Linux Foundation обяви, че Google е предоставил финансиране, за да помогне за поддържането на механизмите за сигурност в ядрото на Linux и за укрепване на сигурността на ядрото. Густаво Силва и Нейтън Чансълър ще бъдат наети на пълен работен ден.
Нейтън е известен с работата си, за да гарантира, че ядрото на Linux е изградено с помощта на компилатора Clang и с внедряването на механизми за сигурност по време на компилиране, като CFI (интегритет на контролния поток) при изграждане. Следващата работа на Нейтън на първия етап ще се съсредоточи върху коригирането на всички грешки, които се появяват при използване на Clang/LLVM, и внедряването на система за непрекъсната интеграция за тестване на компилации, базирани на Clang. След като известните проблеми бъдат разрешени, ще започне работа по добавяне на допълнителни подобрения на сигурността към ядрото, предоставено от компилатора Clang.
Густаво е един от активните участници в проекта KSPP (Kernel Self Protection Project) за насърчаване на технологии за активна защита в ядрото на Linux. Основната задача на Густаво ще бъде да елиминира някои класове препълване на буфера чрез замяна на всички екземпляри на масиви, които имат нулева дължина или съдържат само един елемент с безразмерна декларация на масив (Flexible Array Member). В допълнение, Густаво ще се занимава с коригирането на грешки в кода, преди да влезе в основната част на ядрото, и разработването на механизми за активна защита в ядрото.
Източник: opennet.ru