Google e la Linux Foundation forniranno fondi a due sviluppatori di sicurezza del kernel Linux, incluso uno sviluppatore riconosciuto XDA.
Google e la Linux Foundation hanno annunciato l'intenzione di fornire fondi a due sviluppatori di sicurezza del kernel Linux, uno dei quali è Nathan Chancellor, un noto sviluppatore del kernel sui nostri forum. I due sviluppatori concentreranno il loro tempo sul miglioramento della sicurezza del kernel e sulle iniziative associate.
La notizia arriva sulla scia della Open Source Security Foundation (OpenSSF) della Linux Foundation e del Laboratory for Innovation Science di Harvard (LISH) ha recentemente pubblicato un rapporto di indagine sui contributori open source che ha identificato la necessità di ulteriore lavoro sulla sicurezza nell'open source Software. In un comunicato stampa, la Linux Foundation ha affermato che il contributo di Google alla sottoscrizione di due manutentori della sicurezza a tempo pieno segnala quanto sia importante mantenere l'integrità del software open source.
"In Google, la sicurezza è sempre al primo posto e comprendiamo il ruolo fondamentale che svolge per la sostenibilità del software open source", ha affermato Dan Lorenc, Staff Software Engineer di Google. "Siamo onorati di sostenere gli sforzi di Gustavo Silva e Nathan Chancellor mentre lavorano per migliorare la sicurezza del kernel Linux."
Chancellor, che ha lavorato per quattro anni e mezzo per inviare patch al kernel Linux, si concentrerà sulla valutazione e sulla correzione dei bug riscontrati nei compilatori Clang/LLVM. Inizierà anche ad aggiungere funzionalità e perfezionare il kernel utilizzando questi compilatori.
"Spero che sempre più persone inizieranno a utilizzare il progetto dell'infrastruttura del compilatore LLVM e a contribuire correzioni al kernel e al kernel: contribuirà notevolmente a migliorare la sicurezza di Linux per tutti," Chancellor disse.
Silva, nel frattempo, ha dedicato il suo lavoro sulla sicurezza di Linux all'eliminazione di diverse classi di buffer trabocca trasformando tutte le istanze di array di lunghezza zero e di un elemento in array flessibili membri. Silva concentrerà il suo tempo anche sulla correzione dei bug prima che raggiungano la linea principale.
“Garantire la sicurezza del kernel Linux è estremamente importante in quanto è una parte fondamentale dell’informatica e dell’infrastruttura moderna. Richiede a tutti noi di fornire assistenza in ogni modo possibile per garantire che sia sicuro in modo sostenibile", ha affermato David A. Wheeler, la Fondazione Linux. "Estendiamo un ringraziamento speciale a Google per aver sostenuto insieme al lavoro di sviluppo della sicurezza del kernel Linux di Gustavo e Nathan un ringraziamento a tutti i manutentori, gli sviluppatori e le organizzazioni che hanno reso il kernel Linux un sistema collaborativo globale successo."
In precedenza, Google e la Linux Foundation si erano impegnati in modo indipendente ad aiutare i progetti open source gestire i propri marchi.