Cyhoeddodd y Linux Foundation fod Google wedi darparu cyllid ar gyfer gwaith i gynnal mecanweithiau diogelwch yn y cnewyllyn Linux a chryfhau diogelwch cnewyllyn. Bydd Gustavo Silva a Nathan Chancellor yn cael eu cyflogi'n llawn amser.
Mae Nathan yn adnabyddus am ei waith yn sicrhau bod y cnewyllyn Linux yn cael ei adeiladu gan ddefnyddio'r casglwr Clang ac am ymgorffori mecanweithiau amddiffyn amser crynhoi fel CFI (Control Flow Integrity) mewn adeiladu. Bydd gwaith Nathan yn y cam cyntaf yn y dyfodol yn canolbwyntio ar ddileu pob gwall sy'n ymddangos wrth ddefnyddio Clang/LLVM, a gweithredu system integreiddio barhaus ar gyfer profi adeiladau sy'n seiliedig ar Clang. Unwaith y bydd y materion hysbys wedi'u datrys, bydd gwaith yn dechrau i ychwanegu gwelliannau diogelwch ychwanegol a ddarperir gan y casglwr Clang i'r cnewyllyn.
Mae Gustavo yn un o'r cyfranogwyr gweithredol yn y prosiect KSPP (Prosiect Hunan-amddiffyn Cnewyllyn) i hyrwyddo technolegau amddiffyn gweithredol i'r cnewyllyn Linux. Prif dasg Gustavo fydd dileu rhai dosbarthiadau o orlifau byffer trwy ddisodli pob achos o araeau sydd heb hyd sero neu sy'n cynnwys dim ond un elfen gyda datganiad arae di-dimensiwn (Aelod Arae Hyblyg). Yn ogystal, bydd Gustavo yn ymwneud â thrwsio gwallau yn y cod cyn iddo fynd i mewn i brif ran y cnewyllyn, a datblygu mecanweithiau amddiffyn gweithredol yn y cnewyllyn.
Ffynhonnell: opennet.ru