NXPチームの皆様、こんにちは。
NXP Debian Linux SDKをi.MX8MPベースのカスタムボードで使用しています。
Debian Linux SDKユーザーガイドUG10155によると、私たちの理解ではSDKはDebianベースであり、RootFSは主に標準のDebian.debを使用していますパッケージ。一方、NXPやボード固有のコンポーネントや構成はSDKによって統合されます。
また、NXPコミュニティの記事「Debian 12 Installation Guide for iMX8M, IMX8MP, iMX8MN and iMX93」も参照しました。その記事では、適切な設定例としてDebian 12 / bookwormのセキュリティおよびアップデートリポジトリが含まれています。
現在使用している Debian 13 / trixie ベースのシステムでは、/etc/apt/sources.list には以下のエントリのみが含まれています。
デブhttp://deb.debian.org/debianトリクシー メインコントリビュート
NXP Debian Linux SDKの今後のセキュリティアップデートモデルについて明確にしたいと思います。
以下の点を確認していただけませんか?
1.Debian 13 / trixieをベースにしたNXP Debian Linux SDKの場合、現在のAPTソース構成が予想されますか?それともDebianのセキュリティとアップデートリポジトリも追加することが推奨されますか?
例:
デブhttp://deb.debian.org/debianトリクシー メインコントリビュート
デブhttp://deb.debian.org/debiantrixie-updates メインコントリビュート
デブhttp://security.debian.org/trixie-security 主要投稿
2. カーネル、U-Boot、ATF、OP-TEE、DTB、ペリフェラルファームウェア、NXP特有ドライバコンポーネントなど、NXP / BSP / ボード固有のコンポーネントについて、推奨されるセキュリティアップデート手順は何でしょうか?NXPはこれらのコンポーネントに対してセキュリティアドバイザリー、パッチ、SDKアップデートを提供していますか?
正確なセキュリティメンテナンスの指導をお客様に提供できるよう、この点を確認したいと考えています。
よろしくお願いします。
こんにちは@Leo_dev
現在、SDKは「trixie main contrib」のみをデフォルトで含めており、これは評価やガイド付きインストールのための通常の構成ですが、これは最終的な本番環境構成ではありません。必要なら、以下の資料を使うこともできます。
deb http://deb.debian.org/debian trixie main contrib
deb http://deb.debian.org/debian trixie-updates main contrib
deb http://security.debian.org/debian-security trixie-security main contrib
NXPが提供するコンポーネントについては、flexbuildのソースコードタグを個別に変更することで最新バージョンにアップデートできます。
よろしくお願いします、
志明