Linux ဖောင်ဒေးရှင်းမှ Google သည် Linux kernel ရှိ လုံခြုံရေးယန္တရားများကို ထိန်းသိမ်းရန်နှင့် kernel လုံခြုံရေးကို အားကောင်းစေရန်အတွက် အလုပ်အတွက် ရန်ပုံငွေ ထောက်ပံ့ပေးထားကြောင်း Linux Foundation မှ ကြေညာခဲ့သည်။ Gustavo Silva နှင့် Nathan Chancellor တို့သည် အချိန်ပြည့် တာဝန်ထမ်းဆောင်မည်ဖြစ်သည်။
Nathan သည် Clang compiler ကိုအသုံးပြု၍ Linux kernel ကိုတည်ဆောက်ကြောင်းသေချာစေရန်နှင့် CFI (Control Flow Integrity) ကဲ့သို့သော compile-time protection ယန္တရားများကိုထည့်သွင်းရန်အတွက်သူ၏အလုပ်အတွက်လူသိများသည်။ ပထမအဆင့်တွင် Nathan ၏အနာဂတ်လုပ်ဆောင်မှုသည် Clang/LLVM ကိုအသုံးပြုသည့်အခါတွင်ပေါ်လာသောအမှားအယွင်းအားလုံးကိုဖယ်ရှားရန်နှင့် Clang-based တည်ဆောက်မှုများကိုစမ်းသပ်ရန်အတွက်စဉ်ဆက်မပြတ်ပေါင်းစပ်မှုစနစ်ကိုအကောင်အထည်ဖော်ရန်အာရုံစိုက်မည်ဖြစ်သည်။ သိထားသောပြဿနာများကိုဖြေရှင်းပြီးသည်နှင့်၊ အလုပ်သည် kernel သို့ Clang compiler မှပေးသော နောက်ထပ်လုံခြုံရေးအဆင့်မြှင့်တင်မှုများကို ပေါင်းထည့်မည်ဖြစ်သည်။
Gustavo သည် Linux kernel သို့တက်ကြွစွာကာကွယ်မှုနည်းပညာများကိုမြှင့်တင်ရန် KSPP (Kernel Self Protection Project) ပရောဂျက်တွင်တက်ကြွစွာပါဝင်သူဖြစ်သည်။ Gustavo ၏ အဓိကတာဝန်မှာ အတိုင်းအတာမရှိသော array ကြေငြာချက် (Flexible Array Member) ဖြင့် သုညအလျားရှိသော array အားလုံးကို အစားထိုးခြင်းဖြင့် buffer overflows အချို့ကို ဖယ်ရှားပစ်ရန်ဖြစ်သည်။ ထို့အပြင်၊ Gustavo သည် kernel ၏အဓိကအစိတ်အပိုင်းသို့မရောက်ရှိမီကုဒ်ရှိအမှားများကိုပြင်ဆင်ခြင်းနှင့် kernel အတွင်းရှိတက်ကြွသောကာကွယ်မှုယန္တရားများကိုဖန်တီးခြင်းတို့တွင်ပါ ၀ င်လိမ့်မည်။
source: opennet.ru