Google en de Linux Foundation zullen geld verstrekken aan twee Linux-kernelbeveiligingsontwikkelaars, waaronder een XDA Recognized Developer.
Google en de Linux Foundation hebben plannen aangekondigd om geld te verstrekken aan twee Linux-kernelbeveiligingsontwikkelaars, van wie er één Nathan Chancellor is, een bekende kernelontwikkelaar op onze forums. De twee ontwikkelaars zullen hun tijd besteden aan het verbeteren van de kernelbeveiliging en aanverwante initiatieven.
Het nieuws volgt op de hielen van de Open Source Security Foundation (OpenSSF) van de Linux Foundation en het Laboratory for Innovation Science van Harvard (LISH) heeft onlangs een open-sourceonderzoeksrapport gepubliceerd waarin werd vastgesteld dat er behoefte is aan extra werk op het gebied van beveiliging in open-source software. In een persberichtVolgens de Linux Foundation geeft de bijdrage van Google aan het verzekeren van twee fulltime beveiligingsbeheerders aan hoe belangrijk het is om de integriteit van open-sourcesoftware te behouden.
"Bij Google staat beveiliging altijd voorop en we begrijpen de cruciale rol die dit speelt voor de duurzaamheid van open source software", zegt Dan Lorenc, Staff Software Engineer bij Google. "We zijn vereerd om de inspanningen van zowel Gustavo Silva als Nathan Chancellor te ondersteunen terwijl zij werken aan het verbeteren van de veiligheid van de Linux-kernel."
Chancellor, die al vier en een half jaar bezig is met het indienen van patches voor de Linux-kernel, zal zich concentreren op het onderzoeken en oplossen van bugs die worden aangetroffen in Clang/LLVM-compilers. Hij zal ook beginnen met het toevoegen van functies en het verbeteren van de kernel met behulp van deze compilers.
"Ik hoop dat steeds meer mensen het LLVM-compiler-infrastructuurproject zullen gaan gebruiken en een bijdrage zullen leveren reparaties eraan en aan de kernel - het zal een grote bijdrage leveren aan het verbeteren van de Linux-beveiliging voor iedereen", zegt Chancellor gezegd.
Silva heeft zijn Linux-beveiligingswerk ondertussen gewijd aan het elimineren van verschillende bufferklassen overflows door alle exemplaren van arrays met een lengte van nul en één element te transformeren in een flexibele array leden. Silva zal zijn tijd ook besteden aan het oplossen van bugs voordat deze de hoofdlijn bereiken.
“Het garanderen van de veiligheid van de Linux-kernel is uiterst belangrijk omdat het een cruciaal onderdeel is van moderne computers en infrastructuur. Het vereist dat we allemaal op welke manier dan ook helpen om ervoor te zorgen dat het duurzaam veilig is”, aldus David A. Wheeler, de Linux Foundation. “We bedanken Google speciaal voor het ondersteunen van Gustavo en Nathan’s Linux-kernelbeveiligingsontwikkelingswerk een bedankje aan alle beheerders, ontwikkelaars en organisaties die van de Linux-kernel een mondiale samenwerking hebben gemaakt succes."
Eerder hebben Google en de Linux Foundation zich onafhankelijk van elkaar ingezet voor het helpen van open source-projecten hun handelsmerken beheren.