Yayasan Linux mengumumkan bahawa Google telah menyediakan pembiayaan untuk kerja untuk mengekalkan mekanisme keselamatan dalam kernel Linux dan mengukuhkan keselamatan kernel. Gustavo Silva dan Nathan Canselor akan bekerja sepenuh masa.
Nathan terkenal dengan kerjanya dalam memastikan kernel Linux dibina menggunakan pengkompil Clang dan untuk menggabungkan mekanisme perlindungan masa kompilasi seperti CFI (Control Flow Integrity) ke dalam bangunan. Kerja masa depan Nathan pada peringkat pertama akan menumpukan pada menghapuskan semua ralat yang muncul apabila menggunakan Clang/LLVM, dan melaksanakan sistem penyepaduan berterusan untuk menguji binaan berasaskan Clang. Setelah isu yang diketahui diselesaikan, kerja akan mula menambah peningkatan keselamatan tambahan yang disediakan oleh pengkompil Clang pada kernel.
Gustavo ialah salah seorang peserta aktif dalam projek KSPP (Projek Perlindungan Diri Kernel) untuk mempromosikan teknologi perlindungan aktif ke dalam kernel Linux. Tugas utama Gustavo adalah untuk menghapuskan kelas limpahan penimbal tertentu dengan menggantikan semua contoh tatasusunan yang mempunyai panjang sifar atau mengandungi hanya satu elemen dengan pengisytiharan tatasusunan tanpa dimensi (Ahli Tatasusunan Fleksibel). Selain itu, Gustavo akan terlibat dalam membetulkan ralat dalam kod sebelum ia masuk ke bahagian utama kernel, dan membangunkan mekanisme perlindungan aktif dalam kernel.
Sumber: opennet.ru