أعلنت مؤسسة Linux Foundation أن Google قد قدمت تمويلًا للمساعدة في الحفاظ على آليات الأمان في Linux kernel وتقوية أمان kernel. سيعمل جوستافو سيلفا وناثان تشانسيلور بدوام كامل.
ناثان معروف بعمله في ضمان بناء نواة Linux باستخدام مترجم Clang وبناء آليات أمان وقت التجميع مثل CFI (Control Flow Integrity). سيركز عمل Nathan التالي في المرحلة الأولى على إصلاح جميع الأخطاء التي تظهر عند استخدام Clang / LLVM ، وتنفيذ نظام تكامل مستمر لاختبار البنيات على أساس Clang. بمجرد حل المشكلات المعروفة ، سيبدأ العمل على إضافة تحسينات أمنية إضافية إلى النواة التي يوفرها مترجم Clang.
يعد Gustavo أحد المشاركين النشطين في مشروع KSPP (Kernel Self Protection Project) لتعزيز تقنيات الحماية النشطة في Linux kernel. ستكون مهمة Gustavo الرئيسية هي القضاء على بعض فئات فيضان المخزن المؤقت عن طريق استبدال جميع مثيلات المصفوفات التي لها طول صفري أو تحتوي على عنصر واحد فقط بإعلان مصفوفة بلا أبعاد (عضو المصفوفة المرنة). بالإضافة إلى ذلك ، سيتعامل Gustavo مع إصلاح الأخطاء في الكود قبل أن يدخل الجزء الرئيسي من النواة ، ويطور آليات الحماية النشطة في النواة.
المصدر: opennet.ru