XDA признат разработчик, финансиран от Google за подобряване на сигурността на ядрото на Linux

Google и Linux Foundation ще предоставят средства на двама разработчици на сигурността на ядрото на Linux, включително XDA Recognized Developer.

Google и Linux Foundation обявиха плановете си да предоставят средства на двама разработчици на сигурността на ядрото на Linux, единият от които е Нейтън Чансълър, добре известен разработчик на ядро ​​в нашите форуми. Двамата разработчици ще съсредоточат времето си върху подобряването на сигурността на ядрото и свързаните с него инициативи.

Новината идва след Фондацията за сигурност с отворен код (OpenSSF) на Linux Foundation и Лабораторията за наука за иновации в Харвард (LISH) наскоро публикува доклад от проучване на участниците с отворен код, който идентифицира необходимостта от допълнителна работа по сигурността в отворен код софтуер. В прессъобщение, Linux Foundation каза, че приносът на Google за подписването на двама служители по поддръжка на сигурността на пълен работен ден показва колко е важно да се поддържа целостта на софтуера с отворен код.

„В Google сигурността винаги е на първо място и ние разбираме критичната роля, която тя играе за устойчивостта на софтуера с отворен код“, каза Дан Лоренц, щатен софтуерен инженер, Google. „За нас е чест да подкрепим усилията както на Густаво Силва, така и на Нейтън Чансълър, докато работят за подобряване на сигурността на ядрото на Linux.“

Чансълър, който работи за представяне на корекции за ядрото на Linux от четири години и половина, ще се съсредоточи върху сортирането и коригирането на грешки, открити в Clang/LLVM компилаторите. Той също така ще започне да добавя функции и полиране на ядрото с помощта на тези компилатори.

„Надявам се, че все повече и повече хора ще започнат да използват инфраструктурния проект за компилатор LLVM и да допринасят поправки към него и ядрото - това ще извърви дълъг път към подобряване на сигурността на Linux за всички," канцлер казах.

Силва, междувременно, посвещава работата си по сигурността на Linux на елиминирането на няколко класа буфери препълва, като трансформира всички екземпляри на масиви с нулева дължина и един елемент в гъвкав масив членове. Силва също така ще съсредоточи времето си върху коригирането на грешки, преди те да попаднат на основната линия.

„Осигуряването на сигурността на ядрото на Linux е изключително важно, тъй като то е критична част от съвременните компютри и инфраструктура. Изисква всички ние да съдействаме по всякакъв начин, за да гарантираме, че е устойчиво защитен“, каза Дейвид А. Wheeler, Linux Foundation. „Изказваме специални благодарности на Google за поемането на работата по сигурността на Linux ядрото на Густаво и Нейтън заедно с благодаря на всички поддържащи, разработчици и организации, които направиха ядрото на Linux съвместно глобално успех.”

Преди това Google и Linux Foundation независимо се ангажираха да подпомагат проекти с отворен код управляват техните търговски марки.