A Linux Foundation bejelentette, hogy a Google finanszírozást nyújtott a Linux kernel biztonsági mechanizmusainak karbantartására és a kernel biztonságának megerősítésére. Gustavo Silva és Nathan Chancellor teljes munkaidőben alkalmazzák.
Nathan arról ismert, hogy gondoskodott arról, hogy a Linux kernel a Clang fordítóval készüljön, és olyan fordítási idejű védelmi mechanizmusokat épít be, mint a CFI (Control Flow Integrity). Nathan jövőbeli munkája az első szakaszban a Clang/LLVM használatakor felbukkanó hibák kiküszöbölésére, valamint a Clang-alapú buildek tesztelésére szolgáló folyamatos integrációs rendszer bevezetésére összpontosít. Az ismert problémák megoldása után megkezdődik a munka a Clang fordító által biztosított további biztonsági fejlesztésekkel a kernelhez.
Gustavo az egyik aktív résztvevője a KSPP (Kernel Self Protection Project) projektnek, amelynek célja az aktív védelmi technológiák bevezetése a Linux kernelbe. Gustavo fő feladata a puffertúlcsordulás bizonyos osztályainak kiküszöbölése lesz azáltal, hogy a nulla hosszúságú vagy csak egy elemet tartalmazó tömb minden példányát dimenzió nélküli tömbdeklarációval (Flexible Array Member) helyettesíti. Ezenkívül Gustavo részt vesz a kód hibáinak kijavításában, mielőtt az bekerülne a kernel fő részébe, és aktív védelmi mechanizmusokat fejleszt ki a kernelben.
Forrás: opennet.ru