俄罗斯科学院系统编程研究所(ISP RAS)成立了一个联盟,旨在组织俄罗斯公司、教育机构和科研机构在 Linux 内核安全研究和消除已发现漏洞领域开展合作。 该联盟是在 2021 年成立的基于 Linux 内核的操作系统安全研究技术中心的基础上创建的。
预计该联盟的成立将消除安全研究领域的重复工作,促进安全开发原则的实施,吸引更多的参与者从事内核安全工作,并加强已经在安全研究领域开展的工作。技术中心识别并消除 Linux 内核中的漏洞。 至于已经完成的工作,技术中心员工准备的154条修正已被采纳到主核心中。
除了识别和消除漏洞之外,技术中心还致力于Linux内核俄罗斯分支的组建(基于5.10内核,带代码的git)及其与Linux主内核的同步,开发工具内核的静态、动态和架构分析,内核测试方法的创建以及基于Linux内核的操作系统安全开发的开发建议。 该技术中心的合作伙伴包括Basalt SPO、Baikal Electronics、STC Module、MCST、NPPKT、Open Mobile Platform、RED SOFT、RusBITech-Astra、“STC IT ROSA”、“FINTECH”和“YANDEX.CLOUD”等公司。
来源: opennet.ru