Buildroot > gehärtetes, minimales Linux als Firmware?
Hallo Linux-Benutzer,
ich möchte eine eigens entwickelte Software auf einem Raspberry PI für Systemhäuser anbieten. Die jeweligen Systemhäuser wären bei Gelingen entsprechend meine Kunden, die diese installierten RPIs bei ihren Kunden verbauen und aus der Ferne administrieren würden. Ich würde meine Software vorinstalliert auf einem Image zum Download anbieten, das die Systemhäuser nachher auf SD-Karten flashen können.
In dem Zuge habe ich mich mit Buildroot beschäftigt, da ich eine Art unabhänge Firmware anbieten will. Damit will ich umgehen, dass irgendjemand in dieser Kette an einen Linux Distibutor und dessen Updates gekoppelt wäre oder mehr Software auf dem System vorhanden wäre, als notig. Dieses Grundsystem wird nur alles Notwendige enthalten und muss nachher gehärtet werden. Nach jetzigem Plan wäre nur der TCP Port 80 durch einen Nginx geöffnet. Ich würde auch keine Shell, kein SSH oder Sonstiges starten. Nun die Fragen...
- Kann ich mich beim Härten des Systems auf den Nginx beschränken, wenn das der einzig laufende Service ist, und jede Kommunikation theoretisch da hindurch muss?
- Ich würde Updates für meine Software anbieten, die auf diesem Grundsystem läuft und erwarten, dass meine Kunden bei etwaigen Problemen mit dem Nginx entprechend ein neues Image ziehen müssen. Ist das okay?
Dazu gesagt; die eigentliche Software kann aus meinen Quellen immer neu eingerichtet werden. Die RPI Clients sollten somit jederzeit mit einem neuen Grundsystem geflasht werden können, ohne dass das eine großartige Neueinrichtung zur Folge hätte. Mein Problem ist eben, dass ich für das minimale Linux unten drunter, keine Paketverwaltung mit anbieten möchte. Ähnlich wie bei so einem TP-Link Router, den man notfalls selbst flashen muss.
Danke.
