Kees Cook, nekdanji glavni sistemski skrbnik kernel.org in vodja varnostne ekipe Ubuntu, ki zdaj dela pri Googlu za zaščito Androida in ChromeOS, eksperimentalno s popravki, ki vam omogočajo izdelavo jedra za arhitekturo x86_64 z uporabo prevajalnika Clang in aktiviranjem zaščitnega mehanizma CFI (Control Flow Integrity). CFI omogoča odkrivanje določenih oblik nedefiniranega vedenja, ki bi lahko povzročilo motnje v običajnem nadzornem toku zaradi izkoriščanja.
Naj spomnimo, da v Vključene so bile spremembe, potrebne za gradnjo jedra Linuxa z uporabo Clang v sistemih x86_64. Projekti Android in ChromeOS že obstajajo Clang za gradnjo jedra in Google preizkuša Clang kot glavno platformo za gradnjo jeder za svoje proizvodne sisteme Linux. Različice jedra, zgrajene s Clangom, prav tako razvijajo projekte и .
Vir: opennet.ru