La Linukso-Fondaĵo anoncis, ke Guglo disponigis financadon por laboro por konservi sekurecmekanismojn en la Linukso-kerno kaj plifortigi kernan sekurecon. Gustavo Silva kaj Nathan Chancellor estos dungitaj plentempe.
Nathan estas konata pro sia laboro en certigi ke la Linukso-kerno estas konstruita uzante la Clang-kompililon kaj por integrigado de kompiltempaj protektomekanismoj kiel ekzemple CFI (Control Flow Integrity) en konstruaĵon. La estonta laboro de Nathan en la unua etapo fokusiĝos al elimini ĉiujn erarojn, kiuj aperas dum uzado de Clang/LLVM, kaj efektivigo de kontinua integriga sistemo por testado de Clang-bazitaj konstruoj. Post kiam la konataj problemoj estas solvitaj, laboro komencos aldoni pliajn sekurecajn plibonigojn provizitajn de la Clang-kompililo al la kerno.
Gustavo estas unu el la aktivaj partoprenantoj en la projekto KSPP (Kernel Self Protection Project) por antaŭenigi aktivajn protektajn teknologiojn en la Linuksan kernon. La ĉefa tasko de Gustavo estos forigi certajn klasojn de bufro-superfluoj anstataŭigante ĉiujn okazojn de tabeloj kiuj havas nulan longon aŭ enhavas nur unu elementon kun sendimensia tabeldeklaro (Flexible Array Member). Krome, Gustavo okupiĝos pri riparado de eraroj en la kodo antaŭ ol ĝi eniros la ĉefparton de la kerno, kaj evoluigado de aktivaj protektaj mekanismoj en la kerno.
fonto: opennet.ru