Linux Foundation oznámila, že Google poskytla finančné prostriedky na prácu na udržiavaní bezpečnostných mechanizmov v linuxovom jadre a posilňovaní bezpečnosti jadra. Gustavo Silva a Nathan Chancellor budú zamestnaní na plný úväzok.
Nathan je známy svojou prácou pri zabezpečovaní toho, aby bolo jadro Linuxu zostavené pomocou kompilátora Clang a začlenením mechanizmov ochrany počas kompilácie, ako je CFI (Control Flow Integrity) do budovania. Nathanova budúca práca v prvej fáze sa zameria na elimináciu všetkých chýb, ktoré sa objavia pri používaní Clang/LLVM, a implementáciu kontinuálneho integračného systému na testovanie zostáv založených na Clang. Po vyriešení známych problémov sa začne pracovať na pridávaní ďalších bezpečnostných vylepšení poskytovaných kompilátorom Clang do jadra.
Gustavo je jedným z aktívnych účastníkov projektu KSPP (Kernel Self Protection Project) na podporu technológií aktívnej ochrany v jadre Linuxu. Hlavnou úlohou Gustava bude eliminovať určité triedy pretečenia vyrovnávacej pamäte nahradením všetkých inštancií polí, ktoré majú nulovú dĺžku alebo obsahujú iba jeden prvok, deklaráciou bezrozmerného poľa (Flexible Array Member). Okrem toho sa Gustavo bude podieľať na oprave chýb v kóde predtým, ako sa dostane do hlavnej časti jadra, a na vývoji mechanizmov aktívnej ochrany v jadre.
Zdroj: opennet.ru