Kees Cook, iama ĉefa administranto de sistemoj de kernel.org kaj gvidanto de la Sekureca Teamo de Ubuntu, nun laboras ĉe Google por sekurigi Android kaj ChromeOS, eksperimenta kun flikoj, kiuj ebligas al vi konstrui kernon por la arkitekturo x86_64 uzante la Clang-kompililon kaj aktivigante la protektan mekanismon CFI (Control Flow Integrity). CFI disponigas detekton de certaj formoj de nedifinita konduto kiu eble povus kaŭzi interrompon de la normala kontrolfluo kiel rezulto de atingoj.
Ni rememoru tion en ŝanĝoj necesaj por konstrui la Linuksan kernon uzante Clang sur x86_64 sistemoj estis inkluzivitaj. Android kaj ChromeOS-projektoj jam estas Clang por kernokonstruado kaj Google testas Clang kiel la ĉefa platformo por konstruado de kernoj por ĝiaj produktaj Linukso-sistemoj. Kernelvariaĵoj konstruitaj uzante Clang ankaŭ evoluigas projektojn и .
fonto: opennet.ru