Die Linux Foundation gab bekannt, dass Google Mittel für Arbeiten zur Aufrechterhaltung von Sicherheitsmechanismen im Linux-Kernel und zur Stärkung der Kernel-Sicherheit bereitgestellt hat. Gustavo Silva und Nathan Chancellor werden in Vollzeit angestellt.
Nathan ist dafür bekannt, sicherzustellen, dass der Linux-Kernel mit dem Clang-Compiler erstellt wird, und Schutzmechanismen zur Kompilierungszeit wie CFI (Control Flow Integrity) in die Erstellung zu integrieren. Nathans zukünftige Arbeit in der ersten Phase wird sich darauf konzentrieren, alle Fehler zu beseitigen, die bei der Verwendung von Clang/LLVM auftreten, und ein kontinuierliches Integrationssystem zum Testen von Clang-basierten Builds zu implementieren. Sobald die bekannten Probleme behoben sind, wird mit der Arbeit begonnen, dem Kernel zusätzliche Sicherheitsverbesserungen hinzuzufügen, die vom Clang-Compiler bereitgestellt werden.
Gustavo ist einer der aktiven Teilnehmer am KSPP-Projekt (Kernel Self Protection Project) zur Förderung aktiver Schutztechnologien im Linux-Kernel. Gustavos Hauptaufgabe wird darin bestehen, bestimmte Klassen von Pufferüberläufen zu beseitigen, indem er alle Instanzen von Arrays, die die Länge Null haben oder nur ein Element enthalten, durch eine dimensionslose Array-Deklaration (Flexible Array Member) ersetzt. Darüber hinaus wird Gustavo daran beteiligt sein, Fehler im Code zu beheben, bevor dieser in den Hauptteil des Kernels gelangt, und aktive Schutzmechanismen im Kernel zu entwickeln.
Source: opennet.ru