open Source, oder neue Entwicklungen vorbei kommen.


RAUC v1.6 Released

Enrico Jörns | | rauc

While major changes are about to come, the RAUC v1.6 release already paves the way under the hood. Built-in streaming support will be one of the next features built on top of the 'verity' bundle format in RAUC.


Wir haben doch etwas zu verbergen: Schlüssel mit OP-TEE verschlüsseln

Moderne Linux Systeme müssen häufig zwecks Authentifizierung bei einer Cloud- basierten Infrastruktur oder einer On-Premise Maschine eigene kryptografische Schlüssel speichern. Statt der Verwendung eines Trusted Platform Modules (TPM), bieten moderne ARM Prozessoren die TrustZone-Technologie an, auf deren Basis ebenfalls Schlüssel oder andere Geheimnisse gespeichert werden können. Dieses Paper zeigt die Nutzung des Open Portable Trusted Execution Environments (OP- TEE) mit der Standardkonformen PKCS#11 Schnittstellen und i.MX6 Prozessoren von NXP als Beispiel.


Konferenzen 2021: Ein Rück- und Ausblick

Marie Mann | | conference, talk

Neben den Verbesserungen rund um Embedded-Linux-Software und der Weiterentwicklung des Linux-Kernels hat das Team von Pengutronix im letzten Jahr die Gelegenheit genutzt, dass viele Konferenzen vom eigenen Schreibtisch aus erreichbar waren. Dadurch konnten wir unsere Erfahrungen und Ideen noch breiter mit der Community teilen und auch an Konfrenzen Teilnehmen, die für uns sonst Flugstunden entfernt lägen.


QM meets CI - Entwicklerfreundliche Prozessdokumentation

Marie Mann | | talk

"Hey Marie, wie beantrage ich nochmal meinen Urlaub?" Da ich bei Pengutronix in der Verwaltung und im Projektmanagement arbeite, kenne ich diese Art Fragen nur zu gut, und seit ich unsere Prozesse aufschreibe, kann ich (endlich) auch einmal mit "RTFM" antworten. Prozesse sind Arbeitsabläufe, die immer wieder durchgeführt werden müssen, manchmal in einem festen Intervall, manchmal nach Bedarf.


Smart City - vom Rapid Prototyping bis zur Tragfähigen Infrastruktur

Wir wollen zum Bundesweiten Digitaltag am 18.6.2021 das Thema "Smarte Städte" ein bisschen von der technischen Seite beleuchten, aber keine Angst: es bleibt für alle verständlich.


Yocto Project Virtual Summit 2021

Enrico Jörns | | Event, Yocto
On Tuesday, 25th and Wednesday, 26th, the 3rd edition of the Yocto Project Virtual Summit took place on the internet. With a fair ticket price of 40$ Pengutronix developers Jan Lübbe and Enrico Jörns got a 2-day long wild ride through the latest features, workflows and experiences with the Yocto Project.