Kees Cook, mkuu wa zamani wa sysadmin wa kernel.org na kiongozi wa Timu ya Usalama ya Ubuntu, sasa anafanya kazi katika Google kulinda Android na ChromeOS, majaribio na viraka vinavyokuruhusu kuunda kerneli ya usanifu wa x86_64 kwa kutumia mkusanyaji wa Clang na kuamilisha utaratibu wa ulinzi wa CFI (Control Flow Integrity). CFI hutoa ugunduzi wa aina fulani za tabia ambazo hazijabainishwa ambazo zinaweza kusababisha usumbufu wa mtiririko wa udhibiti wa kawaida kama matokeo ya ushujaa.
Tukumbuke hilo ndani mabadiliko muhimu ili kujenga kernel ya Linux kwa kutumia Clang kwenye mifumo ya x86_64 yamejumuishwa. Miradi ya Android na ChromeOS tayari Clang kwa ajili ya ujenzi wa kernel na Google inajaribu Clang kama jukwaa kuu la kuunda kernels kwa mifumo yake ya uzalishaji wa Linux. Lahaja za Kernel zilizojengwa kwa kutumia Clang pia hutengeneza miradi ΠΈ .
Chanzo: opennet.ru