Kees Cook, bekas ketua sysadmin kernel.org dan ketua Pasukan Keselamatan Ubuntu, kini bekerja di Google untuk melindungi Android dan ChromeOS, percubaan dengan tampalan yang membolehkan anda membina kernel untuk seni bina x86_64 menggunakan pengkompil Clang dan mengaktifkan mekanisme perlindungan CFI (Control Flow Integrity). CFI menyediakan pengesanan bentuk tertentu kelakuan tidak ditentukan yang berpotensi membawa kepada gangguan aliran kawalan biasa akibat daripada eksploitasi.
Ingat bahawa dalam perubahan yang diperlukan untuk membina kernel Linux menggunakan Clang pada sistem x86_64 telah disertakan. Projek Android dan ChromeOS sudah pun ada Clang untuk pembinaan kernel dan Google sedang menguji Clang sebagai platform utama untuk membina kernel untuk sistem Linux pengeluarannya. Varian kernel yang dibina menggunakan Clang turut membangunkan projek ΠΈ .
Sumber: opennet.ru