This is the Italian translation we did for the original review published this week ©2023 Yocto Project.

2022, un anno in rassegna

Sembra solo ieri quando abbiamo rivisto ciò che abbiamo fatto nel 2021, e improvvisamente anche il 2022 è finito! Questo è stato un anno impegnativo per tutti e ovviamente non abbiamo sentito il tempo che passava. Tuttavia, possiamo provare a ricordare cosa abbiamo fatto e ammettere che tutto questo ha richiesto del tempo!

Sintesi tecnica

Il risultato principale è stato il rilascio a maggio della versione 4.0 (alias Kirkstone), la nostra seconda versione LTS (Long Term Support). Il progetto si impegna a supportarlo per almeno due anni, e allo stesso tempo continua a supportare il suo primo LTS (3.1, aka Dunfell) per altri due anni (fino ad aprile 2024). In questo modo gli sviluppatori hanno tutto il tempo per passare da un LTS all’altro. È un esperimento interessante per il progetto vedere quanti sforzi saranno necessari per: supportare una versione LTS per 4 anni, mantenere un’altra LTS (Kirkstone), produrre l’attuale versione stabile e prepararsi per la prossima versione, tutto allo stesso tempo tempo!

Il progetto è stato lieto di annunciare la riproducibilità binaria al 100% dei componenti principali del progetto con questa funzione abilitata per impostazione predefinita in tutte le build. Il progetto ha anche aggiunto la generazione SPDX Software Bill of Materials (SBoM) e ora dispone di strumenti automatizzati per l’analisi CVE. Queste funzionalità indicano che i sistemi creati con il progetto hanno componenti chiaramente identificati e possono essere ricostruiti o modificati in base alle esigenze in caso di necessità di aggiornamenti di sicurezza o per qualsiasi altro motivo in futuro.

Ecco una selezione curata di modifiche tecniche degne di nota trovate nelle versioni che abbiamo realizzato nel 2022:

• La versione 4.0 (Kirkstone) includeva il supporto per la generazione SBoM di Rust e SPDX 2.2. Queste funzionalità erano già presenti nella versione 3.4 (ottobre 2021), ma hanno continuato a maturare nel 2022. Rust migliora l’efficienza dello sviluppo del software fornendo al contempo una migliore gestione della memoria. SPDX facilita la gestione delle licenze open source e la valutazione delle vulnerabilità della sicurezza.

• La versione 4.0 è stata anche la prima LTS con la nostra nuova sintassi di override, introdotta nella 3.4. La nuova sintassi aiuta gli ingegneri distinguendo chiaramente le etichette di override dai nomi delle variabili.

• Miglioramenti al controllo CVE, in particolare per esportare il report in formato JSON. Questi miglioramenti facilitano l’aggiornamento delle distribuzioni con correzioni di sicurezza.

• I nomi di licenza nelle ricette ora devono essere identificatori di licenza SPDX standard. La standardizzazione dei nomi delle licenze facilita la gestione delle licenze open source.

• La riproducibilità binaria è ora standard e l’accesso alla rete è ora disabilitato di default (in tutte le attività tranne do_fetch), sollevando gli sviluppatori dall’abilitarle/disabilitarle esplicitamente. Le nuove impostazioni predefinite migliorano la consistenza della build dall’inizio di un nuovo progetto.

Novità anche sul fronte della documentazione. In particolare, è stata ampliata la copertura di alcuni argomenti:

• Nuovissima documentazione per la generazione di SBoM SPDX.

• Migliore documentazione della gestione CVE.

• Le note di rilascio fanno ora parte della documentazione, non solo in testo semplice ma in tutti i formati supportati da Sphinx. In particolare, ciò consente di fare riferimento a una particolare sezione delle note di rilascio. Queste nuove note di rilascio si trovano accanto al collegamento delle note di migrazione del rilascio, a partire dalla versione 3.4 (Honister) in poi.

Conferenze e summit

Abbiamo organizzato due Yocto Project Summit virtuali di successo nel 2022.

Il primo è stato a maggio, offrendo un mix di sessioni pratiche, presentazioni tecniche e vetrine di prodotti, seguito da un momento informale di “social hour” per rilassarsi con relatori e altri partecipanti. Sono stati registrati 21 video e le slide sono disponibili su elinux.org. 273 partecipanti unici hanno partecipato a questo evento.

Il secondo è stato a novembre, offrendo gli stessi tipi di sessioni. Sono disponibili 31 video dell’evento e le slide sono disponibili anche su elinux.org. 308 partecipanti unici hanno partecipato a questo evento.

Il progetto Yocto è tornato per la prima volta agli eventi di persona tenendo 5 presentazioni all’Embedded Linux Conference di Austin a giugno.

Il progetto Yocto ha avuto anche una grande presenza alla Embedded Linux Conference Europe a Dublino a settembre, incluse 5 sessioni e uno stand che è stato donato da Arm. Questo stand era sempre occupato! Questo evento ha permesso a molti amici del progetto di riunirsi finalmente per la prima volta dopo 3 anni.

Aggiornamento dalla ‘community’

Il progetto Yocto ha lavorato con SPDX, un altro progetto della Linux Foundation, per supportare la generazione di file SBoM (Software Bill of Materials) che possono includere tutti i metadati rilevanti nelle ricette BitBake, le dipendenze tra di loro e le informazioni sulla vulnerabilità della sicurezza. Lo sviluppatore di Yocto Project Joshua Watt è coinvolto nella stesura della versione 3.0 dello standard SPDX.

Lo Yocto Project, essendo un progetto Open Source, ha molti utenti noti, ma anche molti invisibili. Se la tua azienda è una di quelle invisibili, puoi aiutare a far conoscere il progetto Yocto senza dover rivelare alcuna informazione segreta aggiungendo il nome della tua azienda all’elenco nella pagina wiki degli utenti del progetto. Naturalmente, testimonianze più dettagliate come i post del blog sono ancora migliori e saremo lieti di dar loro visibilità se ce lo comunicherai tramite la nostra ‘advocacy mailing list‘.

A seguito di eventi difficili da prevedere accaduti nel 2022, lo Yocto Project è ora presente su Mastodon. Se non l’hai ancora provato, rimarrai sorpreso da quanti nomi e volti familiari troverai lì!

Aggiornamenti membri

Il BMW Group ha aderito al progetto come membro Platinum e anche Axis Communications ha aderito al progetto come membro Silver. Siamo grati a tutti i nostri membri che sostengono i contributori della nostra comunità attraverso tempo di progettazione e finanziamenti!

Prodotto presentato

Synesso porta a casa la migliore esperienza di caffè delle caffetterie con ES.1. L’innovativo sistema di controllo a logica fuzzy consente all’utente di sperimentare e mettere a punto tutti i parametri del processo di erogazione. Con la semplice pressione della punta delle dita del barista domestico, il computer touch alimentato da Yocto Project regola la pressione e la temperatura, fornisce analisi grafiche, registra i profili di erogazione e automatizza la ricerca della ricetta perfetta.

© 2023 Yocto Project

Share this post: