Google профинансирует работу по повышению безопасности ядра Linux

Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor).

Натан известен своей работой по обеспечению сборки ядра Linux с использованием компилятора Clang и задействованию при сборке механизмов защиты на этапе компиляции, таких как CFI (Control Flow Integrity). Дальнейшая работа Натана на первом этапе будет сосредоточена на устранении всех ошибок, всплывающих при применении Clang/LLVM, и внедрении системы непрерывной интеграции для тестирования сборок на базе Clang. Когда известные проблемы будут решены начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

Густаво является одним из активных участников проекта KSPP (Kernel Self Protection Project) по продвижению в ядро Linux технологий активной защиты. Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member). Помимо этого Густаво будет заниматься исправлением ошибок в коде, перед его попаданием в основной состав ядра, и развитием механизмов активной защиты в ядре.

Источник: opennet.ru