Linux fondi Google Linux yadrosida xavfsizlik mexanizmlarini saqlash va yadro xavfsizligini mustahkamlash ishlarini moliyalashtirganini e'lon qildi. Gustavo Silva va Neytan kansler to'liq vaqtda ishlaydi.
Neytan Linux yadrosining Clang kompilyatori yordamida qurilganligini ta'minlash va qurilishga CFI (Control Flow Integrity) kabi kompilyatsiya vaqtini himoya qilish mexanizmlarini kiritishi bilan mashhur. Neytanning birinchi bosqichdagi kelajakdagi ishi Clang/LLVM-dan foydalanishda paydo bo'ladigan barcha xatolarni bartaraf etishga va Clang-ga asoslangan tuzilmalarni sinash uchun uzluksiz integratsiya tizimini joriy etishga qaratilgan. Ma'lum bo'lgan muammolar hal etilgach, yadroga Clang kompilyatori tomonidan taqdim etilgan qo'shimcha xavfsizlik yaxshilanishlarini kiritish bo'yicha ish boshlanadi.
Gustavo Linux yadrosida faol himoya texnologiyalarini ilgari surish bo'yicha KSPP (Kernel Self Protection Project) loyihasining faol ishtirokchilaridan biridir. Gustavoning asosiy vazifasi nol uzunlikdagi yoki faqat bitta elementni o'z ichiga olgan massivlarning barcha namunalarini o'lchovsiz massiv deklaratsiyasi (Moslashuvchan massiv a'zosi) bilan almashtirish orqali bufer to'lib ketishining ma'lum sinflarini bartaraf etishdan iborat bo'ladi. Bundan tashqari, Gustavo yadroning asosiy qismiga kirishidan oldin koddagi xatolarni tuzatish va yadroda faol himoya mexanizmlarini ishlab chiqishda ishtirok etadi.
Manba: opennet.ru