Kees Cook, cyn CIO kernel.org ac arweinydd Tîm Diogelwch Ubuntu, bellach yn gweithio i Google i sicrhau Android a ChromeOS, arbrofol gyda chlytiau sy'n caniatáu adeiladu cnewyllyn ar gyfer y bensaernïaeth x86_64 gan ddefnyddio'r casglwr Clang ac actifadu mecanwaith amddiffyn CFI (Control Llif Uniondeb). Mae CFI yn darparu ar gyfer canfod rhai mathau o ymddygiad heb ei ddiffinio a all o bosibl arwain at dorri'r llif rheoli arferol (llif rheoli) o ganlyniad i gyflawni campau.
Dwyn i gof hynny yn Mae newidiadau sydd eu hangen i adeiladu'r cnewyllyn Linux gan ddefnyddio Clang ar gyfer systemau x86_64 wedi'u cynnwys. Prosiectau Android a ChromeOS yn barod Clang ar gyfer adeiladu cnewyllyn, ac mae Google yn profi Clang fel y prif lwyfan ar gyfer adeiladu cnewyllyn ar gyfer ei systemau cynhyrchu Linux. Mae amrywiadau cnewyllyn a adeiladwyd gyda Clang hefyd yn datblygu prosiectau и .
Ffynhonnell: opennet.ru