A Fundación Linux anunciou que Google proporcionou financiamento para axudar a manter os mecanismos de seguridade no núcleo Linux e reforzar a seguridade do núcleo. Gustavo Silva e Nathan Chancellor serán empregados a tempo completo.
Nathan é coñecido polo seu traballo para garantir que o núcleo de Linux se constrúe usando o compilador Clang e por implementar mecanismos de seguridade en tempo de compilación como CFI (Control Flow Integrity) ao construír. O seguinte traballo de Nathan na primeira fase centrarase en corrixir todos os erros que aparecen ao usar Clang/LLVM e en implementar un sistema de integración continua para probar compilacións baseadas en Clang. Unha vez resoltos os problemas coñecidos, comezará a traballar para engadir melloras de seguridade adicionais ao núcleo proporcionado polo compilador Clang.
Gustavo é un dos participantes activos no proxecto KSPP (Kernel Self Protection Project) para promover tecnoloxías de protección activa no núcleo Linux. A tarefa principal de Gustavo será eliminar algunhas clases de desbordamentos de búfer substituíndo todas as instancias de matrices que teñan lonxitude cero ou conteñan só un elemento cunha declaración de matriz sen dimensión (Membro de matriz flexible). Ademais, Gustavo ocuparase de corrixir erros no código antes de que entre na parte principal do núcleo, e de desenvolver mecanismos de protección activos no núcleo.
Fonte: opennet.ru