Ua hoʻolaha ka Linux Foundation ua hāʻawi ʻo Google i ke kālā no ka hana no ka mālama ʻana i nā mīkini palekana i ka kernel Linux a hoʻoikaika i ka palekana kernel. E hoʻolimalima manawa piha ʻo Gustavo Silva lāua ʻo Nathan Chancellor.
Ua ʻike ʻia ʻo Nathan no kāna hana i ka hōʻoia ʻana e kūkulu ʻia ka kernel Linux me ka hoʻohana ʻana i ka Clang compiler a no ka hoʻokomo ʻana i nā mīkini pale manawa-hui e like me CFI (Control Flow Integrity) i loko o ka hale. ʻO ka hana a Nathan i ka wā e hiki mai ana i ka pae mua e kālele ana i ka hoʻopau ʻana i nā hewa a pau e puka mai ana i ka wā e hoʻohana ai iā Clang/LLVM, a me ka hoʻokō ʻana i kahi ʻōnaehana hoʻohui mau no ka hoʻāʻo ʻana i nā hale kūkulu Clang. Ke hoʻoholo ʻia nā pilikia i ʻike ʻia, e hoʻomaka ka hana e hoʻohui i nā mea hoʻonui palekana i hāʻawi ʻia e ka Clang compiler i ka kernel.
ʻO Gustavo kekahi o nā mea komo i ka papahana KSPP (Kernel Self Protection Project) e hoʻolaha i nā ʻenehana pale ikaika i loko o ka kernel Linux. ʻO ka hana nui a Gustavo, ʻo ia ka hoʻopau ʻana i kekahi mau papa o ka hoʻoheheʻe ʻana ma o ka hoʻololi ʻana i nā manawa āpau o nā arrays ʻaʻohe lōʻihi a i ʻole hoʻokahi wale nō mea me ka hoʻolaha ʻana o ka array dimensionless (Flexible Array Member). Eia kekahi, e komo ʻo Gustavo i ka hoʻoponopono ʻana i nā hewa i ke code ma mua o ke komo ʻana i ka ʻāpana nui o ka kernel, a me ka hoʻomohala ʻana i nā mīkini pale ikaika i ka kernel.
Source: opennet.ru