RT-Thread操作系统一直秉承着社区,开放,中立的原则不断向前演进、发展。而对于未来的工程师们,RT-Thread也以自己微小的力量推行着RT-Thread大学计划:持续坚持产学研合作,在高校共建各类特色联合实验室,把一线的产业动向和技术反馈到高校;积极和高校开展各类合作,并把这些合作成果带到产业界落地。到目前,已与各类高校共建近70所联合实验室,参与共建一项国家级嵌入式能力认证,希望以RT-Thread为基础平台,基础载体,形成一个正向良性循环的产学研生态,共同推进国产嵌入式软硬件人才培养,同时也一起繁荣和发展开源RT-Thread社区!
随着大学计划的持续推进,越来越多的高校加入到了RT-Thread开源项目的贡献中。其中华中科技大学网络空间安全学院IoTS&P实验室 周威 老师研究团队贡献尤其亮眼,在短短一个月内发现并上报了与RT-Thread一系列安全相关的漏洞,例如空指针、缓冲区溢出和越界等潜在问题。一月内共提交了168个PR,涉及RT-Thread众多上层组件,从内核到设备框架,从文件系统到网络,从BSP驱动到厂商的固件库代码。不止于在RT-Thread主线仓库贡献,他们还开始把目光聚集到了文档中心以及更广阔的软件包。经过合并,现在已有97个PR已经得到了解决。这些贡献提高了系统的安全性和可靠性,共同守护了RT-Thread操作系统的稳定运行!
贡献概况
截至5.9日,
● RT-Thread 源码仓库:提交了108个PR,合并了71个,7个issue
● RT-Thread 文档中心:提交了36个PR,合并了15个
● RT-Thread-packages:提交了24个PR,合并了 11个
谈及此事初衷,华科网安学院周威老师如是说:
华中科技大学和网络空间安全学院一直鼓励学院师生参与到为国产开源社区做贡献的活动中,希望为国产化开源用户提供更加安全的服务与产品。近年来,随着国内物联网产业的兴起,特别是以RT-Thread为代表的国产化物联网系统发展迅速,应用广泛。本人领导的研究团队长期从事物联网安全相关研究,发现了许多真实物联网产品与系统中的安全问题,受到了小米、三星和亚马逊等国内外知名厂商的认可与致谢。本人和实验室的同学们讨论后,萌生了给大型国产物联网系统开源社区进行安全测试和修复的想法。该想法获得了学院的大力支持与宣传,成立了以RT-Thread社区为代表的开源社区学生爱好者团队,发现学院的同学们对开源社区贡献的热情很高,充分发挥了我们网安学院学生安全实践能力强、安全基础知识扎实的特点,结合实验室积累的安全测试技术和工具,在短时间内发现了一系列安全问题,帮助社区做了大量漏洞修复工作。同时,特别感谢RT-Thread社区maintainer们的指导和帮助,激发了同学们对物联网系统的学习兴趣,越来越多的同学们主动参与到开源比赛和活动中。最后,希望开源社区可以加强与高校的合作,充分发挥产学研结合优势,为国产物联网系统开源社区的发展、创新做出持续贡献,共育人才,给社会带来更多的价值。
华科网安实验室的申珊靛同学也畅谈了在本次开源贡献中的收获:
在学院和导师的鼓励和指导下,我们实验室带领社区贡献爱好者同学们开展了对国产开源物联网系统社区的安全测试与修复工作。我作为RT-Thread开源社区贡献的学生负责人,起初对RT-Thread项目的了解不够多。好在非常幸运能遇到RT-Thread项目的maintainer们!他们都非常认真负责,为我们答疑解惑,并且对我们十分包容。在这个过程中,我积极尝试并推广使用了RT-Thread的env工具和Studio,感受到了这个系统的易用性、丰富性和直观性。此外,我们实验室成员积极探索各类安全测试技术与工具,在发现一系列安全问题的同时,还撰写详尽的工具使用说明文档鼓励新同学的参与。得益于老师的指导、maintainer的帮助以及我们实验室扎实的安全分析基础,想要参与RT-Thread开源贡献的同学越来越多。为减轻社区审核负担,除了安全分析,我们还对社区文档进行了问题筛查,作为新同学的新手任务,帮助他们快速熟悉提交流程以提交更规范的PR。相信在未来RT-Thread会越来越好,能够参与到这样优秀的开源项目的学习、分析与贡献中,我感到十分开心!同时,我们团队也期望继续对开源社区进行更深入的安全分析,能为国产物联网系统的安全性做出更大的贡献!
RT-Thread社区是一个开放、包容的社区,欢迎以华中科技大学网络空间安全学院IoTS&P实验室 周威 老师为代表的师生们。谨此代表RT-Thread开源社区的广大开发者,使用RT-Thread开源操作系统的产业界同仁们向华中科技大学网络空间安全学院,致以最诚挚的感谢!
———————End———————
RT-Thread线下入门培训 5月 - 成都、西安
1.免费 2.动手实验+理论 3.主办方免费提供开发板 4.自行携带电脑,及插线板用于笔记本电脑充电 5.参与者需要有C语言、单片机(ARM Cortex-M核)基础,请提前安装好RT-Thread Studio 开发环境
立即扫码报名
报名链接
https://jinshuju.net/f/UYxS2k
巡回城市:青岛、北京、西安、成都、武汉、郑州、杭州、深圳、上海、南京
你可以添加微信:rtthread2020 为好友,注明:公司+姓名,拉进RT-Thread官方微信交流群!
👊点击阅读原文,进入RT-Thread 官网
