Google і Linux Foundation нададуть кошти двом розробникам безпеки ядра Linux, включаючи визнаного розробника XDA.
Google і Linux Foundation оголосили про плани надати кошти двом розробникам безпеки ядра Linux, одним із яких є Натан Ченселлор, відомий розробник ядра на наших форумах. Два розробники зосередять свій час на покращенні безпеки ядра та пов’язаних з цим ініціативах.
Ця новина прийшла після Фонду безпеки відкритого коду Linux Foundation (OpenSSF) і Лабораторії інноваційної науки на Гарвардський університет (LISH) нещодавно опублікував звіт про опитування учасників з відкритим вихідним кодом, який виявив потребу в додатковій роботі з безпеки у відкритому коді програмне забезпечення. В прес-реліз, Linux Foundation заявив, що внесок Google у гарантування двох штатних супроводжувачів безпеки свідчить про те, наскільки важливо підтримувати цілісність програмного забезпечення з відкритим кодом.
«У Google безпека завжди стоїть на першому місці, і ми розуміємо, яку вирішальну роль вона відіграє в стабільності програмного забезпечення з відкритим кодом», — сказав Ден Лоренц, штатний інженер програмного забезпечення Google. «Для нас велика честь підтримувати зусилля Густаво Сілви та Натана Ченселлора, які працюють над підвищенням безпеки ядра Linux».
Ченселлор, який чотири з половиною роки працював над наданням виправлень для ядра Linux, зосередиться на сортуванні та виправленні помилок, виявлених у компіляторах Clang/LLVM. Він також почне додавати функції та вдосконалювати ядро за допомогою цих компіляторів.
«Я сподіваюся, що все більше і більше людей почнуть використовувати проект інфраструктури компілятора LLVM і внесуть свій внесок виправлення в ньому та ядрі — це значно покращить безпеку Linux для всіх», — канцлер сказав.
Тим часом Сільва присвятив свою роботу з безпеки Linux усуненню кількох класів буферів переповнення шляхом перетворення всіх екземплярів масивів нульової довжини та одноелементних масивів у гнучкий масив членів. Сілва також зосередить свій час на виправленні помилок до того, як вони вийдуть на основну лінію.
«Забезпечення безпеки ядра Linux є надзвичайно важливим, оскільки це критична частина сучасної комп’ютерної техніки та інфраструктури. Це вимагає, щоб ми всі допомагали будь-яким способом, щоб забезпечити стабільну безпеку», – сказав Девід А. Вілер, Фонд Linux. «Ми висловлюємо особливу подяку Google за те, що Густаво та Натан підтримали роботу з розробки безпеки ядра Linux разом із Дякую всім супроводжувачам, розробникам і організаціям, які зробили ядро Linux спільною глобальною успіх».
Раніше Google і Linux Foundation незалежно один від одного взяли на себе зобов’язання допомагати проектам з відкритим кодом керувати своїми товарними знаками.