FreeRTOS 资格审查清单 - FreeRTOS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

FreeRTOS 资格审查清单

使用以下清单来跟踪资格认证项。

您必须通过每一项才能列入Amazon合作伙伴设备目录.

  • 查看将 FreeRTOS 移植到设备时必须遵循的步骤。这些步骤总结在FreeRTOS 移植流程图. 有关更多信息,请参阅 。FreeRTOS 移植指南.

    • 您必须移植一个 FreeRTOS 资格认证的内核架构,并且不能自行对其进行修改。有关更多信息,请参阅 。配置 FreeRTOS 内核移植中的FreeRTOS 移植指南.

  • 验证您的 FreeRTOS 端口Amazon IoTDevice Tester。

    • 您的设备资格认证门户 (DQP) 提交信息中需要一个成功的 IDT 日志(所有测试组都通过一个日志传递)。

    • 所有资格认证提交都必须通过 APN 合作伙伴中心的设备列表门户完成。

  • 创建 “Hello World” 演示。

  • 创建入门指南(GSG) 适用于设备

  • 使用代码创建并放置适当的开源许可证文本文件。

  • 提供一个可访问的位置来下载您的代码。

    • 我们建议您使用 GitHub 存储库,但不要使用个人 GitHub 存储库。请使用官方的公司 GitHub 存储库。

  • 减轻有关随机数生成器 (RNG) 的以下威胁:

    • 为了减轻网络欺骗和中间人攻击可能导致未经授权的数据泄露所带来的风险,FreeRTOS 资格认证需要使用真正的硬件随机数生成器 (TRNG)。实施 DHCP、DNS、TCP/IP 和 TLS 等协议的 FreeRTOS 库推荐使用 TRNG。与 NIST 发布的指南一致,FreeRTOS 使用主板上的 TRNG 作为标准实施 CTR_DRBG 的熵源。有关更多信息,请参阅不锈钢储存量.

      根据 NIST SP 800-90B 的描述,TRNG 是一种“物理噪声源”(2.2.1 部分),可以生成“独立同分布”(IID) 示例(第 5 部分),例如环形振荡器。

    • 为了控制 BOM 成本和一些客户使用案例,某些主板将不具有专用的 TRNG。如果您有获得这些主板的资格,请在文件标头中添加以下通告。core_pkcs11.h您已移植的核心API。查看我们的更改日志,了解与此类似的主板示例。

      注意

      为了获得最佳的安全实践,我们建议使用真正随机化且符合FreeRTOS 资格审查清单. 硅供应商在此文件中提出的随机数生成器方法本质上并不是真正随机的。请与硅供应商联系,了解有关所实施方法的详细信息。

  • 如果您符合 OTA 资格,请验证您是否降低了移植 OTA 库中的FreeRTOS 移植指南.

将被指定为支持 FreeRTOS 长期支持 (LTS) 版本。Amazon合作伙伴设备目录,则必须提供清单文件。标准资格审查不需要此工具。您必须使用 FreeRTOS 的 LTS 版本,并包含manifest.yml文件在根目录中。清单文件的要求在FreeRTOS 清单文件指令,并且模板作为示例清单 .yml. 默认情况下,FreeRTOS 存储库包含兼容的清单文件。

要列入联机配置向导,请联系您的 APN 代表并提供以下项目:

  • 创建 CMake 列表文件,并使用该文件构建测试和演示应用程序。

    • 有关说明,请参阅为平台创建 CMakeLists.txt 文件

      注意

      CMake 列表文件不需要通过Amazon设备资格审查计划。仅在 FreeRTOS 控制台上列出设备时需要该文件。

  • 提供设备的以下硬件信息:

    • 用于优化的编译器选项。

    • 支持的 IDE,及支持的最新版本号。

    • 用于构建目标可执行文件的 CLI 命令。

    • 用于闪存目标的 CLI 命令。