Google dan Linux Foundation akan memberikan dana kepada dua pengembang keamanan kernel Linux, termasuk Pengembang yang Diakui XDA.
Google dan Linux Foundation mengumumkan rencana untuk memberikan dana kepada dua pengembang keamanan kernel Linux, salah satunya adalah Nathan Chancellor, seorang yang terkenal pengembang kernel di forum kami. Kedua pengembang akan memfokuskan waktu mereka pada peningkatan keamanan kernel dan inisiatif terkait.
Berita ini muncul setelah Yayasan Keamanan Sumber Terbuka (OpenSSF) dari Linux Foundation dan Laboratorium Ilmu Inovasi di Harvard (LISH) baru-baru ini menerbitkan laporan survei kontributor sumber terbuka yang mengidentifikasi perlunya upaya tambahan pada keamanan sumber terbuka perangkat lunak. Di sebuah jumpa pers, Linux Foundation mengatakan kontribusi Google dalam menjaminkan dua pengelola keamanan penuh waktu menandakan betapa pentingnya menjaga integritas perangkat lunak sumber terbuka.
“Di Google, keamanan selalu menjadi prioritas utama dan kami memahami peran penting keamanan terhadap keberlanjutan perangkat lunak sumber terbuka,” kata Dan Lorenc, Staf Insinyur Perangkat Lunak, Google. “Kami merasa terhormat dapat mendukung upaya Gustavo Silva dan Nathan Chancellor dalam upaya mereka meningkatkan keamanan kernel Linux.”
Chancellor, yang telah berupaya mengirimkan tambalan ke kernel Linux selama empat setengah tahun, akan fokus pada triase dan perbaikan bug yang ditemukan dalam kompiler Clang/LLVM. Dia juga akan mulai menambahkan fitur dan menyempurnakan kernel menggunakan kompiler ini.
“Saya berharap semakin banyak orang yang mulai menggunakan proyek infrastruktur compiler LLVM dan berkontribusi perbaikan pada Linux dan kernelnya - ini akan sangat membantu dalam meningkatkan keamanan Linux bagi semua orang," Rektor dikatakan.
Silva, sementara itu, telah mendedikasikan pekerjaan keamanan Linuxnya untuk menghilangkan beberapa kelas buffer meluap dengan mengubah semua instance array dengan panjang nol dan satu elemen menjadi array fleksibel anggota. Silva juga akan memfokuskan waktunya untuk memperbaiki bug sebelum mereka mencapai jalur utama.
“Memastikan keamanan kernel Linux sangatlah penting karena merupakan bagian penting dari komputasi dan infrastruktur modern. Hal ini mengharuskan kita semua untuk membantu dengan cara apa pun yang kita bisa untuk memastikan keamanannya secara berkelanjutan,” kata David A. Wheeler, Yayasan Linux. “Kami menyampaikan terima kasih khusus kepada Google yang telah menjamin pekerjaan pengembangan keamanan kernel Linux Gustavo dan Nathan terima kasih kepada semua pengelola, pengembang dan organisasi yang telah menjadikan kernel Linux kolaboratif global kesuksesan."
Sebelumnya, Google dan Linux Foundation secara independen berkomitmen untuk membantu proyek open source mengelola merek dagang mereka.