De Kees Cook, fréiere Chef Sysadmin vu kernel.org a Leader vum Ubuntu Security Team, schafft elo bei Google fir Android an ChromeOS ze sécheren, experimentell mat Patches déi Iech erlaben e Kernel fir d'x86_64 Architektur ze bauen andeems Dir de Clang Compiler benotzt an den CFI (Control Flow Integrity) Schutzmechanismus aktivéiert. CFI liwwert Detektioun vu bestëmmte Forme vun ondefinéiert Verhalen, déi potenziell zu enger Stéierung vum normale Kontrollfloss féieren kënnen als Resultat vun Ausnotzen.
Erënneren, datt an Ännerungen néideg fir de Linux Kernel ze bauen mat Clang op x86_64 Systemer goufen abegraff. Android an ChromeOS Projete si scho Clang fir Kernelbau a Google testt Clang als Haaptplattform fir Kernels fir seng Produktiouns Linux Systemer ze bauen. Kernel Varianten gebaut mat Clang entwéckelen och Projeten и .
Source: opennet.ru