Kees Cook, urut lulugu sysadmin kernel.org sareng pamimpin Tim Kaamanan Ubuntu, ayeuna damel di Google pikeun ngamankeun Android sareng ChromeOS, ékspérimén kalawan patches nu ngidinan Anjeun pikeun ngawangun kernel pikeun arsitéktur x86_64 ngagunakeun Clang compiler tur ngaktipkeun mékanisme panyalindungan CFI (Control Flow Integrity). CFI nyadiakeun deteksi bentuk tangtu kabiasaan undefined nu berpotensi ngakibatkeun gangguan tina aliran kontrol normal salaku hasil tina exploitasi.
Inget yen dina parobahan anu diperlukeun pikeun ngawangun kernel Linux Ubuntu ngagunakeun Clang on sistem x86_64 geus kaasup. Proyék Android sareng ChromeOS parantos aya Clang pikeun ngawangun kernel sareng Google nguji Clang salaku platform utama pikeun ngawangun kernel pikeun sistem Linux produksina. Varian kernel diwangun ngagunakeun Clang ogé ngamekarkeun proyék и .
sumber: opennet.ru