Арганізацыя Linux Foundation абвясціла аб прадастаўленні кампаніяй Google фінансавання працы па суправаджэнні механізмаў абароны ў ядры Linux і ўзмацненню бяспекі ядра. У рэжыме поўнага працоўнага дня будуць працаўладкаваны Густава Сільва (Gustavo Silva) і Натан Чэнсляр (Nathan Chancellor).
Натан вядомы сваёй працай па забеспячэнні зборкі ядра Linux з выкарыстаннем кампілятара Clang і задзейнічанню пры зборцы механізмаў абароны на этапе кампіляцыі, такіх як CFI (Control Flow Integrity). Далейшая праца Натана на першым этапе будзе засяроджана на ўхіленні ўсіх памылак, усплываючых пры ўжыванні Clang/LLVM, і ўкараненні сістэмы бесперапыннай інтэграцыі для тэставання зборак на базе Clang. Калі вядомыя праблемы будуць вырашаны пачнецца праца па даданні ў ядро дадатковых магчымасцяў узмацнення бяспекі, якія прадстаўляюцца кампілятарам Clang.
Густава з'яўляецца адным з актыўных удзельнікаў праекту KSPP (Kernel Self Protection Project) па пасоўванні ў ядро Linux тэхналогій актыўнай абароны. Галоўнай задачай Густава стане ўхіленне некаторых класаў перапаўненняў буфера, шляхам замены ўсіх асобнікаў масіваў, мелых нулявую даўжыню ці ўтрымоўвалых толькі адзін элемент, на безразмерную аб'яву масіваў (Flexible Array Member). Апроч гэтага Густава будзе займацца выпраўленнем памылак у кодзе, перад яго трапленнем у асноўны склад ядра, і развіццём механізмаў актыўнай абароны ў ядры.
Крыніца: opennet.ru