La Linux Foundation a annoncé que Google avait financé des travaux visant à maintenir les mécanismes de sécurité dans le noyau Linux et à renforcer la sécurité du noyau. Gustavo Silva et Nathan Chancellor seront employés à temps plein.
Nathan est connu pour son travail visant à garantir que le noyau Linux est construit à l'aide du compilateur Clang et pour incorporer des mécanismes de protection au moment de la compilation tels que CFI (Control Flow Integrity) dans la construction. Les travaux futurs de Nathan dans la première étape se concentreront sur l'élimination de toutes les erreurs qui apparaissent lors de l'utilisation de Clang/LLVM et sur la mise en œuvre d'un système d'intégration continue pour tester les versions basées sur Clang. Une fois les problèmes connus résolus, les travaux commenceront pour ajouter des améliorations de sécurité supplémentaires fournies par le compilateur Clang au noyau.
Gustavo est l'un des participants actifs du projet KSPP (Kernel Self Protection Project) visant à promouvoir les technologies de protection active dans le noyau Linux. La tâche principale de Gustavo sera d'éliminer certaines classes de débordements de tampon en remplaçant toutes les instances de tableaux qui ont une longueur nulle ou ne contiennent qu'un seul élément par une déclaration de tableau sans dimension (Flexible Array Member). De plus, Gustavo sera impliqué dans la correction des erreurs dans le code avant qu'il n'entre dans la partie principale du noyau et dans le développement de mécanismes de protection active dans le noyau.
Source: opennet.ru