RevPi Basismodule werden mit einem vorinstallierten Linux-Betriebssystem ausgeliefert, dem Revolution Pi OS. Es basiert auf Raspberry Pi OS, welches wiederum auf Debian basiert. Am Raspberry Pi OS wurden Anpassungen vorgenommen: unnötige Pakete wurden entfernt, APT-Repositories nachgerüstet und Pakete von KUNBUS installiert. Alle Versionen stehen im Download-Bereich als Betriebssystem-Images zur Verfügung.

Note

Die KUNBUS GmbH erstellt auf Anfrage kundenspezifische Images. Dies umfasst sowohl individuelle Anpassungen bestehender Images als auch vollständige Custom Images.
Für weitere Informationen wende dich an das KUNBUS Sales Team.

Kompatibilität #

RevPi Bullseye[1] RevPi Bookworm

RevPi Connect 5

-

RevPi Connect 4

RevPi Connect S/SE

[2]

RevPi Connect+

RevPi Connect

[3]

[3]

RevPi Core S/SE

[2]

RevPi Core 3

[3]

[3]

RevPi Core 3+

RevPi Core 1

-

-

RevPi Compact

RevPi Flat S

RevPi Flat

Siehe auch:

RevPi Bookworm #

RevPi Bookworm basiert auf der Raspberry Pi OS Version Bookworm Debian 12. Ab dem Major-Release 10/2024 werden alle neuen RevPi Basismodule mit einem vorinstallierten Bookworm-Image ausgeliefert.

Download RevPi Bookworm

Siehe: Image neu installieren.

Features #

Cockpit
cockpit-revpi

Applikation zur Konfiguration des RevPi. Netzwerk, Benutzer, Status- und Log-Ansichten können über einen Browser verwaltet werden. Die Firewall-Konfiguration erlaubt Ports 80 und 443.

PiCtory
pictory pictory-apache

Erstellt und verwaltet die Konfigurationsdatei eines Revolution Pi Systems. PiCtory ist in den Apache-Webserver auf Port 41443 integriert.

piControl Treiber
picontrol

Erstellt und verwaltet das Prozessabbild des Revolution Pi Systems und steuert die Kommunikation mit den verbundenen Modulen.

piTest
pitest

Das Kommandozeilen-Tool ermöglicht den Zugriff auf das Prozessabbild des Revolution Pi Systems.

Node-RED
revpi-nodered noderedrevpinodes-server revpi-nodered-proxy-apache cockpit-revpi-nodered

Ein grafisches, flow-basiertes Tool zum Verbinden von Geräten und Automatisieren von Arbeitsabläufen. Mit der Runtime noderedrevpinodes-server können spezifische Knoten im Node-RED Editor für die Ein- und Ausgänge des RevPi verwendet werden. Die Firewall-Konfiguration erlaubt TCP-Port 41880. Node-RED ist nicht vorinstalliert, kann über Cockpit nachinstalliert werden.

Modbus
revpi-modbus-client-server revpi-modbus-server

Integration der Modbus-Protokolle in das Revolution Pi System.

MQTT Client
mqtt-revpi-client

Implementiert eine virtuelle Komponente als MQTT-Client.

OPC UA Server
opcua-revpi-server

Implementiert eine virtuelle Komponente als OPC UA Server.

Firewall
firewalld

Die Firewall blockiert unbefugten Zugriff und erlaubt gleichzeitig den Datenverkehr über die erforderlichen Ports. Die Port-Konfigurationen sind in den jeweiligen Paketen definiert und können über Cockpit oder firewall-cmd geöffnet werden. Siehe: firewalld; firewall-cmd

NetworkManager
revpi-nm-config

Konfigurationsdatei für den NetworkManager.

RevPiModIO
python3-revpimodio

Eine Open-Source-Python-Bibliothek, um Python-3-Skripte für Revolution Pi Systeme zu programmieren.

SOS-Report
revpi-sos-report

Sammelt Systeminformationen, die bei der Diagnose von Problemen helfen können. Diese Informationen werden nur auf dem System gespeichert und können anschließend heruntergeladen werden.

GUI
revpi-ui

Installiert alle Abhängigkeiten für die Verwendung der grafischen Benutzeroberfläche (GUI). Nicht in der Lite-Version des Image enthalten.

revpi-pam-faillock

PAM-basierter Schutz vor Brute-Force-Angriffen. Konten werden nach wiederholten Fehlversuchen gesperrt. Standardmäßig geschieht dies nach drei Versuchen und eine Sperre dauert 10 Minuten. Das ist über die Konfigurationsdatei /etc/security/faillock.conf konfigurierbar.

revpi-security

Sicherheitsbezogene Erweiterungen

revpi-security-ssh

Erlaubt max. 10 nicht authentifizierte SSH-Verbindungen bzw. max. 3 pro IP-Adresse.

revpi-webserver
revpi-webserver-apache

Aktiviert HSTS-Sicherheitsheader (Weiterleitung von http zu https). Die Permissions-Policy verbietet Features wie camera, geolocation, microphone. Die Cross-Origin-Embedder-Policy verbietet iframes von anderen Domains. Die Cross-Origin-Opener-Policy verhindert Cross-Window/Tab Scripting-Angriffe. Die Firewall-Konfiguration erlaubt Port 41443.

revpi-cert-wizard

Funktion zum Erstellen von TLS-Zertifikaten und zum Speichern von Protokollen in einem tmpfs (im RAM). Standard-Schlüssellänge für Zertifikate ist 4096 Bit. Nur Verbindungen mit TLS-Version 1.3 sind erlaubt.

Eine detaillierte Liste aller Änderungen ist in den jeweiligen Changelogs der Pakete zu finden, z. B. /usr/share/doc/PACKAGE_NAME/changelog.Debian.gz.

Updates installieren #

Caution

▷ Überprüfe in regelmäßigen Abständen, ob Updates zur Verfügung stehen.

▷ Installiere Updates zeitnah, um Sicherheitslücken zu schließen.

Updates können direkt über das Cockpit-Menü Aktualisierungen installiert werden.
Alternativ können Updates über ein Terminal installiert werden.

Der RevPi Update Tracker informiert dich zeitnah zu Sicherheitspatches und Updates.

Release Notes #

Download Release Notes für RevPi Bookworm

  • 03/2026
    Enthält alle Paket-Updates, die bis 2026-03-17 in den Debian, Raspberry Pi OS und Revolution Pi Paketquellen veröffentlicht wurden. Es verwendet Kernel 6.12.56.

  • 11/2025
    Enthält alle Paket-Updates, die bis 2025-11-26 in den Debian, Raspberry Pi OS und Revolution Pi Paketquellen veröffentlicht wurden. Es verwendet Kernel 6.12.56.

  • 08/2025
    Enthält alle Paket-Updates, die bis 2025-08-01 in den Debian, Raspberry Pi OS und Revolution Pi Paketquellen veröffentlicht wurden. Es verwendet Kernel 6.6.84 mit dem RT Patch in der Version 52. Sicherheitsmechanismen im Rahmen der RED Commission Delegated Regulation 2022/30/EU wurden implementiert.

  • 05/2025
    Enthält alle Paket-Updates, die bis 2025-05-28 in den Debian, Raspberry Pi OS und Revolution Pi Paketquellen veröffentlicht wurden. Es verwendet Kernel 6.6.84 mit dem RT Patch in der Version 52.

  • 04/2025 (aufgrund einer Sicherheitslücke zurückgezogen)

  • 01/2025
    Enthält alle Paket-Updates, die bis 2025-01-24 in den Debian, Raspberry Pi OS und Revolution Pi Paketquellen veröffentlicht wurden. Es verwendet Kernel 6.6.46 mit dem RT Patch in der Version 39.

  • 12/2024
    Enthält alle Paket-Updates, die bis 2024-12-05 in den Debian, Raspberry Pi OS und Revolution Pi Paketquellen veröffentlicht wurden. Es verwendet Kernel 6.6.46 mit dem RT Patch in der Version 39.

  • 10/2024
    Major-Release für Debian Bookworm und Raspberry Pi OS Bookworm

Siehe auch:

Lizenzbedingungen #

Die Betriebssystem-Images für Revolution Pi sind von Raspberry Pi OS abgeleitet, dessen Bestandteile unterschiedlichen Open-Source-Lizenzen unterliegen. Zusätzlich werden proprietäre Softwarepakete und Software mit den Images ausgeliefert. Für folgende Pakete besitzt KUNBUS die Urheberrechte:

  • cockpit-revpi

  • cockpit-revpi-apache

  • cockpit-revpi-redirect-apache

  • mqtt-revpi-client

  • noderedrevpinodes-server

  • opcua-revpi-server

  • picontrol

  • picontrol-common

  • pictory

  • pictory-apache

  • piserial

  • pitest

  • revpi-base-files

  • revpi-bluetooth

  • revpi-cert-wizard

  • revpi-modbus-client

  • revpi-modbus-server

  • revpi-nm-config

  • revpi-nodered

  • revpi-nodered-proxy-apache

  • revpi-pam-faillock

  • revpi-repo

  • revpi-security-ssh

  • revpi-sos-report

  • revpi-tools

  • revpi-ui

Diese Pakete, einschließlich der Bestandteile, für die KUNBUS die Urheberrechte hat, unterliegen der GNU General Public License, Version 2. Dies ist in den zugehörigen Copyright-Dateien auch so vermerkt.

Ein Betriebssystem-Image enthält außerdem Open-Source-Bestandteile, die von KUNBUS erstellt oder verändert wurden. Die Quelltexte dieser Open-Source-Bestandteile werden auf gitlab.com/revolutionpi zur Verfügung gestellt. Gemäß der Lizenzbedingungen werden diese Quelltexte von KUNBUS auch auf Datenträgern zur Verfügung gestellt, die auf Anfrage unter support@kunbus.com gegen eine Bearbeitungsgebühr erhältlich sind.

Die Lizenzbedingungen der von Raspberry Pi OS übernommenen Bestandteile sind in den Paketverzeichnissen unter /usr/share/doc/ in den Textdateien copyright aufgeführt bzw. können für das jeweilige Release auch heruntergeladen werden unter: packages.revolutionpi.com/bookworm/sources/.

Security Advisories #

Bei der KUNBUS GmbH legen wir großen Wert auf die Sicherheit unserer Systeme und Daten. Wir sind uns bewusst, dass Sicherheitslücken auftreten können. Aktuelle Security Advisories und Informationen zur Produktsicherheit findest du unter revolutionpi.com/de/support/security-advisories.

Weitere Ressourcen #

1. End of Life (EoL): Der Support für RevPi Bullseye endet am 31.08.2026.
2. Das Default-Image sollte nur auf Geräten mit mindestens 1 GB RAM installiert werden.
3. Das Default-Image kann nur auf Geräten mit mehr als 4 GB eMMC-Speicher installiert werden.