Linux fonds paziņoja, ka Google ir nodrošinājis finansējumu darbam, lai uzturētu drošības mehānismus Linux kodolā un stiprinātu kodola drošību. Gustavo Silva un Nathan Chancellor strādās pilnu slodzi.
Neitans ir pazīstams ar savu darbu, nodrošinot, ka Linux kodols tiek veidots, izmantojot kompilatoru Clang, un kompilēšanas laika aizsardzības mehānismu, piemēram, CFI (Control Flow Integrity) iekļaušanu veidošanā. Nāta turpmākais darbs pirmajā posmā būs vērsts uz visu kļūdu novēršanu, kas parādās, izmantojot Clang/LLVM, un nepārtrauktas integrācijas sistēmas ieviešanu uz Clang balstītu būvējumu testēšanai. Kad zināmās problēmas ir atrisinātas, tiks sākts darbs, lai kodolam pievienotu papildu drošības uzlabojumus, ko nodrošina Clang kompilators.
Gustavo ir viens no aktīvajiem dalībniekiem KSPP (Kernel Self Protection Project) projektā, lai Linux kodolā popularizētu aktīvās aizsardzības tehnoloģijas. Gustavo galvenais uzdevums būs novērst noteiktas bufera pārpildes klases, aizstājot visus masīvu gadījumus, kuriem ir nulle garums vai kuri satur tikai vienu elementu, ar bezdimensiju masīva deklarāciju (Flexible Array Member). Turklāt Gustavo tiks iesaistīts koda kļūdu labošanā, pirms tas nokļūst kodola galvenajā daļā, un kodola aktīvo aizsardzības mehānismu izstrādē.
Avots: opennet.ru