La Fundación Linux anunció que Google ha proporcionado fondos para trabajar para mantener los mecanismos de seguridad en el kernel de Linux y fortalecer la seguridad del kernel. Gustavo Silva y Nathan Chancellor trabajarán a tiempo completo.
Nathan es conocido por su trabajo para garantizar que el kernel de Linux se construya utilizando el compilador Clang y por incorporar mecanismos de protección en tiempo de compilación como CFI (Control Flow Integrity) en la compilación. El trabajo futuro de Nathan en la primera etapa se centrará en eliminar todos los errores que aparecen al usar Clang/LLVM e implementar un sistema de integración continua para probar compilaciones basadas en Clang. Una vez que se resuelvan los problemas conocidos, se comenzará a trabajar para agregar mejoras de seguridad adicionales proporcionadas por el compilador Clang al kernel.
Gustavo es uno de los participantes activos en el proyecto KSPP (Kernel Self Protection Project) para promover tecnologías de protección activa en el kernel de Linux. La tarea principal de Gustavo será eliminar ciertas clases de desbordamientos de búfer reemplazando todas las instancias de matrices que tienen longitud cero o contienen solo un elemento con una declaración de matriz adimensional (Miembro de matriz flexible). Además, Gustavo participará en la corrección de errores en el código antes de que llegue a la parte principal del kernel y en el desarrollo de mecanismos de protección activa en el kernel.
Fuente: opennet.ru