Το Ίδρυμα Linux ανακοίνωσε ότι η Google έχει παράσχει χρηματοδότηση για εργασίες για τη διατήρηση μηχανισμών ασφαλείας στον πυρήνα του Linux και την ενίσχυση της ασφάλειας του πυρήνα. Ο Gustavo Silva και ο Nathan Chancellor θα απασχοληθούν με πλήρη απασχόληση.
Ο Nathan είναι γνωστός για τη δουλειά του στη διασφάλιση ότι ο πυρήνας του Linux έχει δημιουργηθεί χρησιμοποιώντας τον μεταγλωττιστή Clang και για την ενσωμάτωση μηχανισμών προστασίας χρόνου μεταγλώττισης, όπως το CFI (Control Flow Integrity) στο κτίριο. Η μελλοντική δουλειά του Nathan στο πρώτο στάδιο θα επικεντρωθεί στην εξάλειψη όλων των σφαλμάτων που εμφανίζονται κατά τη χρήση του Clang/LLVM και στην εφαρμογή ενός συστήματος συνεχούς ενοποίησης για τη δοκιμή εκδόσεων που βασίζονται σε Clang. Μόλις επιλυθούν τα γνωστά ζητήματα, θα ξεκινήσουν οι εργασίες για την προσθήκη πρόσθετων βελτιώσεων ασφαλείας που παρέχονται από τον μεταγλωττιστή Clang στον πυρήνα.
Ο Gustavo είναι ένας από τους ενεργούς συμμετέχοντες στο έργο KSPP (Kernel Self Protection Project) για την προώθηση τεχνολογιών ενεργητικής προστασίας στον πυρήνα του Linux. Το κύριο καθήκον του Gustavo θα είναι να εξαλείψει ορισμένες κατηγορίες υπερχείλισης buffer αντικαθιστώντας όλες τις περιπτώσεις πινάκων που έχουν μηδενικό μήκος ή περιέχουν μόνο ένα στοιχείο με μια δήλωση αδιάστατου πίνακα (Flexible Array Member). Επιπλέον, ο Gustavo θα συμμετάσχει στη διόρθωση σφαλμάτων στον κώδικα πριν εισέλθει στο κύριο μέρος του πυρήνα και στην ανάπτυξη μηχανισμών ενεργής προστασίας στον πυρήνα.
Πηγή: opennet.ru