Google und die Linux Foundation stellen Mittel für zwei Linux-Kernel-Sicherheitsentwickler bereit, darunter einen von der XDA anerkannten Entwickler.
Google und die Linux Foundation kündigten Pläne an, Gelder für zwei Linux-Kernel-Sicherheitsentwickler bereitzustellen, darunter Nathan Chancellor, einen bekannten Kernel-Entwickler in unseren Foren. Die beiden Entwickler werden ihre Zeit auf die Verbesserung der Kernel-Sicherheit und damit verbundener Initiativen konzentrieren.
Die Nachricht folgt der Open Source Security Foundation (OpenSSF) der Linux Foundation und dem Laboratory for Innovation Science Harvard (LISH) hat kürzlich einen Bericht zur Umfrage unter Open-Source-Mitwirkenden veröffentlicht, in dem festgestellt wurde, dass ein Bedarf an zusätzlicher Arbeit zur Sicherheit in Open-Source besteht Software. In einem Pressemitteilung, sagte die Linux Foundation, dass Googles Beitrag zur Übernahme von zwei Vollzeit-Sicherheitsbetreuern signalisiert, wie wichtig es ist, die Integrität von Open-Source-Software zu wahren.
„Bei Google steht Sicherheit immer an erster Stelle und wir sind uns der entscheidenden Rolle bewusst, die sie für die Nachhaltigkeit von Open-Source-Software spielt“, sagte Dan Lorenc, Staff Software Engineer bei Google. „Wir fühlen uns geehrt, die Bemühungen von Gustavo Silva und Nathan Chancellor bei ihrer Arbeit zur Verbesserung der Sicherheit des Linux-Kernels zu unterstützen.“
Chancellor, der seit viereinhalb Jahren daran arbeitet, Patches für den Linux-Kernel einzureichen, wird sich auf die Prüfung und Behebung von Fehlern konzentrieren, die in Clang/LLVM-Compilern gefunden wurden. Er wird außerdem damit beginnen, mithilfe dieser Compiler Funktionen hinzuzufügen und den Kernel zu verfeinern.
„Ich hoffe, dass immer mehr Menschen beginnen, das LLVM-Compiler-Infrastrukturprojekt zu nutzen und einen Beitrag zu leisten.“ „Korrekturen daran und am Kernel – das wird einen großen Beitrag zur Verbesserung der Linux-Sicherheit für alle leisten“, so Kanzler sagte.
In der Zwischenzeit hat Silva seine Linux-Sicherheitsarbeit der Eliminierung mehrerer Pufferklassen gewidmet Überläufe, indem alle Instanzen von Arrays mit der Länge Null und einem Element in ein flexibles Array umgewandelt werden Mitglieder. Silva wird seine Zeit auch darauf konzentrieren, Fehler zu beheben, bevor sie auf der Hauptlinie auftreten.
„Die Gewährleistung der Sicherheit des Linux-Kernels ist äußerst wichtig, da er ein wichtiger Bestandteil moderner Computer und Infrastruktur ist. Wir alle müssen auf jede erdenkliche Weise mithelfen, um sicherzustellen, dass es dauerhaft sicher ist“, sagte David A. Wheeler, die Linux Foundation. „Wir bedanken uns ganz besonders bei Google für die Unterstützung der Linux-Kernel-Sicherheitsentwicklungsarbeit von Gustavo und Nathan Ein Dankeschön an alle Betreuer, Entwickler und Organisationen, die den Linux-Kernel zu einem kollaborativen globalen System gemacht haben Erfolg."
Zuvor hatten sich Google und die Linux Foundation unabhängig voneinander für die Unterstützung von Open-Source-Projekten eingesetzt verwalten ihre Marken.