Kees Cook, ish-shefi i sistemit operativ të kernel.org dhe drejtuesi i Ekipit të Sigurisë së Ubuntu, tani punon në Google për të siguruar Android dhe ChromeOS, eksperimentale me arna që ju lejojnë të ndërtoni një kernel për arkitekturën x86_64 duke përdorur përpiluesin Clang dhe duke aktivizuar mekanizmin e mbrojtjes CFI (Control Flow Integrity). CFI siguron zbulimin e formave të caktuara të sjelljes së papërcaktuar që potencialisht mund të çojnë në ndërprerje të rrjedhës normale të kontrollit si rezultat i shfrytëzimeve.
Le të kujtojmë se në janë përfshirë ndryshimet e nevojshme për të ndërtuar kernelin Linux duke përdorur Clang në sistemet x86_64. Projektet Android dhe ChromeOS janë tashmë Clang për ndërtimin e kernelit dhe Google po testojnë Clang si platformën kryesore për ndërtimin e kernelit për sistemet e tij Linux të prodhimit. Variantet e kernelit të ndërtuara duke përdorur Clang gjithashtu zhvillojnë projekte и .
Burimi: opennet.ru