Fondacioni Linux njoftoi se Google ka siguruar fonde për punën për të ruajtur mekanizmat e sigurisë në kernelin Linux dhe për të forcuar sigurinë e kernelit. Gustavo Silva dhe Nathan Chancellor do të punësohen me kohë të plotë.
Nathan është i njohur për punën e tij për të siguruar që kerneli Linux të ndërtohet duke përdorur përpiluesin Clang dhe për përfshirjen e mekanizmave të mbrojtjes në kohën e përpilimit, si CFI (Integriteti i Fluksit të Kontrollit) në ndërtim. Puna e ardhshme e Nathan në fazën e parë do të përqendrohet në eliminimin e të gjitha gabimeve që shfaqen kur përdorni Clang/LLVM dhe zbatimin e një sistemi integrimi të vazhdueshëm për testimin e ndërtimeve të bazuara në Clang. Pasi të zgjidhen çështjet e njohura, do të fillojë puna për të shtuar përmirësime shtesë të sigurisë të ofruara nga përpiluesi Clang në kernel.
Gustavo është një nga pjesëmarrësit aktivë në projektin KSPP (Kernel Self Protection Project) për të promovuar teknologjitë e mbrojtjes aktive në kernelin Linux. Detyra kryesore e Gustavo do të jetë eliminimi i klasave të caktuara të tejmbushjeve të buferit duke zëvendësuar të gjitha rastet e vargjeve që kanë gjatësi zero ose përmbajnë vetëm një element me një deklaratë vargu pa dimension (Flexible Array Member). Për më tepër, Gustavo do të përfshihet në rregullimin e gabimeve në kod përpara se të futet në pjesën kryesore të kernelit dhe në zhvillimin e mekanizmave aktivë të mbrojtjes në kernel.
Burimi: opennet.ru