La Fundació Linux va anunciar que Google ha proporcionat finançament per treballar per mantenir els mecanismes de seguretat al nucli de Linux i reforçar la seguretat del nucli. Gustavo Silva i Nathan Chancellor seran contractats a temps complet.
Nathan és conegut pel seu treball per garantir que el nucli de Linux es construeixi amb el compilador Clang i per incorporar mecanismes de protecció en temps de compilació com CFI (Control Flow Integrity) a la construcció. El treball futur de Nathan a la primera etapa se centrarà a eliminar tots els errors que apareixen quan s'utilitza Clang/LLVM i a implementar un sistema d'integració contínua per provar les compilacions basades en Clang. Un cop resolts els problemes coneguts, es començarà a treballar per afegir millores de seguretat addicionals proporcionades pel compilador Clang al nucli.
Gustavo és un dels participants actius del projecte KSPP (Kernel Self Protection Project) per promoure tecnologies de protecció activa al nucli Linux. La tasca principal de Gustavo serà eliminar determinades classes de desbordaments de memòria intermèdia substituint totes les instàncies de matrius que tenen longitud zero o que contenen només un element amb una declaració de matriu sense dimensions (Membre de matriu flexible). A més, Gustavo participarà en la correcció d'errors en el codi abans que entri a la part principal del nucli i en el desenvolupament de mecanismes de protecció actius al nucli.
Font: opennet.ru