De Linux Foundation heeft aangekondigd dat Google financiering heeft verstrekt voor werkzaamheden om de beveiligingsmechanismen in de Linux-kernel in stand te houden en de kernelbeveiliging te versterken. Gustavo Silva en Nathan Chancellor zullen voltijds in dienst treden.
Nathan staat bekend om zijn werk om ervoor te zorgen dat de Linux-kernel wordt gebouwd met behulp van de Clang-compiler en om het integreren van beveiligingsmechanismen tijdens het compileren, zoals CFI (Control Flow Integrity), in het bouwen. Het toekomstige werk van Nathan in de eerste fase zal zich richten op het elimineren van alle fouten die optreden bij het gebruik van Clang/LLVM, en het implementeren van een continu integratiesysteem voor het testen van op Clang gebaseerde builds. Zodra de bekende problemen zijn opgelost, zal er worden gewerkt aan het toevoegen van extra beveiligingsverbeteringen aan de kernel die door de Clang-compiler worden geleverd.
Gustavo is een van de actieve deelnemers aan het KSPP-project (Kernel Self Protection Project) om actieve beveiligingstechnologieën in de Linux-kernel te promoten. Gustavo's hoofdtaak zal zijn om bepaalde klassen van bufferoverflows te elimineren door alle instanties van arrays die een lengte nul hebben of slechts één element bevatten, te vervangen door een dimensieloze arraydeclaratie (Flexible Array Member). Daarnaast zal Gustavo betrokken zijn bij het oplossen van fouten in de code voordat deze in het hoofdgedeelte van de kernel terechtkomt, en bij het ontwikkelen van actieve beschermingsmechanismen in de kernel.
Bron: opennet.ru