La Linux Foundation ha annunciato che Google ha fornito finanziamenti per il lavoro volto a mantenere i meccanismi di sicurezza nel kernel Linux e rafforzare la sicurezza del kernel. Gustavo Silva e Nathan Chancellor saranno assunti a tempo pieno.
Nathan è noto per il suo lavoro volto a garantire che il kernel Linux venga creato utilizzando il compilatore Clang e per incorporare meccanismi di protezione in fase di compilazione come CFI (Control Flow Integrity) nella creazione. Il lavoro futuro di Nathan nella prima fase si concentrerà sull'eliminazione di tutti gli errori che compaiono durante l'utilizzo di Clang/LLVM e sull'implementazione di un sistema di integrazione continua per testare le build basate su Clang. Una volta risolti i problemi noti, inizierà il lavoro per aggiungere ulteriori miglioramenti di sicurezza forniti dal compilatore Clang al kernel.
Gustavo è uno dei partecipanti attivi al progetto KSPP (Kernel Self Protection Project) per promuovere le tecnologie di protezione attiva nel kernel Linux. Il compito principale di Gustavo sarà quello di eliminare alcune classi di buffer overflow sostituendo tutte le istanze di array che hanno lunghezza zero o contengono un solo elemento con una dichiarazione di array adimensionale (Flexible Array Member). Inoltre, Gustavo sarà coinvolto nella correzione degli errori nel codice prima che entri nella parte principale del kernel e nello sviluppo di meccanismi di protezione attiva nel kernel.
Fonte: opennet.ru