Linux Foundation teatas, et Google rahastab Linuxi tuuma kaitsemehhanismide arendustööd ja tuuma turvalisuse edendamist. Täiskohaga hakkavad töötama Gustavo Silva ja Nathan Chancellor.
Nathan on tuntud oma töö poolest Linuxi tuuma koostamisel Clang kompilaatori abil ja kaitsemehhanismide kaasamise rakendamisel kompileerimise ajal, nagu CFI (Control Flow Integrity). Nathani jätkuv töö esimeses etapis keskendub kõigi Clang/LLVM kasutamisel tekkinud vigade kõrvaldamisele ja pideva integreerimise süsteemi rakendamisele, et testida Clangi põhiseid koostamisi. Kui tuntud probleemid on lahendatud, alustatakse lisaks Clang kompilaatori pakutavate turvafunktsioonide lisamist tuuma.
Gustavo on KSPP (Kernel Self Protection Project) aktiivne liige, kes edendab Linuxi kernelis aktiivse kaitse tehnoloogiate integreerimist. Gustavo peamiseks eesmärgiks on kõrvaldada mitmeid mälupuhvri ületäitumise klasse, asendades kõik nullpikkusega või ainult ühe elemendiga massiivid paindlike massiivide (Flexible Array Member) deklaratsioonidega. Lisaks tegeleb Gustavo koodi vigade parandamisega, enne selle lisandumist kernelisse ja aktiivse kaitse mehhanismide arendamisega.
Allikas: opennet.ru
