Організація Linux Foundation оголосила про надання компанією Google фінансування роботи із супроводу механізмів захисту в ядрі Linux та посилення безпеки ядра. У режимі повного робочого дня будуть працевлаштовані Густаво Сільва (Gustavo Silva) та Натан Ченслор (Nathan Chancellor).
Натан відомий своєю роботою забезпечення зборки ядра Linux з використанням компілятора Clang і задіянню при складанні механізмів захисту на етапі компіляції, таких як CFI (Control Flow Integrity). Подальша робота Натана на першому етапі буде зосереджена на усуненні всіх помилок, що випливають при застосуванні Clang/LLVM, та впровадженні системи безперервної інтеграції для тестування збірок на базі Clang. Коли відомі проблеми будуть вирішені, почнеться робота з додавання в ядро додаткових можливостей посилення безпеки, що надаються компілятором Clang.
Густаво є одним із активних учасників проекту KSPP (Kernel Self Protection Project) з просування в ядро Linux технологій активного захисту. Головним завданням Густаво стане усунення деяких класів переповнень буфера шляхом заміни всіх екземплярів масивів, що мають нульову довжину або містять тільки один елемент, на безрозмірне оголошення масивів (Flexible Array Member). Крім цього, Густаво займатиметься виправленням помилок у коді, перед його потраплянням в основний склад ядра, та розвитком механізмів активного захисту в ядрі.
Джерело: opennet.ru