由Andreea Volosincu

谁不喜欢一个很棒的昵称呢?本月早些时候，安全专家在OpenSSL中发现了一个非常严重的错误。我说的"发现"是指"注意到"显然，这个漏洞在OpenSSL中已经存在了2年多了，只是现在才公开宣布。在这个发现之后，发生了两件事:1)安全专家们非常担心，2)公众立即给这个漏洞起了个名字……Heartbleed错误。风河做了什么?我们启动了一个安全程序，几乎在一瞬间就修复了问题。

“心脏出血”漏洞是加密库中的一个漏洞，用于保护很大一部分互联网流量的安全。要评估此漏洞的严重程度以及它对用户的影响，只需知道Internet上的大量网站是由Apache web服务器驱动的，而Apache web服务器又使用OpenSSL。如果您正在阅读这篇文章，那么您很可能正在使用web，因此OpenSSL很有可能以某种方式成为您生活的一部分。

安全研究人员得出结论，这个漏洞可能会影响2011年及以后发布的所有Linux发行版，包括Debian、Ubuntu、RedHat、CentOS和Fedora。考虑到这一点，我们的Linux和客户支持组织埋头苦干，为我们的Wind River Linux发行版设计了一个安全附加组件。这仅仅发生在24小时内，而且补丁对于易受影响的迭代，风河Linux现在可以作为一个热补丁，计划在4月30日发布一个补丁。

事实上，我们的团队在处理安全火灾方面经验丰富。嵌入式市场在过去几年里有了巨大的增长，人们对安全性能的关注非常多，特别是随着行业内的漏洞和漏洞数量的增加。由于这种趋势，我们的团队已经发布了比4年前多9倍的安全更新。事实上，考虑到日益增长的安全需求，我们已经为Wind River Linux开发了一个全新的安全配置文件。我们还增加了航母级别的安全功能。

除了热修复和流畅的开箱即用体验之外，这里还有5个让人兴奋的理由新的风河Linux安全配置文件和更新的运营商级配置文件:

• 通过使用容器支持虚拟路由和转发(VRF)，在虚拟化环境中无缝地提供运营商级功能，提高了传统网络和虚拟网络的安全性和高可用性
• 增加了通用操作系统保护配置文件(GPOS)和安全引导支持
• 增加了新的grsecurity增强功能和SE Linux管理
• 通过提供评估保证等级4 (EAL4)认证证据来打击安全漏洞;认证正日益成为A&D、物联网、医疗和网络等行业的需求
• 用户身份识别和认证、访问控制和管理符合OS和GPOS保护配置文件

此外，我们的客户将继续利用我们的长期安全监控服务和热修复，所有这些都适用于与Yocto项目兼容的最新3.10 LTSI内核。因此，在风河，当我们想到OpenSSL的“心跳”功能时，我们会毫不含糊地说——不会再有心跳了!

关于风河的更多信息，请访问我们脸谱网。