Η Google και το Ίδρυμα Linux θα παράσχουν χρήματα σε δύο προγραμματιστές ασφαλείας πυρήνα Linux, συμπεριλαμβανομένου ενός αναγνωρισμένου προγραμματιστή XDA.
Η Google και το Ίδρυμα Linux ανακοίνωσαν σχέδια για παροχή κεφαλαίων σε δύο προγραμματιστές ασφάλειας πυρήνα Linux, ο ένας από τους οποίους είναι ο Nathan Chancellor, γνωστός προγραμματιστής πυρήνα στα φόρουμ μας. Οι δύο προγραμματιστές θα επικεντρώσουν το χρόνο τους στη βελτίωση της ασφάλειας του πυρήνα και στις σχετικές πρωτοβουλίες.
Τα νέα έρχονται αμέσως μετά το Open Source Security Foundation (OpenSSF) του Linux Foundation και το Laboratory for Innovation Science στο Το Χάρβαρντ (LISH) δημοσίευσε πρόσφατα μια έκθεση έρευνας συνεργατών ανοιχτού κώδικα που εντόπισε την ανάγκη για πρόσθετη εργασία για την ασφάλεια σε ανοιχτού κώδικα λογισμικό. Σε ένα δελτίο τύπου, το Ίδρυμα Linux είπε ότι η συνεισφορά της Google στην αναδοχή δύο συντηρητών ασφαλείας πλήρους απασχόλησης σηματοδοτεί πόσο σημαντικό είναι να διατηρηθεί η ακεραιότητα του λογισμικού ανοιχτού κώδικα.
«Στην Google, η ασφάλεια είναι πάντα πάνω από το μυαλό και κατανοούμε τον κρίσιμο ρόλο που διαδραματίζει στη βιωσιμότητα του λογισμικού ανοιχτού κώδικα», δήλωσε ο Dan Lorenc, Staff Software Engineer, Google. "Είναι τιμή μας να υποστηρίζουμε τις προσπάθειες τόσο του Gustavo Silva όσο και του Nathan Chancellor καθώς εργάζονται για την ενίσχυση της ασφάλειας του πυρήνα του Linux."
Ο Καγκελάριος, ο οποίος εργάζεται για την υποβολή ενημερώσεων κώδικα στον πυρήνα του Linux εδώ και τεσσεράμισι χρόνια, θα επικεντρωθεί στη διόρθωση και τη διόρθωση σφαλμάτων που εντοπίζονται στους μεταγλωττιστές Clang/LLVM. Θα αρχίσει επίσης να προσθέτει χαρακτηριστικά και να γυαλίζει στον πυρήνα χρησιμοποιώντας αυτούς τους μεταγλωττιστές.
«Ελπίζω ότι όλο και περισσότεροι άνθρωποι θα αρχίσουν να χρησιμοποιούν το έργο υποδομής μεταγλωττιστή LLVM και να συνεισφέρουν διορθώνει σε αυτό και στον πυρήνα - θα βοηθήσει πολύ στη βελτίωση της ασφάλειας του Linux για όλους", είπε ο Καγκελάριος είπε.
Ο Silva, εν τω μεταξύ, έχει αφιερώσει το έργο του για την ασφάλεια στο Linux στην εξάλειψη πολλών κατηγοριών buffer υπερχειλίζει μετατρέποντας όλες τις περιπτώσεις πινάκων μηδενικού μήκους και ενός στοιχείου σε ευέλικτο πίνακα μέλη. Ο Silva θα επικεντρώσει επίσης τον χρόνο του στην επιδιόρθωση σφαλμάτων πριν αυτά βγουν στην κύρια γραμμή.
«Η διασφάλιση της ασφάλειας του πυρήνα του Linux είναι εξαιρετικά σημαντική καθώς αποτελεί κρίσιμο μέρος της σύγχρονης υπολογιστικής και υποδομής. Απαιτεί από όλους μας να βοηθήσουμε με όποιον τρόπο μπορούμε για να διασφαλίσουμε ότι είναι βιώσιμα ασφαλές», δήλωσε ο David A. Wheeler, το Ίδρυμα Linux. «Ευχαριστούμε ιδιαιτέρως την Google για την ανάληψη των εργασιών ανάπτυξης ασφάλειας πυρήνα Linux του Gustavo και του Nathan μαζί με ένα ευχαριστώ σε όλους τους συντηρητές, προγραμματιστές και οργανισμούς που έκαναν τον πυρήνα του Linux ένα παγκόσμιο συνεργατικό επιτυχία."
Προηγουμένως, η Google και το Linux Foundation δεσμεύτηκαν ανεξάρτητα να βοηθήσουν έργα ανοιχτού κώδικα διαχείριση των εμπορικών τους σημάτων.