<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 24, 2018 at 1:59 PM, Waegner, Rick (JSC-OD)[THE BOEING COMPANY] <span dir="ltr"><<a href="mailto:richard.a.waegner@nasa.gov" target="_blank">richard.a.waegner@nasa.gov</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="m_-2941083216000576084WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;color:black">Is there support for antimalware engines or iptables as a host based firewall in RTEMS 4.6.5?</span></p></div></div></blockquote><div><br></div><div>RTEMS 4.6.5 was released almost 13 years ago. It is quite old and should not be considered </div><div>for new deployments. That was the next to the last in a release series that started even longer </div><div>ago. I am going to answer these question in terms broadly because the ultimate answer </div><div>depends on what you are asking.</div><div><br></div><div>There is no need for antimalware as RTEMS does not support loading executables at run-time.</div><div>It is a single process (in the POSIX) sense embedded RTOS. Dynamic loading was only added</div><div>in recent years and even then, it is an optional feature that is likely to not be used. On most</div><div>deployments, there is no way to insert an executable or object code at run-time. Certainly</div><div>not with any version this old.</div><div><br></div><div>RTEMS can be, and often is, deployed without a network stack at all. Often the hardware </div><div>targets do not include network hardware. The network stack included with 4.6 is now</div><div>considered legacy and looking at the source, it looks to have included the ip_fw.c </div><div>file which implements an IP packet firewall. So it at least has the possibility of having</div><div>had one at that time. The current RTEMS TCP/IP stack tracks the latest releases from</div><div>FreeBSD and does include those capabilities.</div><div><br></div><div>If you are asking about writing an RTEMS application that is a firewall to scan</div><div>content that crosses , then that could be constructed but you would have to</div><div>port the malware scanner.</div><div><br></div><div>The more I wrote, the more questions I had. I feel like I don't know the real</div><div>intended goal. Is this an Information Assurance question for a deployed </div><div>RTEMS application or a "can I build this with RTEMS as the RTOS" question?<br></div><div><br></div><div>I hope this helps some..</div><div><br></div><div>--joel</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="#0563C1" vlink="#954F72"><div class="m_-2941083216000576084WordSection1"><p class="MsoNormal"><span class="HOEnZb"><font color="#888888"><span style="color:black"><u></u><u></u></span></font></span></p><span class="HOEnZb"><font color="#888888">
<p class="MsoNormal"><span style="font-size:11.0pt;color:black"> </span><span style="color:black"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:9.0pt;color:black">Rick</span><span style="color:black"><u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
</font></span></div>
</div>

<br>______________________________<wbr>_________________<br>
users mailing list<br>
<a href="mailto:users@rtems.org">users@rtems.org</a><br>
<a href="http://lists.rtems.org/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.rtems.org/<wbr>mailman/listinfo/users</a><br></blockquote></div><br></div></div>