Gipahibalo sa Linux Foundation nga ang Google naghatag og pondo alang sa trabaho aron mapadayon ang mga mekanismo sa seguridad sa Linux kernel ug mapalig-on ang kernel security. Sila si Gustavo Silva ug Nathan Chancellor magtrabaho nga full-time.
Nailhan si Nathan sa iyang trabaho sa pagsiguro nga ang Linux kernel matukod gamit ang Clang compiler ug alang sa pag-apil sa mga mekanismo sa pagpanalipod sa oras-oras sama sa CFI (Control Flow Integrity) sa pagtukod. Ang umaabot nga trabaho ni Nathan sa unang yugto mag-focus sa pagwagtang sa tanan nga mga sayup nga mo-pop up kung gamiton ang Clang/LLVM, ug pagpatuman sa usa ka padayon nga sistema sa panagsama alang sa pagsulay sa mga gitukod nga nakabase sa Clang. Kung masulbad na ang nahibal-an nga mga isyu, magsugod ang trabaho aron madugangan ang dugang nga mga pagpauswag sa seguridad nga gihatag sa Clang compiler sa kernel.
Si Gustavo usa sa mga aktibong partisipante sa KSPP (Kernel Self Protection Project) nga proyekto aron sa pagpalambo sa aktibong mga teknolohiya sa pagpanalipod ngadto sa Linux kernel. Ang nag-unang tahas ni Gustavo mao ang pagwagtang sa pipila ka mga klase sa buffer overflows pinaagi sa pag-ilis sa tanang mga instance sa arrays nga zero ang gitas-on o adunay sulod lang nga usa ka elemento nga adunay walay dimensiyon nga array declaration (Flexible Array Member). Dugang pa, si Gustavo moapil sa pag-ayo sa mga sayup sa code sa dili pa kini makasulod sa punoan nga bahin sa kernel, ug pagpalambo sa mga aktibong mekanismo sa pagpanalipod sa kernel.
Source: opennet.ru