Start Empfohlen Google finanziert zwei Linux-Kernel-Entwickler, um sich auf die Sicherheit zu konzentrieren

Google finanziert zwei Linux-Kernel-Entwickler, um sich auf die Sicherheit zu konzentrieren

8
0


Linux Kernel

Google und die Linux Foundation priorisieren die Mittel, um zwei Vollzeit-Maintainer für die Entwicklung der Linux-Kernel-Sicherheit zu übernehmen.

Gustavo Silva und Nathan Chancellor werden sich auf die Aufrechterhaltung und Verbesserung der Kernel-Sicherheit und damit verbundener Initiativen konzentrieren, um sicherzustellen, dass das weltweit am weitesten verbreitete Open-Source-Softwareprojekt über Jahrzehnte hinweg nachhaltig ist.

Ein kürzlich erschienenes Open-Source-Umfrage zu Mitwirkenden von der Open Source Security Foundation (OpenSSF) und dem Laboratory for Innovation Science in Harvard (LISH) hat einen Bedarf an zusätzlichen Arbeiten zum Thema Sicherheit in Open-Source-Software festgestellt. Obwohl Tausende an der Entwicklung des Linux-Kernels beteiligt sind, signalisiert dieser Beitrag von Google, zwei Vollzeit-Linux-Sicherheitsbetreuer zu unterstützen, die Bedeutung der Sicherheit für die Nachhaltigkeit von Open-Source-Software.

„Bei Google steht Sicherheit immer an erster Stelle und wir wissen um die entscheidende Rolle, die sie für die Nachhaltigkeit von Open-Source-Software spielt“, sagt Dan Lorenc, Staff Software Engineer bei Google. „Wir fühlen uns geehrt, die Bemühungen von Gustavo Silva und Nathan Chancellor bei der Verbesserung der Sicherheit des Linux-Kernels zu unterstützen.“

Die Arbeit von Bundeskanzler wird sich darauf konzentrieren, alle bei Clang/LLVM-Compilern gefundenen Fehler zu prüfen und zu beheben, während er an der Einrichtung kontinuierlicher Integrationssysteme arbeitet, um diese Arbeit in Zukunft zu unterstützen. Sobald diese Ziele feststehen, plant er, mithilfe dieser Compiler-Technologien mit dem Hinzufügen von Funktionen und dem Feinschliff des Kernels zu beginnen. Seit viereinhalb Jahren arbeitet er am Linux-Kernel.

Silvas hauptberufliche Linux-Sicherheitsarbeit widmet sich derzeit der Beseitigung mehrerer Klassen von Pufferüberläufen, indem alle Instanzen von Nulllängen- und Ein-Element-Arrays in flexible Array-Mitglieder umgewandelt werden. Darüber hinaus konzentriert er sich aktiv auf die Behebung von Fehlern, bevor sie auf die Hauptlinie gelangen, und entwickelt proaktiv Abwehrmechanismen, die ganze Klassen von Schwachstellen abschneiden.

„Wir arbeiten daran, einen qualitativ hochwertigen Kernel zu bauen, der zuverlässig, robust und jedes Mal widerstandsfähiger gegen Angriffe ist“, sagt Silva. „Wir hoffen, dass durch diese Bemühungen die Leute, insbesondere die Betreuer, erkennen, wie wichtig es ist, Änderungen vorzunehmen, die ihren Code weniger anfällig für häufige Fehler machen.“

Die Finanzierung der Sicherheit und Entwicklung des Linux-Kernels ist eine gemeinsame Anstrengung, die von vielen Organisationen unterstützt wird, die auf das Linux-Betriebssystem angewiesen sind. Um solche Arbeiten zu unterstützen, finden Diskussionen in der Arbeitsgruppe Sicherung kritischer Projekte des OpenSSF.

Bildnachweis: Profit_Image / Shutterstock



Vorheriger ArtikelLG V60 ThinQ 5G mit Dual Screen bringt die dringend benötigte Spannung zurück auf Android
Nächster ArtikelEine von vier Regierungsorganisationen erleidet einen versehentlichen Cloud-Leckage

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein