Linux Fundazioak iragarri zuen Google-k finantzaketa eman duela Linux nukleoan segurtasun mekanismoak mantentzeko eta nukleoaren segurtasuna indartzeko. Gustavo Silva eta Nathan Chancellor lanaldi osoz arituko dira.
Nathan ezaguna da Linux nukleoa Clang konpilatzailea erabiliz eraikitzen dela ziurtatzeko eta CFI (Control Flow Integrity) bezalako konpilazio-denboran babesteko mekanismoak txertatzeagatik. Nathanek lehen fasean egingo duen etorkizuneko lana Clang/LLVM erabiltzean agertzen diren akats guztiak ezabatzera eta Clang-en oinarritutako eraikuntzak probatzeko etengabeko integrazio-sistema ezartzera bideratuko da. Ezagutzen diren arazoak konpondu ondoren, Clang konpilatzaileak emandako segurtasun-hobekuntza osagarriak gehitzeko lana hasiko da nukleoan.
Gustavo KSPP (Kernel Self Protection Project) proiektuko partaide aktiboetako bat da babes aktiboko teknologiak Linux nukleoan sustatzeko. Gustavoren zeregin nagusia buffer gainezkatze klase batzuk ezabatzea izango da, zero luzera duten edo elementu bakarra duten array-instantzia guztiak dimentsiorik gabeko array-adierazpen batekin (Flexible Array Member) ordezkatuz. Horrez gain, Gustavo nukleoaren zati nagusian sartu aurretik kodean akatsak konpontzen eta nukleoan babes aktiboko mekanismoak garatzen parte hartuko du.
Iturria: opennet.ru