Linux Fondu elan etdi ki, Google Linux nüvəsində təhlükəsizlik mexanizmlərini qorumaq və nüvə təhlükəsizliyini gücləndirmək üçün işlərə maliyyə ayırıb. Qustavo Silva və Natan Kansler tam ştatlı işlə təmin olunacaqlar.
Nathan, Linux nüvəsinin Clang kompilyatorundan istifadə edərək qurulmasını təmin etmək və CFI (Control Flow Integrity) kimi kompilyasiya vaxtı mühafizə mexanizmlərini binaya daxil etmək işi ilə tanınır. Nathanın ilk mərhələdə gələcək işi Clang/LLVM-dən istifadə edərkən yaranan bütün səhvlərin aradan qaldırılmasına və Clang əsaslı konstruksiyaların sınaqdan keçirilməsi üçün davamlı inteqrasiya sisteminin tətbiqinə yönəldiləcək. Məlum problemlər həll edildikdən sonra, Clang kompilyatoru tərəfindən təmin edilən əlavə təhlükəsizlik təkmilləşdirmələrini nüvəyə əlavə etmək üçün iş başlayacaq.
Qustavo aktiv mühafizə texnologiyalarını Linux nüvəsində təşviq etmək üçün KSPP (Kernel Self Protection Project) layihəsinin fəal iştirakçılarından biridir. Qustavonun əsas vəzifəsi uzunluğu sıfır olan və ya yalnız bir elementdən ibarət massivlərin bütün nümunələrini ölçüsüz massiv bəyannaməsi (Flexible Array Member) ilə əvəz etməklə müəyyən bufer daşqın siniflərini aradan qaldırmaq olacaq. Bundan əlavə, Qustavo koddakı xətaların nüvənin əsas hissəsinə daxil olmamışdan əvvəl düzəldilməsi və nüvədə aktiv müdafiə mexanizmlərinin işlənib hazırlanması ilə məşğul olacaq.
Mənbə: opennet.ru