Google et la Linux Foundation fourniront des fonds à deux développeurs de sécurité du noyau Linux, dont un développeur reconnu par XDA.
Google et la Linux Foundation ont annoncé leur intention de fournir des fonds à deux développeurs de sécurité du noyau Linux, dont Nathan Chancellor, un célèbre développeur de noyau sur nos forums. Les deux développeurs consacreront leur temps à l'amélioration de la sécurité du noyau et aux initiatives associées.
La nouvelle fait suite à l’Open Source Security Foundation (OpenSSF) de la Linux Foundation et au Laboratory for Innovation Science de Harvard (LISH) a récemment publié un rapport d'enquête sur les contributeurs open source qui a identifié la nécessité de travaux supplémentaires sur la sécurité dans l'open source. logiciel. Dans un communiqué de presse, la Linux Foundation a déclaré que la contribution de Google à la souscription de deux responsables de la sécurité à plein temps montre à quel point il est important de maintenir l'intégrité des logiciels open source.
"Chez Google, la sécurité est toujours une priorité et nous comprenons le rôle essentiel qu'elle joue pour la durabilité des logiciels open source", a déclaré Dan Lorenc, ingénieur logiciel chez Google. "Nous sommes honorés de soutenir les efforts de Gustavo Silva et de Nathan Chancellor alors qu'ils travaillent à améliorer la sécurité du noyau Linux."
Chancellor, qui travaille depuis quatre ans et demi à soumettre des correctifs au noyau Linux, se concentrera sur le tri et la correction des bogues trouvés dans les compilateurs Clang/LLVM. Il commencera également à ajouter des fonctionnalités et à peaufiner le noyau à l’aide de ces compilateurs.
"J'espère que de plus en plus de personnes commenceront à utiliser le projet d'infrastructure du compilateur LLVM et contribueront des correctifs apportés à celui-ci et au noyau - cela contribuera grandement à améliorer la sécurité de Linux pour tous", a déclaré le Chancelier dit.
Silva, quant à lui, consacre son travail de sécurité Linux à l'élimination de plusieurs classes de tampons. déborde en transformant toutes les instances de tableaux de longueur nulle et à un élément en tableau flexible membres. Silva concentrera également son temps sur la correction des bugs avant qu'ils n'atteignent la ligne principale.
« Assurer la sécurité du noyau Linux est extrêmement important car il s’agit d’un élément essentiel de l’informatique et de l’infrastructure modernes. Cela nous oblige tous à apporter notre aide de toutes les manières possibles pour garantir une sécurité durable », a déclaré David A. Wheeler, la Fondation Linux. « Nous adressons un merci tout particulier à Google pour avoir financé le travail de développement de la sécurité du noyau Linux de Gustavo et Nathan ainsi que un merci à tous les mainteneurs, développeurs et organisations qui ont fait du noyau Linux un outil collaboratif mondial succès."
Auparavant, Google et la Linux Foundation se sont engagés indépendamment à aider les projets open source gérer leurs marques.