Yayasan Linux ngumumkeun yén Google parantos nyayogikeun dana pikeun padamelan pikeun ngajaga mékanisme kaamanan dina kernel Linux sareng nguatkeun kaamanan kernel. Gustavo Silva sareng Nathan Chancellor bakal padamelan full-time.
Nathan dipikanyaho pikeun karyana pikeun mastikeun yén kernel Linux diwangun nganggo kompiler Clang sareng pikeun ngalebetkeun mékanisme panyalindungan waktos kompilasi sapertos CFI (Control Flow Integrity) kana wangunan. Karya hareup Nathan dina tahap kahiji bakal difokuskeun ngaleungitkeun sagala kasalahan anu muncul nalika ngagunakeun Clang / LLVM, sarta ngalaksanakeun sistem integrasi kontinyu pikeun nguji Clang basis ngawangun. Sakali masalah anu dipikanyaho direngsekeun, padamelan bakal ngamimitian pikeun nambihan paningkatan kaamanan tambahan anu disayogikeun ku kompiler Clang kana kernel.
Gustavo mangrupa salah sahiji pamilon aktip dina proyék KSPP (Kernel Self Protection Project) pikeun ngamajukeun téknologi panyalindungan aktip kana kernel Linux. Tugas utama Gustavo nyaéta ngaleungitkeun sababaraha kelas panyangga overflows ku ngagentos sadaya conto arrays anu panjangna enol atanapi ngan ukur ngandung hiji unsur kalayan deklarasi array anu teu aya dimensi (Anggota Array Fléksibel). Salaku tambahan, Gustavo bakal kalibet dina ngalereskeun kasalahan dina kode sateuacan asup kana bagian utama kernel, sareng ngembangkeun mékanisme panyalindungan aktip dina kernel.
sumber: opennet.ru