如何就安全性问题更新基于OE/Yocto的嵌入式Linux系统？

我的理解是，Yocto版本仅维护六个月。之后，我需要自己应用修补程序/补丁。那是对的吗？

我也了解，通常会有其他层(公共(public)层和私有(private)层)不属于Yocto本身，因此需要加以注意。

请注意，我的问题不是关于将更新发布到嵌入式设备并进行刷新。我的问题的重点是如何最好地跟踪系统使用的软件，存在哪些已知的安全问题以及要应用哪些安全补丁。

到目前为止，我的印象是人们开始使用Yocto发行版“x”构 build 备并坚持使用。他们可能会为那些受到很多不良报导的事情应用安全补丁，但只是临时性的，而不是系统的方式。

有正式/有文件证明的程序吗？

您可以在wiki中找到许多有关Yocto Security的信息。

如此处所述，CVE补丁适用于所有稳定的branches，因此距离Morty于2016年11月发布已经超过6个月了。

有一个特定的Security layer，其中包含例如安全审核工具。

主要层的优点是Yocto版本更新非常简单，您可以看到此video，它解释了如何轻松地从一个版本迁移到另一个版本。