Google ja Linux Foundation tarjoavat varoja kahdelle Linux-ytimen tietoturvakehittäjälle, mukaan lukien XDA Recognized Developer.
Google ja Linux Foundation ilmoittivat aikomuksestaan tarjota varoja kahdelle Linux-ytimen tietoturvakehittäjälle, joista toinen on tunnettu Nathan Chancellor. ytimen kehittäjä foorumeillamme. Molemmat kehittäjät keskittyvät aikansa parantamaan ytimen turvallisuutta ja siihen liittyviä aloitteita.
Uutiset tulevat Linux-säätiön Open Source Security Foundationin (OpenSSF) ja Laboratory for Innovation Sciencen kannoilla klo. Harvard (LISH) julkaisi äskettäin avoimen lähdekoodin osallistujatutkimusraportin, jossa todettiin, että avoimen lähdekoodin tietoturvaan tarvitaan lisätyötä. ohjelmisto. Jonkin sisällä Lehdistötiedote, Linux Foundation sanoi, että Googlen panos kahden kokopäiväisen tietoturvan ylläpitäjän takaamiseen osoittaa, kuinka tärkeää on säilyttää avoimen lähdekoodin ohjelmistojen eheys.
"Googlella turvallisuus on aina etusijalla, ja ymmärrämme sen kriittisen roolin avoimen lähdekoodin ohjelmistojen kestävyydessä", sanoi Dan Lorenc, Googlen ohjelmistosuunnittelija. "Meillä on kunnia tukea sekä Gustavo Silvan että Nathan Chancellorin ponnisteluja, kun he työskentelevät parantaakseen Linux-ytimen turvallisuutta."
Chancellor, joka on työskennellyt korjausten lähettämiseksi Linux-ytimeen neljä ja puoli vuotta, keskittyy kokeilemaan ja korjaamaan Clang/LLVM-kääntäjistä löytyviä virheitä. Hän alkaa myös lisätä ominaisuuksia ja hioa ydintä näiden kääntäjien avulla.
"Toivon, että yhä useammat ihmiset alkavat käyttää LLVM-kääntäjän infrastruktuuriprojektia ja osallistuvat siihen korjauksia siihen ja ytimeen - se auttaa parantamaan Linuxin turvallisuutta kaikille", Chancellor sanoi.
Silva on puolestaan omistanut Linux-tietoturvatyönsä useiden puskuriluokkien poistamiseen ylivuodon muuttamalla kaikki nollapituisten ja yksielementtisten taulukoiden esiintymät joustavaksi taulukoksi jäsenet. Silva keskittyy myös virheiden korjaamiseen ennen kuin ne pääsevät päälinjaan.
"Linux-ytimen turvallisuuden varmistaminen on erittäin tärkeää, koska se on kriittinen osa nykyaikaista tietojenkäsittelyä ja infrastruktuuria. Se edellyttää meidän kaikkien auttamista kaikin mahdollisin tavoin varmistaaksemme, että se on kestävästi turvallinen", sanoi David A. Wheeler, Linux Foundation. "Kiitos Googlelle Gustavon ja Nathanin Linux-ytimen turvallisuuskehitystyön takaamisesta. kiitos kaikille ylläpitäjille, kehittäjille ja organisaatioille, jotka ovat tehneet Linux-ytimestä maailmanlaajuisen yhteistyön menestys."
Aiemmin Google ja Linux Foundation sitoutuivat itsenäisesti auttamaan avoimen lähdekoodin projekteja hallita tavaramerkkejään.