• 状态 Resolved
  • 已锁定 已锁定
  • 回复 7 回复
  • 订户 0 订户
  • 视图 375 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] TDA4VE-Q:关于引导,开源组件安全风险检测结果。

admin
Guru**** 2482225 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1444463/tda4ve-q1-about-boot-open-source-component-security-risk-detection-results

器件型号:TDA4VE-Q1

工具与软件:

SDK 版本 v0901

查看报告中的[Detected Component Information](检测到的组件信息)、然后根据组件信息中的漏洞编号和协议名称搜索[Vulnerability Information](漏洞信息)和[Protocol License Information](协议许可证信息)中的详细信息。 对于[检测到的组件信息]中具有中高风险和高风险的组件、在[检测到的组件列表]中搜索检测路径、并根据路径进行更正。

Facebook:zstd 1.4.10 C/C++
xen-project:xen 1.1 C/

  • 0
    TI__Guru**** 2482225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    由于 TI 美国的感恩节假期、我外出办公。   当我回到办公室后、我将在下周与您联系。  

    此致

    Suman

  • 0
    TI__Guru**** 2482225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的孔祥旭:

    您是否忘记了附加一些文档?

    一般而言、TI 并不自行控制任何开源组件。 客户可以自由选择 他们想要在其产品中使用的 OE 层组件。

    此致

    Suman

  • 0
    TI__Guru**** 2482225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Suman、  

    您可以帮助介绍有关如何升级模块的详细步骤吗? Thnaks  

    此致、

    Fredy Zhang  

  • 0
    TI__Guru**** 2482225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Fredy:

    这应该是标准 OE 方法更新。 我不希望客户按原样重新使用我们的 Processor SDK 配置。

    此致

    Suman

  • 0
    TI__Guru**** 2482225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Suman、  

    通常、我们过去已经升级了 Yocto 中的软件包。 那么、您对升级该封装的建议是什么呢?  

    此致、

    Fredy Zhang

  • 0
    TI__Guru**** 2482225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Fredy:

    我不确定您在此要求什么。 这些方法不是 meta-ti 或 meta-Arago、meta-processor-sdk 或其他 TI 拥有的层。 这些版本来自 TI 无法管理或控制的通用开源 OE 层。

    TI 提供的 OE 方法只是用于为 TI SDK 构建文件系统的参考配置。 最终产品上的封装、层和配方应根据客户的 OE 配方层/配置进行选择。

    [报价用户 id="542688" url="~/support/processors-group/processors/f/processors-forum/1444463/tda4ve-q1-about-boot-open-source-component-security-risk-detection-results facebook:zstd 1.4.10 C/C++

    我已经查找了 zstd 层、根据 https://layers.openembedded.org/layerindex/recipe/163405/、 kirkstone 已在使用1.5.2。 因此、我不确定1.4.10来自哪里。

    Unknown 说:
    xen-project:xen 1.1 C/

    我甚至不能识别 https://layers.openembedded.org/layerindex/recipe/56913/上的此版本

    此致

    Suman

  • 0
    TI__Guru**** 2482225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Fredy:

    您可以在构建空间内的 local.conf 中设置首选软件包版本。 

    PREFERRED_VERSION_<package-name> = "<version-number>"

    当您重新构建时、软件包版本应该与您在该处放置的版本相同。

    此致!
    Jared