风河进一步扩展VxWorks RTOS实时容器领导地位

全球领先的关键任务智能系统软件提供商风河公司近日宣布支持Sigstore公司的Cosign并提供实时操作系统（RTOS）容器引擎。随着此项合作的达成，基于VxWorks的设备在使用容器技术来部署和管理软件时将会获得更高的安全性。VxWorks是目前唯一支持Open Container Initiative (OCI）合规容器的RTOS。

此项强强合作的基础是风河公司2021年首次发布的实时嵌入式容器引擎。这款不带来任何额外开销的VxWorks实时容器引擎是根据客户要求开发而成，在云原生计算基金会（CNCF，Cloud Native Computing Foundation）之下严格遵从OCI规范（打包、分发、运行时和运行）。2022年，风河引入了对覆盖文件系统的支持，这是应用软件隔离能力的关键要素。

风河还通过真正的嵌入式kubelet为Kubernetes提供支持，由此使开发团队不再需要依赖定制的模糊工具和工作流。他们可以借助于开放的标准、已知的工作流、已有的工具和基础设施，开发实时、安全、可认证的RTOS软件，并对其进行部署、运行、管理和更新，从而降低成本和风险。整个过程和方式完全和Linux一样。

风河公司首席产品官Avijit Sinha介绍说：“VxWorks是第一个，也是唯一一个支持OCI合规容器的RTOS，可以简化软件部署和管理，有效降低运营成本，且能在不损失确定性和性能的前提下更好、更快地开发和部署智能边缘软件。关于增加对Cosign的支持，我们最新的进展是帮助企业团队进一步强化安全应用软件的部署和更新。容器技术对汽车、航空航天、国防和工业等关键任务领域显现出重大促进作用，并有助于进一步推进面向这些市场的软件定义方法。”

柯林斯航空公司（Collins Aerospace）的白皮书《模块化航空电子解决方案——以微服务和容器解决方案实现模块化开放式系统》（2022年）载明：容器化微服务架构具备多项关键优势，使其超越传统的应用软件开发方法。对于混合关键性等级部件的集成工作，容器架构支持使用多种编程语言来实现多个关键性等级的微服务。现有部件如果要求较高设计保证水平（DAL，Design Assurance Levels)，就可以与那些要求较低DAL且需频繁变更的部件隔离开来——这就降低了认证成本。运用容器化微服务来创建低DAL的软件部件，使系统中的低关键性部件能够放心地采用开源软件和敏捷开发技术，从而在整体上获益良多。

安波福高级副总裁兼首席技术官Benjamin Lyon指出：“安波福公司致力于促进快速创新，并以风河VxWorks这个突破性的容器化解决方案支持我们的客户走向软件定义汽车。新兴的容器化软件可以支持开发人员高效工作，并以轻松便捷的方式对原有应用软件进行现代化改造。VxWorks能够显著降低软件更新的工作量和成本，并解锁新的商业模式，为汽车Tier 1和OEM提供了令人难以置信的价值。”

VxWorks容器引擎在支持安全访问注册表和安全应用软件开发的基础上又增加了对Cosign的支持，由此更进一步强化了签名容器的处理能力。Cosign支持签名和验证容器映像的灵活标准，有助于简化签名和验证的过程，因为开发人员可以重复使用现有的开发基础设施，例如云端管理的KMS和容器注册中心。

风河VxWorks最近获得了2023年度容器支持白金创新奖。