بنیاد لینوکس اعلام کرد که گوگل بودجه ای را برای کار برای حفظ مکانیسم های امنیتی در هسته لینوکس و تقویت امنیت هسته فراهم کرده است. گوستاوو سیلوا و ناتان چنسلر به صورت تمام وقت استخدام خواهند شد.
ناتان به خاطر کارش در حصول اطمینان از اینکه هسته لینوکس با استفاده از کامپایلر Clang ساخته میشود و برای ترکیب مکانیسمهای حفاظتی زمان کامپایل مانند CFI (Control Flow Integrity) در ساختمان شناخته میشود. کار آینده Nathan در مرحله اول بر حذف تمام خطاهایی که هنگام استفاده از Clang/LLVM ظاهر میشوند و پیادهسازی یک سیستم یکپارچهسازی مداوم برای آزمایش ساختهای مبتنی بر Clang متمرکز خواهد بود. هنگامی که مشکلات شناخته شده حل شدند، کار برای افزودن پیشرفت های امنیتی اضافی ارائه شده توسط کامپایلر Clang به هسته آغاز می شود.
گوستاوو یکی از شرکت کنندگان فعال در پروژه KSPP (پروژه حفاظت از خود هسته) برای ترویج فناوری های حفاظت فعال در هسته لینوکس است. وظیفه اصلی گوستاوو حذف کلاسهای خاصی از سرریزهای بافر با جایگزین کردن همه نمونههایی از آرایههایی است که طول آنها صفر است یا فقط یک عنصر را شامل میشوند با یک اعلان آرایه بدون بعد (Flexible Array Member). علاوه بر این، گوستاوو در رفع خطاهای کد قبل از ورود به بخش اصلی هسته، و توسعه مکانیسمهای حفاظت فعال در هسته نقش دارد.
منبع: opennet.ru