D9 Mastering Mender

Secure and Automated Updates for Embedded Linux

Objectives
  • Understand the challenges of updating embedded Linux devices
  • Automate the update process for embedded Linux devices using Mender
  • Set up and configure a Mender server
  • Deploy updates to devices using Mender, and monitor their progress.
  • Use advanced Mender features such as rollback, A/B updates, and update channels to improve update reliability and flexibility.
  • Integrate Mender with cloud providers such as AWS and Azure for OTA updates, and use delta updates to reduce update sizes and bandwidth usage.
Labs are conducted on target boards, that can be:
    Dual Cortex/A7-based "STM32MP15-DISCO" boards from STMicroelectronics.
    Quad Cortex/A9-based "SabreLite" boards from NXP.
    Quad Cortex/A53-based "imx8q-evk" boards from NXP.
  • Printed course material (in English)
  • One Linux PC for two trainees.
  • One target platform for two trainees
  • Cours théorique
    • Support de cours au format PDF (en anglais) et une version imprimée lors des sessions en présentiel
    • Cours dispensé via le système de visioconférence Teams (si à distance)
    • Le formateur répond aux questions des stagiaires en direct pendant la formation et fournit une assistance technique et pédagogique
  • Activités pratiques
    • Les activités pratiques représentent de 40% à 50% de la durée du cours
    • Elles permettent de valider ou compléter les connaissances acquises pendant le cours théorique.
    • Exemples de code, exercices et solutions
    • Pour les formations à distance:
      • Un PC Linux en ligne par stagiaire pour les activités pratiques, avec tous les logiciels nécessaires préinstallés.
      • Le formateur a accès aux PC en ligne des stagiaires pour l'assistance technique et pédagogique
      • Certains travaux pratiques peuvent être réalisés entre les sessions et sont vérifiés par le formateur lors de la session suivante.
    • Pour les formations en présentiel::
      • Un PC (Linux ou Windows) pour les activités pratiques avec, si approprié, une carte cible embarquée.
      • Un PC par binôme de stagiaires s'il y a plus de 6 stagiaires.
    • Pour les formations sur site:
      • Un manuel d'installation est fourni pour permettre de préinstaller les logiciels nécessaires.
      • Le formateur vient avec les cartes cible nécessaires (et les remporte à la fin de la formation).
  • Une machine virtuelle préconfigurée téléchargeable pour refaire les activités pratiques après le cours
  • Au début de chaque session (demi-journée en présentiel) une période est réservée à une interaction avec les stagiaires pour s'assurer que le cours répond à leurs attentes et l'adapter si nécessaire
  • Tout ingénieur ou technicien en systèmes embarqués possédant les prérequis ci-dessus.
  • Les prérequis indiqués ci-dessus sont évalués avant la formation par l'encadrement technique du stagiaire dans son entreprise, ou par le stagiaire lui-même dans le cas exceptionnel d'un stagiaire individuel.
  • Les progrès des stagiaires sont évalués de deux façons différentes, suivant le cours:
    • Pour les cours se prêtant à des exercices pratiques, les résultats des exercices sont vérifiés par le formateur, qui aide si nécessaire les stagiaires à les réaliser en apportant des précisions supplémentaires.
    • Des quizz sont proposés en fin des sections ne comportant pas d'exercices pratiques pour vérifier que les stagiaires ont assimilé les points présentés
  • En fin de formation, chaque stagiaire reçoit une attestation et un certificat attestant qu'il a suivi le cours avec succès.
    • En cas de problème dû à un manque de prérequis de la part du stagiaire, constaté lors de la formation, une formation différente ou complémentaire lui est proposée, en général pour conforter ses prérequis, en accord avec son responsable en entreprise le cas échéant.

Plan du cours

  • Overview of the challenges of updating embedded devices
  • Update options
    • Locally
    • Remotely
    • Over-the-air (OTA)
  • Update risks
  • Benefits of using Mender
  • Introduction to the Mender architecture
  • Mender update strategies
  • How mender fits into the overall update process
  • Identifying what needs to be updated on your devices
  • Local updates vs OTA updates
  • Robust system updates
  • Application updates
  • Proxy deployments
  • Installing and configuring a Mender server
  • Setting up a Mender server and integrating it with your build system
  • Connecting Mender to your build system and creating update artifacts
  • Signing update artifacts for security
Exercise :  Setting up a Mender server
  • Deploying updates to devices
  • Deploy an application update
  • Deploy a system update
  • Deploy a container update
Exercise :  Deploying an update to a device using Mender
  • The concept of Mender artifacts
  • The role of artifacts in the update process
  • The different types of artifacts
  • Create an update Artifact
Exercise :  Create and use artifacts
  • Using rollback to revert to a previous version if an update fails
  • Implementing A/B updates to minimize downtime during updates
  • Managing multiple update channels for different groups of devices
  • Making updates robust and secure
Exercise :  Rollback to revert to a previous version
  • Introduction to delta updates
  • Reduce update sizes and bandwidth usage
  • Integrating Mender with AWS and Azure for OTA updates
Exercise :  Update device OTA using AWS
  • Understanding Mender's logging
  • Mender's built-in monitoring capabilities
  • Deployment status reports
  • Debugging update issues and identifying root causes
  • Test updates before deploying
Exercise :  Debug and monitor update
  • Extending Mender with custom scripts and plugins
  • Integrating Mender with your existing deployment tools and processes
  • Best practices for optimizing the Mender update process for your environment
Exercise :  Extending Mender with custom scripts
  • Best practices for securing the update process
  • Security considerations for remote management
  • Ensuring the integrity and authenticity of update artifacts
  • Protecting against attacks on the update process
  • Tips for hardening your Mender deployment against threats