Google og Linux Foundation vil gi midler til to Linux-kjernesikkerhetsutviklere, inkludert en XDA Recognized Developer.
Google og Linux Foundation kunngjorde planer om å gi midler til to Linux-kjernesikkerhetsutviklere, hvorav den ene er Nathan Chancellor, en velkjent kjerneutvikler på forumene våre. De to utviklerne vil fokusere tiden sin på å forbedre kjernesikkerheten og tilhørende initiativer.
Nyheten kommer i hælene på Linux Foundations Open Source Security Foundation (OpenSSF) og Laboratory for Innovation Science kl. Harvard (LISH) publiserte nylig en åpen kildekode-bidragsyterundersøkelsesrapport som identifiserte et behov for ytterligere arbeid med sikkerhet i åpen kildekode programvare. I en pressemelding, sa Linux Foundation at Googles bidrag til å underskrive to heltidsansatte sikkerhetsansvarlige signaliserer hvor viktig det er å opprettholde integriteten til åpen kildekode-programvare.
"Hos Google er sikkerhet alltid øverst i hodet, og vi forstår den kritiske rollen den spiller for bærekraften til åpen kildekode-programvare," sa Dan Lorenc, Staff Software Engineer, Google. "Vi er beæret over å støtte innsatsen til både Gustavo Silva og Nathan Chancellor mens de jobber for å forbedre sikkerheten til Linux-kjernen."
Chancellor, som har jobbet med å sende inn patcher til Linux-kjernen i fire og et halvt år, vil fokusere på triaging og fikse feil funnet i Clang/LLVM-kompilatorer. Han vil også begynne å legge til funksjoner og polere til kjernen ved å bruke disse kompilatorene.
"Jeg håper at flere og flere vil begynne å bruke LLVM-kompilatorinfrastrukturprosjektet og bidra fikser til den og kjernen - det vil gå en lang vei mot å forbedre Linux-sikkerheten for alle," kansler sa.
Silva har i mellomtiden dedikert sitt Linux-sikkerhetsarbeid til å eliminere flere bufferklasser overflyter ved å transformere alle forekomster av null-lengde og ett-elements arrays til fleksibel array medlemmer. Silva vil også fokusere tiden sin på å fikse feil før de treffer hovedlinjen.
"Å sikre sikkerheten til Linux-kjernen er ekstremt viktig siden det er en kritisk del av moderne databehandling og infrastruktur. Det krever at vi alle hjelper til på alle måter vi kan for å sikre at det er bærekraftig sikkert, sa David A. Wheeler, Linux Foundation. "Vi gir en spesiell takk til Google for å ha underskrevet Gustavo og Nathans Linux-kjernesikkerhetsutviklingsarbeid sammen med en takk til alle vedlikeholdere, utviklere og organisasjoner som har gjort Linux-kjernen til en global samarbeidspartner suksess."
Tidligere har Google og Linux Foundation uavhengig forpliktet seg til å hjelpe åpen kildekode-prosjekter administrere sine varemerker.