Die Linux-stigting het aangekondig dat Google finansiering verskaf het vir werk om sekuriteitsmeganismes in die Linux-kern in stand te hou en kernsekuriteit te versterk. Gustavo Silva en Nathan Chancellor sal voltyds in diens geneem word.
Nathan is bekend vir sy werk om te verseker dat die Linux-kern gebou word met behulp van die Clang-samesteller en vir die inkorporering van samestellingtydbeskermingsmeganismes soos CFI (Control Flow Integrity) in gebou. Nathan se toekomstige werk in die eerste fase sal fokus op die uitskakeling van alle foute wat opduik wanneer Clang/LLVM gebruik word, en die implementering van 'n deurlopende integrasiestelsel vir die toets van Clang-gebaseerde bouwerk. Sodra die bekende probleme opgelos is, sal werk begin om bykomende sekuriteitverbeterings wat deur die Clang-samesteller verskaf word, by die kern by te voeg.
Gustavo is een van die aktiewe deelnemers aan die KSPP (Kernel Self Protection Project)-projek om aktiewe beskermingstegnologieë in die Linux-kern te bevorder. Gustavo se hooftaak sal wees om sekere klasse bufferoorvloei uit te skakel deur alle gevalle van skikkings wat geen lengte het of slegs een element bevat, te vervang met 'n dimensielose skikkingsverklaring (Flexible Array Member). Daarbenewens sal Gustavo betrokke wees by die regstelling van foute in die kode voordat dit in die hoofgedeelte van die kern kom, en aktiewe beskermingsmeganismes in die kern ontwikkel.
Bron: opennet.ru