Linux基金会宣布,谷歌已为维护Linux内核中的安全机制和加强内核安全性的工作提供资金。 古斯塔沃·席尔瓦 (Gustavo Silva) 和内森·钱斯勒 (Nathan Chancellor) 将全职受聘。
Nathan 因确保使用 Clang 编译器构建 Linux 内核以及将 CFI(控制流完整性)等编译时保护机制纳入构建而闻名。 Nathan 未来第一阶段的工作将集中于消除使用 Clang/LLVM 时出现的所有错误,并实现一个持续集成系统来测试基于 Clang 的构建。 一旦已知问题得到解决,我们将开始向内核添加由 Clang 编译器提供的额外安全增强功能。
Gustavo 是 KSPP(内核自我保护项目)项目的积极参与者之一,该项目旨在将主动保护技术推广到 Linux 内核中。 Gustavo 的主要任务是通过用无量纲数组声明(灵活数组成员)替换所有长度为零或仅包含一个元素的数组实例来消除某些类型的缓冲区溢出。 此外,Gustavo 将参与修复代码进入内核主要部分之前的错误,并在内核中开发主动保护机制。
来源: opennet.ru