Linux fondacija objavila je da je Google obezbijedio sredstva za rad na održavanju sigurnosnih mehanizama u Linux kernelu i jačanju sigurnosti kernela. Gustavo Silva i Nathan Chancellor će biti zaposleni na puno radno vrijeme.
Nathan je poznat po svom radu na osiguravanju da se Linux kernel izgradi pomoću Clang kompajlera i po uključivanju mehanizama zaštite u vrijeme kompajliranja kao što je CFI (Control Flow Integrity) u izgradnju. Nathanov budući rad u prvoj fazi će se fokusirati na eliminaciju svih grešaka koje se pojavljuju pri korištenju Clang/LLVM-a i implementaciju kontinuiranog integracijskog sistema za testiranje Clang-baziranih build-ova. Kada se riješe poznati problemi, počet će rad na dodavanju dodatnih sigurnosnih poboljšanja koje pruža Clang kompajler u kernel.
Gustavo je jedan od aktivnih učesnika u projektu KSPP (Kernel Self Protection Project) za promoviranje tehnologija aktivne zaštite u Linux kernelu. Gustavov glavni zadatak će biti da eliminiše određene klase prekoračenja bafera zamenom svih instanci nizova koji imaju nultu dužinu ili sadrže samo jedan element bezdimenzionalnom deklaracijom niza (Flexible Array Member). Osim toga, Gustavo će biti uključen u ispravljanje grešaka u kodu prije nego što uđe u glavni dio kernela i razvoj aktivnih zaštitnih mehanizama u kernelu.
izvor: opennet.ru
