Linux Vakfı, Google'ın Linux çekirdeğindeki güvenlik mekanizmalarını sürdürmek ve çekirdek güvenliğini güçlendirmek için yapılacak çalışmalara fon sağladığını duyurdu. Gustavo Silva ve Nathan Chancellor tam zamanlı çalışacak.
Nathan, Linux çekirdeğinin Clang derleyicisi kullanılarak oluşturulmasını sağlama ve CFI (Kontrol Akışı Bütünlüğü) gibi derleme zamanı koruma mekanizmalarını yapıya dahil etme konusundaki çalışmalarıyla tanınır. Nathan'ın ilk aşamada gelecekteki çalışması, Clang/LLVM kullanırken ortaya çıkan tüm hataları ortadan kaldırmaya ve Clang tabanlı yapıları test etmek için sürekli bir entegrasyon sistemi uygulamaya odaklanacak. Bilinen sorunlar çözüldükten sonra Clang derleyicisinin çekirdeğe sağladığı ek güvenlik geliştirmelerinin eklenmesine yönelik çalışmalar başlayacak.
Gustavo, aktif koruma teknolojilerini Linux çekirdeğine tanıtmak için KSPP (Çekirdek Kendini Koruma Projesi) projesinin aktif katılımcılarından biridir. Gustavo'nun ana görevi, sıfır uzunluğa sahip veya yalnızca bir öğe içeren dizilerin tüm örneklerini boyutsuz bir dizi bildirimiyle (Esnek Dizi Üyesi) değiştirerek belirli arabellek taşma sınıflarını ortadan kaldırmak olacaktır. Ayrıca Gustavo, koddaki hataların çekirdeğin ana kısmına girmeden önce düzeltilmesi ve çekirdekte aktif koruma mekanizmalarının geliştirilmesi konusunda da görev alacak.
Kaynak: opennet.ru