組織 Linux 基金會宣布,谷歌將為維護核心安全機制的工作提供資金。 Linux 並加強核心安全措施。古斯塔沃·席爾瓦和內森·錢塞勒將全職受聘。
Nathan 因其在內核建構支援方面的工作而聞名。 Linux 該專案將使用 Clang 編譯器,並在建置過程中利用 CFI(控制流程完整性)等編譯時安全機制。 Nathan 的初期工作將集中在消除使用 Clang/LLVM 時遇到的任何錯誤,並實作一個持續整合系統來測試基於 Clang 的建置。一旦已知問題得到解決,他將著手把 Clang 編譯器提供的其他安全增強功能加入核心。
Gustavo是KSPP(內核自保護計畫)的積極參與者之一,該計畫旨在推進核心開發。 Linux 主動防禦技術。 Gustavo 的主要工作是消除某些類型的緩衝區溢出,方法是將所有零長度或單元素數組實例替換為無量綱數組聲明(靈活數組成員)。此外,Gustavo 還將致力於在程式碼發佈到主核心之前修復其中的錯誤,並在核心中開發主動防禦機制。
來源: opennet.ru
