Linux基金會宣布,Google已為維護Linux核心中的安全機制和加強核心安全性的工作提供資金。 古斯塔沃·席爾瓦 (Gustavo Silva) 和內森·錢斯勒 (Nathan Chancellor) 將全職受聘。
Nathan 因確保使用 Clang 編譯器建構 Linux 核心以及將 CFI(控制流程完整性)等編譯時保護機制納入建置而聞名。 Nathan 未來第一階段的工作將集中在消除使用 Clang/LLVM 時出現的所有錯誤,並實作一個持續整合系統來測試基於 Clang 的建置。 一旦已知問題解決,我們將開始向核心添加 Clang 編譯器提供的額外安全增強功能。
Gustavo 是 KSPP(核心自我保護計畫)計畫的積極參與者之一,該計畫旨在將主動保護技術推廣到 Linux 核心。 Gustavo 的主要任務是透過用無量綱數組宣告(靈活數組成員)替換長度為零或僅包含一個元素的所有數組實例來消除某些類型的緩衝區溢位。 此外,Gustavo 將參與修復程式碼進入核心主要部分之前的錯誤,並在核心中開發主動保護機制。
來源: opennet.ru