Linux カーネルのセキュリティを向上させるために Google から資金提供を受けた XDA 認定開発者

Google と Linux Foundation は、XDA 認定開発者を含む 2 名の Linux カーネル セキュリティ開発者に資金を提供します。

Google と Linux Foundation は、2 人の Linux カーネル セキュリティ開発者に資金を提供する計画を発表しました。そのうちの 1 人は有名な Nathan Chancellor です。 フォーラムのカーネル開発者. 2 人の開発者は、カーネルのセキュリティと関連する取り組みの改善に時間を集中します。

このニュースは、Linux Foundation の Open Source Security Foundation (OpenSSF) と、米国イノベーション科学研究所の発表に続いて発表されました。 ハーバード大学 (LISH) は最近、オープンソースのセキュリティに関する追加の取り組みの必要性を明らかにしたオープンソース貢献者調査レポートを発表しました。 ソフトウェア。 で プレスリリース、Linux Foundationは、2人のフルタイムセキュリティメンテナの引受に対するGoogleの貢献は、オープンソースソフトウェアの完全性を維持することがいかに重要であるかを示していると述べた。

Google のスタッフ ソフトウェア エンジニアである Dan Lorenc 氏は次のように述べています。「Google では常にセキュリティを最優先に考えており、セキュリティがオープンソース ソフトウェアの持続可能性に重要な役割を果たしていることを理解しています。」 「Linux カーネルのセキュリティを強化するために取り組んでいる Gustavo Silva 氏と Nathan Chancellor 氏の取り組みをサポートできることを光栄に思います。」

4 年半にわたって Linux カーネルへのパッチの提出に取り組んできた Chancellor は、Clang/LLVM コンパイラ内で見つかったバグの優先順位付けと修正に注力する予定です。 また、これらのコンパイラーを使用してカーネルに機能を追加し、改良を加えていく予定です。

「より多くの人が LLVM コンパイラ インフラストラクチャ プロジェクトを使い始めて貢献してくれることを願っています」 それとカーネルの修正 - すべての人にとって Linux のセキュリティを向上させるのに大いに役立つでしょう」と首相 言った。

一方、Silva 氏は、Linux セキュリティの仕事を、いくつかのクラスのバッファを排除することに捧げてきました。 長さ 0 で要素 1 の配列のすべてのインスタンスをフレキシブル配列に変換することでオーバーフローします。 メンバー。 Silva は、メインラインに影響を与える前にバグを修正することに時間を集中します。

「Linux カーネルは現代のコンピューティングとインフラストラクチャの重要な部分であるため、そのセキュリティを確保することは非常に重要です。 持続的に安全であることを保証するために、私たち全員ができる限りの支援をする必要があります」とデビッド A. Wheeler、Linux Foundation。 「私たちは、Gustavo と Nathan の Linux カーネル セキュリティ開発作業を引き受けてくれた Google に特別な感謝の意を表します。 Linux カーネルを協力的なグローバルなものにしてくれたすべてのメンテナー、開発者、組織に感謝します。 成功。"

以前は、Google と Linux Foundation は独立してオープンソース プロジェクトの支援に取り組んできました。 商標を管理する.