Linux Foundation ilmoitti, että Google on myöntänyt rahoitusta työhön, jolla ylläpidetään suojausmekanismeja Linux-ytimessä ja vahvistetaan ytimen turvallisuutta. Gustavo Silva ja Nathan Chancellor työskentelevät kokopäiväisesti.
Nathan tunnetaan työstään sen varmistamisessa, että Linux-ydin rakennetaan Clang-kääntäjällä, ja käännösajan suojausmekanismien, kuten CFI (Control Flow Integrity) sisällyttämisestä rakentamiseen. Nathanin tuleva työ ensimmäisessä vaiheessa keskittyy eliminoimaan kaikki Clang/LLVM:ää käytettäessä esiin tulevat virheet ja toteuttamaan jatkuva integraatiojärjestelmä Clang-pohjaisten koontiversioiden testaamiseen. Kun tunnetut ongelmat on ratkaistu, Clang-kääntäjän tarjoamien turvallisuusparannusten lisääminen ytimeen alkaa.
Gustavo on yksi aktiivisista osallistujista KSPP (Kernel Self Protection Project) -projektissa, jonka tavoitteena on edistää aktiivisten suojaustekniikoiden käyttöä Linux-ytimessä. Gustavon päätehtävänä on eliminoida tietyt puskurin ylivuotoluokat korvaamalla kaikki nollapituudet tai vain yhden elementin sisältävät taulukot dimensiottomalla taulukon ilmoituksella (Flexible Array Member). Lisäksi Gustavo on mukana korjaamassa koodin virheitä ennen kuin se pääsee ytimen pääosaan sekä kehittämään aktiivisia suojamekanismeja ytimeen.
Lähde: opennet.ru