Das Institut für Systemprogrammierung der Russischen Akademie der Wissenschaften (ISP RAN) hat ein Konsortium gegründet, das auf die Organisation der Zusammenarbeit zwischen russischen Unternehmen, Bildungseinrichtungen und Forschungseinrichtungen im Bereich der Sicherheitsforschung des Linux-Kernels und der Behebung identifizierter Schwachstellen ausgerichtet ist. Das Konsortium wurde auf Basis des 2021 gegründeten Technologiezentrums für Sicherheit von Betriebssystemen, die auf dem Linux-Kernel basieren, ins Leben gerufen.
Es wird erwartet, dass die Gründung des Konsortiums eine Doppelung der Arbeiten im Bereich der Sicherheitsforschung vermeiden wird, die Umsetzung der Prinzipien sicherer Entwicklung fördert, zusätzliche Teilnehmer für die Arbeit an der Sicherheit des Kernels anzieht und die bereits im Technologiezentrum durchgeführte Arbeit zur Identifizierung und Behebung von Schwachstellen im Linux-Kernel verstärkt. Was die bereits geleistete Arbeit betrifft, so wurden 154 Korrekturen in den Hauptkern aufgenommen, die von den Mitarbeitern des Technologiezentrums vorbereitet wurden.
Neben der Identifizierung und Behebung von Sicherheitsanfälligkeiten arbeitet das Technologischen Zentrum auch an der Entwicklung des russischen Linux-Kernels (basierend auf Kernel 5.10, Git mit Code) und dessen Synchronisierung mit dem Haupt-Linux-Kernel. Dazu gehören die Entwicklung von Werkzeugen für die statische, dynamische und architektonische Analyse des Kernels, die Schaffung von Testmethoden für den Kernel sowie die Erarbeitung von Empfehlungen für die sichere Entwicklung von Betriebssystemen auf Basis des Linux-Kernels. Zu den Partnern des Technologischen Zentrums gehören Unternehmen wie „Basalt SPO“, „Baikal Electronics“, NTC „Modul“, „MCST“, „NPPKT“, „Offene Mobile Plattform“, „RED SOFT“, „RussBITech-Astra“, NTC IT ROSA, „FINTECH“ und „YANDISK.CLOUD“.

Quelle: opennet.ru
