こんにちは、B.Ishiiと申します。
件名の通りですが、FreeRTOS (with IoT libraries) の最新安定版はどれになりますでしょうか?e2 studioでプロジェクトを新規作成すると、以下の候補が出てきます。
発行日的にはv202012.00-rx-1.0.2が最新そうですが、タグ名的にはv202107.00-rx-1.0.1が最新そうです。なお、11ヶ月ほど前の投稿で、シェルティさんが、v202012.00-rx-1.0.2を薦めています。
https://community-ja.renesas.com/cafe_rene/forums-groups/mcu-mpu/rx/f/forum5/9745/freertos-with-iot-libraries
もしかして、その後、v202107.00-rx-1.0.1も評価を重ねて、安定版と言えるようなものになっているのでしょうか?
B.Ishiiさん
シェルティです、こんにちは。
v202012.00-rx-1.0.2がおすすめですね。
https://github.com/renesas/amazon-freertos/releases/tag/v202012.00-rx-1.0.2
FreeRTOSはLTS(Long Term Support)があり、202012系と202210系があります。
https://www.freertos…
https://www.freertos.org/lts-libraries.html
202012系のRXファミリでの最新がv202012.00-rx-1.0.2になります。
202210系は以下リポジトリでAWSのFreeRTOSチーム監修のもと鋭意開発中です。
https://github.com/renesas/iot-reference-rx
近い将来に完成し、202012系と同じく将来のe2 studioでRXファミリ用のプロジェクト作成時に202210系も選べるようになります。
以上です
シェルティさんこんにちは。B.Ishiiです。
回答ありがとうございます。おすすめの理由も聞けて良かったです。202210系のリリースが待ち遠しいです。
FreeRTOS 202210.01-LTSをリリースしました。
Release Release RX MCUs FreeRTOS IoT Reference 1.0.0 comes from original 202210.01-LTS · renesas/iot-reference-rx · GitHub
CK-RX65Nで動作します。Etherとセルラー対応です。そのうちWIFIも対応しようと考えています。
スマートコンフィグレータを使えば他のボードに移植するのも容易と思います。
古いe2 studioでもimportしてビルドすることができます。今後出る新しいe2 studioだとプロジェクト新規作成時にv202210.01-LTS-rx-1.0.0が選べるようになります。
!!!リリースいただき、ありがとうございます。導入の検討をさせていただきます。
ただ、OTA updateも利用したいのですが、まだ制限されているようで。お忙しいとは思いますが、更なるバージョンアップをお待ちしております。
シェルティです、こんにちは
期待寄せていただき感謝感激です。ありがとうございます。
OTAももちろん今後のバージョンアップで解禁していきます。
RXマイコンはNIST FIPS140-2 CMVP level3に合格できるくらいの水準のセキュリティ性能をもっていて、その根源はTrusted Secure IPという内蔵のセキュリティIPなんですが、それを活用してTLS通信を高速・安全にできる仕組みも開発進めています。現バージョンだとTLS暗号通信速度が3Mbpsくらいしか出ないと思いますが、今後のバージョンで爆速になります。手元試作ではRX65N@120MHz動作でEtherで40Mbpsくらい出てるのを確認してます。WIFIでも利用モジュールによりますが40Mbps出るのを確認してます。安全性についてはNIST FIPS1140-2 CMVPの基本項目になりますが、AWS接続用のRSA秘密鍵やTLSのマスターシークレット(の素となる乱数値も含む)などの漏れるとNGなデータアセットはTrusted Secure IPのようなセキュリティで保護された領域内でのみ取り扱うことが既定されており、これを実現できます。少し具体的にいうと、AWS接続用のRSA秘密鍵やマスターシークレットが無造作にマイコン内の通常メモリ空間にあるフラッシュROMやSRAMに展開されなくなります。ソフトウェアがメモリダンプ可能な感じにバグっていても秘密鍵は漏れない、というわけですね。
また、TLS1.3世代も対応を進めていきます。RXマイコンをLinuxが載らないRTOSクラスでのIoT機のCPUの決定版みたいにしたいなと思ってます。RAマイコン等の他のマイコンファミリとも同じ感じでFreeRTOS入りのソフトウェアプラットフォームを使えるように協調していく作戦も進めています。
32ビットRXマイコンが、汎用マイコンとしては世界で初めてNISTによるセキュリティ規格FIPS140-2のCMVP認証でレベル3を取得:
https://www.renesas.com/jp/ja/about/press-room/renesas-rx-mcu-becomes-world-s-first-general-purpose-mcu-obtain-cmvp-level-3-certification-under
#この試験は、私がこれまで受験した試験で一番難しかったように思います
合格証書:https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3849
その認証に詳しくなかったので、少し調べたところ、取得が難しそうな雰囲気は感じ取れました・・・。TSIPも利用予定です。
TSIPも利用予定とのことでありがとうございます。
TLS連携用のAPIを使いこなすのはTLSスタックを自作してそれを生業にしている専門家でないとなかなか手が出しにくいと思います。この領域は上述したFreeRTOSの今後のリリースに含めてユーザが手を出さなくても知らないうちにTSIPを使いこなしている、という風にしていきます。スマホアプリを作る人がスマホOS内でTLSがどのように上手にハンドリングされているかを知らないのと同じ感じですね。
一方でAES暗号だけ単体で使いたい、や、乱数生成だけ単体で使いたい、という要望は昔から100MHz級のマイコン界隈でもありました。この場合はTSIPドライバのAPIを直接叩いていただくのが良いですね。といっても平文鍵をAPIに直接くべることが上記試験に合格するために制約となっているため、以下説明にあるように平文鍵を予めラッピングしてAPIにくべる必要があるところが普通の暗号ライブラリと少し毛色が異なるところですね。
https://github.com/renesas/rx72n-envision-kit/wiki/1-Trusted-Secure-IP%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90
このあたりを取っ掛かりにTSIPについて調べていただければと思います。