XDA uznávaný vývojár financovaný spoločnosťou Google na zlepšenie zabezpečenia jadra Linuxu

Google a Linux Foundation poskytnú finančné prostriedky dvom vývojárom zabezpečenia jadra Linuxu, vrátane uznávaného vývojára XDA.

Google a Linux Foundation oznámili plány poskytnúť finančné prostriedky dvom vývojárom zabezpečenia jadra Linuxu, z ktorých jeden je Nathan Chancellor, známy vývojár jadra na našom fóre. Dvaja vývojári zamerajú svoj čas na zlepšenie zabezpečenia jadra a súvisiacich iniciatív.

Táto správa prichádza na podnet Open Source Security Foundation (OpenSSF) nadácie Linux Foundation a Laboratory for Innovation Science at Harvard (LISH) nedávno zverejnil správu z prieskumu prispievateľov s otvoreným zdrojovým kódom, ktorá identifikovala potrebu ďalšej práce na bezpečnosti v open-source softvér. V tlačová správaLinux Foundation uviedla, že príspevok spoločnosti Google k upisovaniu dvoch správcov zabezpečenia na plný úväzok signalizuje, aké dôležité je udržiavať integritu softvéru s otvoreným zdrojovým kódom.

„V spoločnosti Google je bezpečnosť vždy na prvom mieste a chápeme kľúčovú úlohu, ktorú zohráva pri udržateľnosti softvéru s otvoreným zdrojovým kódom,“ povedal Dan Lorenc, Staff Software Engineer, Google. "Je nám cťou podporiť úsilie Gustava Silvu a Nathana Chancellora pri ich práci na zvýšení bezpečnosti linuxového jadra."

Chancellor, ktorý pracuje na odosielaní záplat linuxového jadra štyri a pol roka, sa zameria na triedenie a opravu chýb nájdených v kompilátoroch Clang/LLVM. Pomocou týchto kompilátorov tiež začne pridávať funkcie a leštiť jadro.

„Dúfam, že čoraz viac ľudí začne využívať projekt infraštruktúry kompilátora LLVM a prispievať opravy na ňom a v jadre – pôjde o dlhú cestu smerom k zlepšeniu bezpečnosti Linuxu pre každého,“ povedal Chancellor povedal.

Silva medzitým zasvätil svoju prácu na zabezpečení Linuxu eliminácii niekoľkých tried vyrovnávacej pamäte pretečie transformáciou všetkých inštancií polí s nulovou dĺžkou a jednoprvkových polí na flexibilné pole členov. Silva tiež zameria svoj čas na opravu chýb predtým, ako sa dostanú do hlavnej línie.

„Zaistenie bezpečnosti linuxového jadra je mimoriadne dôležité, pretože je kritickou súčasťou modernej výpočtovej techniky a infraštruktúry. Vyžaduje si to od nás všetkých, aby sme akýmkoľvek spôsobom pomáhali, aby sme zaistili udržateľnú bezpečnosť,“ povedal David A. Wheeler, Linux Foundation. „Vyjadrujeme špeciálne poďakovanie spoločnosti Google za upísanie práce na vývoji zabezpečenia jadra Gustava a Nathana spolu s ďakujem všetkým správcom, vývojárom a organizáciám, vďaka ktorým je jadro Linuxu globálne založené na spolupráci úspech."

Predtým sa Google a Linux Foundation nezávisle zaviazali pomáhať open source projektom spravovať svoje ochranné známky.