Google и Linux Foundation предоставят средства двум разработчикам безопасности ядра Linux, включая признанного разработчика XDA.
Google и Linux Foundation объявили о планах предоставить средства двум разработчикам безопасности ядра Linux, одним из которых является Натан Ченселлор, известный разработчик ядра на наших форумах. Оба разработчика сосредоточат свое время на улучшении безопасности ядра и связанных с этим инициативах.
Эта новость появилась вслед за Фондом безопасности открытого исходного кода Linux Foundation (OpenSSF) и Лабораторией инновационных наук в Гарвард (LISH) недавно опубликовал отчет об опросе участников открытого исходного кода, который выявил необходимость дополнительной работы над безопасностью в открытом исходном коде. программное обеспечение. В пресс-релизВ Linux Foundation заявили, что вклад Google в поддержку двух штатных специалистов по обеспечению безопасности свидетельствует о том, насколько важно поддерживать целостность программного обеспечения с открытым исходным кодом.
«В Google безопасность всегда находится на первом месте, и мы понимаем, какую важную роль она играет в обеспечении устойчивости программного обеспечения с открытым исходным кодом», — сказал Дэн Лоренц, штатный инженер-программист Google. «Для нас большая честь поддержать усилия Густаво Силвы и Натана Ченселлора, направленные на повышение безопасности ядра Linux».
Канцлер, который уже четыре с половиной года работает над выпуском исправлений для ядра Linux, сосредоточится на выявлении и исправлении ошибок, обнаруженных в компиляторах Clang/LLVM. Он также начнет добавлять функции и дорабатывать ядро с помощью этих компиляторов.
«Я надеюсь, что все больше и больше людей начнут использовать проект инфраструктуры компилятора LLVM и вносить свой вклад. исправления в нем и в ядре — это будет иметь большое значение для улучшения безопасности Linux для всех», — канцлер сказал.
Тем временем Сильва посвятил свою работу по обеспечению безопасности Linux устранению нескольких классов буферов. переполняется путем преобразования всех экземпляров массивов нулевой длины и одноэлементных массивов в гибкий массив члены. Сильва также посвятит свое время исправлению ошибок до того, как они попадут в основную ветку.
«Обеспечение безопасности ядра Linux чрезвычайно важно, поскольку оно является важной частью современных вычислений и инфраструктуры. Это требует от нас всех оказать любую возможную помощь, чтобы обеспечить его устойчивую безопасность», — сказал Дэвид А. Уиллер, Фонд Linux. «Мы выражаем особую благодарность Google за поддержку работы Густаво и Натана по разработке безопасности ядра Linux, а также за поддержку спасибо всем сопровождающим, разработчикам и организациям, которые сделали ядро Linux совместной глобальной успех."
Ранее Google и Linux Foundation независимо друг от друга обязались помогать проектам с открытым исходным кодом. управлять своими товарными знаками.