El Yocto Project 6.0, con nombre clave Wrynose, fue liberado con el kernel Linux 6.18 LTS, cerca de dos años después del lanzamiento de Yocto Project 5.0 Scarthgap con Linux 6.6 LTS. Más de 240 contribuidores enviaron sobre 4.000 commits desde la liberación menor anterior, Yocto 5.3 Whinlatter, del popular framework usado para crear distribuciones Linux embebidas a medida.
Wrynose es un release Long Term Support (LTS) con soporte garantizado hasta al menos abril de 2030. Los desarrolladores destacan especialmente esos cuatro años de mantenimiento, las mejoras en seguimiento de SBOM y CVE, y los defaults más seguros para facilitar el cumplimiento con el próximo EU Cyber Resilience Act (CRA).
¿Qué trae Yocto 6.0 Wrynose?
Los highlights de la versión 6.0 son los siguientes.
- Linux kernel 6.18 LTS como base.
- Toolchain actualizado: GCC 15.2, glibc 2.43, LLVM 22.1, Go 1.26 y Rust 1.94.
- Nueva herramienta bitbake-setup para descargar layers y montar directorios de build.
- Soporte para fragmentos de configuración de BitBake, gestionables con el comando bitbake-config-build, que permite mejor reutilización de configuraciones de build.
- Build con Clang más fácil definiendo PREFERRED_TOOLCHAIN_TARGET y variables relacionadas.
- Más de 300 upgrades adicionales en recetas.
- Soporte para construir sobre Fedora 43, OpenSUSE Leap 16.0 y Ubuntu 26.04.
- La herramienta sbom-cve-check fue integrada para reemplazar la clase cve-check.
- Mejoras en la generación de SBOM, incluyendo soporte inicial para PURLs y licencias concluidas en la salida SPDX 3.0.
- Varias mejoras en bitbake-setup: compartir sstate entre builds por defecto, actualización de layers conservando cambios locales, terminología y archivos de configuración más claros, y mejor integración IDE con VSCode.
- Systemd queda como sistema init por defecto. El cambio impacta builds nodistro y cualquier distro no derivada de Poky. El init por defecto para Poky sigue siendo sysvinit.
- TLS 1.0 y 1.1 quedan deshabilitados por defecto en OpenSSL.
- Requisitos de sistema host actualizados: 32 GB de RAM y 140 GB de disco, principalmente por las exigencias de compilación de LLVM. Yocto ya era resource-hungry de por sí, y los requisitos vienen subiendo con cada versión.
¿Por qué importa el cumplimiento con el Cyber Resilience Act?
El Cyber Resilience Act europeo, que entra a régimen progresivo entre 2026 y 2027, obliga a fabricantes de productos digitales con componentes de software a entregar SBOM, gestionar CVE durante todo el ciclo de vida útil del producto y publicar parches dentro de plazos definidos. Para una empresa que vende routers, gateways IoT, controladores industriales o cualquier hardware con Linux embebido, llegar al mercado europeo después de fines de 2027 sin esos procesos en línea significa no llegar.
Wrynose adelanta el trabajo: el reemplazo de la vieja cve-check por sbom-cve-check y la mejora en SPDX 3.0 con PURLs permite generar inventarios de software auditables como artefacto del propio build. Esto es lo que un equipo de compliance va a pedir al revisar una imagen de firmware antes de la certificación CE.
¿Cómo se compara con la versión anterior?
| Item | Yocto 5.0 Scarthgap (abr-2024) | Yocto 6.0 Wrynose (may-2026) |
|---|---|---|
| Kernel base | Linux 6.6 LTS | Linux 6.18 LTS |
| Rust toolchain | 1.75 | 1.94 |
| GCC | 13.2 | 15.2 |
| Soporte mínimo | abr-2028 | abr-2030 |
| RAM mínima recomendada | 16 GB | 32 GB |
| CVE tooling | cve-check (bbclass) | sbom-cve-check integrado |
| SBOM | SPDX 2.x | SPDX 3.0 con PURLs |
¿A quién le sirve y qué cuesta migrar?
Para fabricantes de placas tipo BeagleBone, Variscite, NXP i.MX, Texas Instruments AM62, o cualquier integrador que use procesadores ARM/RISC-V/MIPS con Linux embebido, Yocto sigue siendo el camino más serio para producir imágenes de firmware reproducibles y certificables. La curva no es trivial: una build completa de imagen mediana en Wrynose puede tardar entre 4 y 12 horas en una workstation con los 32 GB recomendados, y la primera vez es habitual ver builds rotos por dependencias de layer.
Los desarrolladores publicaron una guía de migración para quienes vienen de la rama 5.x. Más detalles en las notas de versión y el código fuente está disponible en la página de releases. Según el anuncio oficial, Yocto 6.1 está programado para el cuarto trimestre de 2026 y el siguiente LTS (Yocto 7.0) está agendado para algún momento de 2028.
¿Y desde Chile?
Para makers y pymes chilenas que diseñan productos electrónicos con Linux embebido (no son pocas: clusters de empresas como Sicom, IM2, o fabless locales de sensores industriales que integran módulos NXP), Wrynose entrega los pilares para que un producto pueda venderse en Europa después de 2027 sin rehacer el pipeline de seguridad. Es trabajo invisible para el cliente final pero crítico para la viabilidad comercial. La inversión en infraestructura de build (32 GB RAM, SSD NVMe de 1 TB en torno a $180.000 CLP) es marginal frente al costo de quedar fuera del mercado europeo por no tener SBOM auditable.
