Linux Foundation ogłosiła, że Google przekazał fundusze na prace mające na celu utrzymanie mechanizmów bezpieczeństwa w jądrze Linuksa i wzmocnienie bezpieczeństwa jądra. Gustavo Silva i Nathan Chancellor będą zatrudnieni na pełny etat.
Nathan jest znany ze swojej pracy nad zapewnieniem, że jądro Linuksa zostało zbudowane przy użyciu kompilatora Clang, oraz z włączania do budowania mechanizmów zabezpieczających w czasie kompilacji, takich jak CFI (Control Flow Integrity). Przyszła praca Nathana w pierwszym etapie skupi się na wyeliminowaniu wszystkich błędów pojawiających się podczas korzystania z Clang/LLVM i wdrożeniu systemu ciągłej integracji do testowania kompilacji opartych na Clang. Po rozwiązaniu znanych problemów rozpoczną się prace nad dodaniem do jądra dodatkowych ulepszeń zabezpieczeń dostarczonych przez kompilator Clang.
Gustavo jest jednym z aktywnych uczestników projektu KSPP (Kernel Self Protection Project), którego celem jest promowanie technologii aktywnej ochrony w jądrze Linuksa. Głównym zadaniem Gustavo będzie wyeliminowanie niektórych klas przepełnień bufora poprzez zastąpienie wszystkich instancji tablic, które mają zerową długość lub zawierają tylko jeden element, deklaracją tablicy bezwymiarowej (Flexible Array Member). Dodatkowo Gustavo będzie zajmował się naprawianiem błędów w kodzie zanim trafi on do głównej części jądra oraz rozwijaniem mechanizmów aktywnej ochrony w jądrze.
Źródło: opennet.ru