소프트웨어 공장

Yocto 고급 개발 기법: 디버깅과 성능 튜닝Yocto 프로젝트를 활용하여 임베디드 리눅스 시스템을 개발하는 과정에서 디버깅과 성능 튜닝은 필수적인 단계입니다. Yocto의 빌드 시스템은 복잡하고, 여러 레이어와 메타데이터가 결합된 형태로 동작하기 때문에 문제가 발생했을 때 원인을 찾는 과정이 어렵기도 합니다. 이번 포스팅에서는 Yocto에서 제공하는 다양한 디버깅 도구와 성능 튜닝 방법에 대해 상세히 다뤄보겠습니다.특히 다음과 같은 주제에 초점을 맞춰 설명하겠습니다.bitbake -c devshell을 활용한 디버깅 환경 구축빌드 로그(log.do_compile 등) 분석 방법성능 튜닝을 위한 유용한 기법과 예제1. bitbake -c devshell 활용1.1 devshell이란?bitbake -c..

SELinux 정책 트렌드 및 향후 예상 변화SELinux(Security-Enhanced Linux)는 Android에서 보안 강화를 위해 필수적인 요소로 자리 잡고 있습니다. 특히, 최신 Android 버전에서는 SELinux 정책이 지속적으로 변화하며 보안 수준을 높이고 있습니다. 본 포스팅에서는 SELinux 정책의 최근 트렌드를 분석하고, 향후 예상되는 변화를 예측해 보겠습니다.1. SELinux 정책 변화의 주요 배경Android의 SELinux 정책 변화는 다음과 같은 요인에 의해 결정됩니다.Android 보안 모델 강화: 점점 더 많은 보안 위협이 등장함에 따라 SELinux 정책도 더욱 엄격하게 적용되고 있습니다.커널 및 사용자 공간 보안 패치 적용: 최신 Linux 커널 버전에 맞추어 ..

Yocto 프로젝트: 이미지 커스터마이징이번 포스팅에서는 Yocto 프로젝트를 활용하여 Rockchip RK3399 보드에서 동작하는 맞춤형 이미지를 구성하는 방법에 대해 자세히 설명하겠습니다. 이 과정에서는 기본적인 이미지 구성 외에도 시스템 최적화, 시스템D 설정, 네트워크 구성 등을 포함하여 실제로 활용 가능한 최적화된 임베디드 리눅스 환경을 구축하는 방법을 다룹니다.1. Yocto 이미지 커스터마이징 개요Yocto 프로젝트에서 이미지는 다양한 패키지와 설정을 결합하여 생성됩니다. 이미지 커스터마이징은 특정 하드웨어 및 요구 사항에 맞춰 불필요한 기능을 제거하고, 필요한 기능과 애플리케이션을 포함하는 과정을 의미합니다. 이를 통해 부팅 시간을 단축하고 시스템 리소스를 효율적으로 사용할 수 있습니다...

최신 Android에서 추가된 보안 정책 및 변경 사항개요Android의 SELinux(sepolicy)는 보안 강화를 위해 지속적으로 발전하고 있습니다. 최신 Android 버전에서도 새로운 보안 정책이 추가되었으며, 기존 정책의 변경 사항이 적용되었습니다. 이번 글에서는 최신 Android에서 추가된 SELinux 정책과 주요 변경 사항을 분석하고, 실제 적용된 코드 예시를 포함하여 설명하겠습니다.1. SELinux 정책의 주요 변경 사항1.1 새로운 도메인 추가최신 Android에서는 보안 강화를 위해 새로운 도메인이 추가되었습니다. 이는 특정 시스템 서비스와 프로세스를 더욱 정밀하게 관리하기 위한 조치입니다. 예를 들어, system_server와 상호작용하는 특정 서비스에 대해 별도의 도메인이 ..

Yocto 커스텀 레이어: 애플리케이션과 라이브러리 레시피 작성이번 포스팅에서는 Yocto 프로젝트에서 사용자 정의 애플리케이션과 외부 라이브러리를 패키징하고 이미지에 포함하는 방법을 설명합니다. 지난 포스팅에서 Yocto 개발 환경을 설정하는 방법을 다루었으므로, 이번에는 실제로 C/C++ 애플리케이션과 외부 라이브러리를 다루는 레시피를 작성하는 실습을 진행해보겠습니다.1. 간단한 C/C++ 애플리케이션 작성과 Yocto 레시피 작성먼저, 간단한 C/C++ 애플리케이션을 작성하고 이를 Yocto 패키지로 빌드하는 방법을 살펴보겠습니다.1.1 C 애플리케이션 작성아래는 간단한 C 프로그램 예제입니다. 이 프로그램은 "Hello Yocto!"를 출력하는 역할을 합니다.hello-yocto.c 파일:#inc..

Android 10~14 버전별 SELinux 정책 변화 분석Android는 보안을 강화하기 위해 SELinux(보안 강화 리눅스)를 도입하였으며, 각 버전이 업데이트될 때마다 정책이 지속적으로 개선되고 있습니다. 본 글에서는 Android 10부터 Android 14까지의 SELinux 정책 변화를 비교 분석하고, 주요 변경 사항과 그 영향을 설명드리겠습니다.1. Android 10 (Q)의 SELinux 정책 변화Android 10에서는 보안 강화를 위한 SELinux 정책 변경이 대폭 이루어졌습니다. 주요 사항은 다음과 같습니다.1.1 APEX 모듈 도입으로 인한 SELinux 변경Android 10에서는 APEX(Application Package Extension) 모듈이 도입되면서, 시스템 파..

Yocto RK3399 커스텀 Layer 생성이번 포스팅에서는 Yocto 프로젝트에서 Rockchip RK3399 보드를 대상으로 커스텀 레이어(Custom Layer)를 생성하는 방법에 대해 설명합니다. Yocto의 기본 레이어만으로는 특정 하드웨어나 프로젝트에 특화된 기능을 반영하기 어렵기 때문에, 별도의 커스텀 레이어를 생성하고 이를 관리하는 과정이 중요합니다.이 글에서는 새로운 레이어를 생성하고, 기본적인 layer.conf 파일을 구성하는 방법을 단계별로 설명합니다. 또한, 예제 레시피를 작성하고, 빌드 과정에서 해당 레시피가 제대로 반영되는지 확인하는 절차까지 상세하게 다룹니다.1. 커스텀 Layer의 필요성Yocto 프로젝트는 다양한 패키지와 보드를 지원하기 위해 여러 레이어로 구성됩니다. ..

사용자 정의 SELinux 정책이 AOSP 보안 가이드라인을 준수하는지 검토하는 방법SELinux는 Android 보안 모델의 핵심 요소 중 하나로, 강력한 보안 정책을 통해 시스템의 무결성을 유지합니다. AOSP(Android Open Source Project)에서는 SELinux 정책을 정의할 때 준수해야 할 다양한 가이드라인을 제공하고 있으며, 사용자 정의 정책을 추가할 때 이러한 가이드라인을 위반하지 않도록 철저한 검토가 필요합니다. 본 포스팅에서는 사용자 정의 SELinux 정책이 AOSP 보안 가이드라인을 준수하는지 검토하는 방법을 설명하겠습니다.1. AOSP SELinux 보안 가이드라인 이해하기AOSP에서 제공하는 SELinux 보안 가이드라인은 크게 다음과 같은 원칙을 따릅니다.최소 권..

RK3399 이미지 커스터마이징1. 개요Yocto 프로젝트를 활용하면 임베디드 시스템을 위한 맞춤형 리눅스 배포판을 생성할 수 있습니다. 이 글에서는 Rockchip RK3399를 대상으로 Yocto 기반 이미지를 커스터마이징하는 방법을 설명합니다. 주요 작업으로는 local.conf와 bblayers.conf 설정, 기본 패키지 추가 및 제거, 부트로더와 커널 설정 방법을 다룰 예정입니다.2. Yocto 환경 준비 확인이미 Yocto 빌드 환경은 이전 포스팅에서 설명한 대로 설정되어 있다고 가정합니다. RK3399용 Yocto 프로젝트 디렉터리(build 디렉터리)로 이동한 상태에서 작업을 진행하면 됩니다.cd ~/yocto/build3. local.conf 설정local.conf는 Yocto 빌드의 ..

SELinux 정책 최소화 및 최적화 기법SELinux(Security-Enhanced Linux)는 강력한 보안 정책을 제공하지만, 과도한 정책은 시스템 성능 저하를 초래하고 유지보수의 복잡성을 증가시킬 수 있습니다. 따라서 최소한의 정책을 유지하면서도 보안을 강화하는 것이 중요합니다. 이번 포스팅에서는 SELinux 정책을 최소화하고 최적화하는 방법에 대해 설명하겠습니다.1. SELinux 정책 최소화 원칙SELinux 정책을 최소화하기 위해서는 다음과 같은 원칙을 따르는 것이 좋습니다.최소 권한 원칙(Principle of Least Privilege, POLP)프로세스가 필요한 최소한의 권한만 가지도록 정책을 작성해야 합니다.불필요한 도메인 및 규칙 제거사용하지 않는 도메인이나 파일 컨텍스트를 제..