Kees Cook, fyrrverandi yfirstjórnandi kernel.org og leiðtogi Ubuntu öryggisteymisins, vinnur nú hjá Google við að tryggja Android og ChromeOS, tilraunastarfsemi með plástra sem gera þér kleift að smíða kjarna fyrir x86_64 arkitektúrinn með því að nota Clang þýðanda og virkja CFI (Control Flow Integrity) verndarkerfi. CFI veitir uppgötvun á ákveðnum formum af óskilgreindri hegðun sem gæti hugsanlega leitt til truflunar á venjulegu stjórnflæði vegna misnotkunar.
Við skulum rifja það upp í breytingar sem nauðsynlegar eru til að byggja upp Linux kjarna með Clang á x86_64 kerfum hafa verið innifalin. Android og ChromeOS verkefni eru nú þegar Clang fyrir kjarnabyggingu og Google er að prófa Clang sem aðalvettvang til að byggja kjarna fyrir Linux framleiðslukerfi sín. Kjarnaafbrigði byggð með Clang þróa einnig verkefni и .
Heimild: opennet.ru