Linux Foundation ประกาศว่า Google ได้จัดหาเงินทุนสำหรับการทำงานเพื่อรักษากลไกความปลอดภัยในเคอร์เนล Linux และเสริมสร้างความปลอดภัยของเคอร์เนล Gustavo Silva และ Nathan Chancellor จะได้รับการจ้างงานเต็มเวลา
Nathan เป็นที่รู้จักจากผลงานของเขาในการสร้างความมั่นใจว่าเคอร์เนล Linux ถูกสร้างขึ้นโดยใช้คอมไพเลอร์ Clang และสำหรับการรวมกลไกการป้องกันเวลาคอมไพล์ เช่น CFI (Control Flow Integrity) เข้ากับการสร้าง งานในอนาคตของ Nathan ในขั้นแรกจะมุ่งเน้นไปที่การขจัดข้อผิดพลาดทั้งหมดที่ปรากฏขึ้นเมื่อใช้ Clang/LLVM และการนำระบบบูรณาการอย่างต่อเนื่องสำหรับการทดสอบบิลด์ที่ใช้ Clang เมื่อปัญหาที่ทราบได้รับการแก้ไขแล้ว งานจะเริ่มเพิ่มการปรับปรุงความปลอดภัยเพิ่มเติมที่คอมไพเลอร์ Clang มอบให้กับเคอร์เนล
Gustavo เป็นหนึ่งในผู้เข้าร่วมโครงการ KSPP (Kernel Self Protection Project) เพื่อส่งเสริมเทคโนโลยีการป้องกันแบบแอคทีฟในเคอร์เนล Linux งานหลักของ Gustavo คือการกำจัดคลาสบัฟเฟอร์ล้นบางคลาสโดยการแทนที่อินสแตนซ์ทั้งหมดของอาร์เรย์ที่มีความยาวเป็นศูนย์ หรือมีองค์ประกอบเดียวเท่านั้นที่มีการประกาศอาร์เรย์แบบไร้มิติ (สมาชิกอาร์เรย์แบบยืดหยุ่น) นอกจากนี้ Gustavo จะมีส่วนร่วมในการแก้ไขข้อผิดพลาดในโค้ดก่อนที่จะเข้าสู่ส่วนหลักของเคอร์เนล และพัฒนากลไกการป้องกันที่ใช้งานอยู่ในเคอร์เนล
ที่มา: opennet.ru