Google og Linux Foundation vil give midler til to Linux-kernesikkerhedsudviklere, herunder en XDA-anerkendt udvikler.
Google og Linux Foundation annoncerede planer om at give midler til to Linux-kernesikkerhedsudviklere, hvoraf den ene er Nathan Chancellor, en velkendt kerneudvikler på vores fora. De to udviklere vil fokusere deres tid på at forbedre kernesikkerheden og tilhørende initiativer.
Nyheden kommer i hælene på Linux Foundations Open Source Security Foundation (OpenSSF) og Laboratory for Innovation Science kl. Harvard (LISH) har for nylig udgivet en open source-bidragsyderundersøgelsesrapport, der identificerede et behov for yderligere arbejde med sikkerhed i open source software. I en pressemeddelelse, sagde Linux Foundation, at Googles bidrag til at tegne to fuldtidssikkerhedsvedligeholdere signalerer, hvor vigtigt det er at bevare integriteten af open source-software.
"Hos Google er sikkerhed altid i højsædet, og vi forstår den afgørende rolle, det spiller for bæredygtigheden af open source-software," sagde Dan Lorenc, Staff Software Engineer, Google. "Vi er beærede over at støtte indsatsen fra både Gustavo Silva og Nathan Chancellor, mens de arbejder på at forbedre sikkerheden i Linux-kernen."
Chancellor, som har arbejdet på at indsende patches til Linux-kernen i fire et halvt år, vil fokusere på triaging og rettelse af fejl fundet i Clang/LLVM-kompilere. Han vil også begynde at tilføje funktioner og polere til kernen ved hjælp af disse kompilatorer.
"Jeg håber, at flere og flere mennesker vil begynde at bruge LLVM compiler infrastrukturprojektet og bidrage rettelser til det og kernen - det vil gå langt hen imod at forbedre Linux-sikkerheden for alle," kansler sagde.
Silva har i mellemtiden dedikeret sit Linux-sikkerhedsarbejde til at eliminere flere klasser af buffer overløb ved at transformere alle forekomster af nul-længde og et-element-arrays til fleksibel-array medlemmer. Silva vil også fokusere sin tid på at rette fejl, før de rammer hovedlinjen.
"Det er ekstremt vigtigt at sikre Linux-kernens sikkerhed, da det er en kritisk del af moderne computer- og infrastruktur. Det kræver, at vi alle hjælper på enhver måde, vi kan, for at sikre, at det er bæredygtigt sikkert,” sagde David A. Wheeler, Linux Foundation. "Vi sender en særlig tak til Google for at tegne Gustavo og Nathans Linux-kernesikkerhedsudviklingsarbejde sammen med en tak til alle vedligeholdere, udviklere og organisationer, der har gjort Linux-kernen til en global kollaborativ succes."
Tidligere har Google og Linux Foundation uafhængigt forpligtet sig til at hjælpe open source-projekter administrere deres varemærker.