Google профинансирует работу по повышению безопасности ядра Linux

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

24 февраля 2021 года

Wikinews-logo-ru.svg

Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва ( Gustavo Silva) и Натан Ченслор ( Nathan Chancellor).

Натан известен своей работой по обеспечению сборки ядра Linux с использованием компилятора Clang и задействованию при сборке механизмов защиты на этапе компиляции, таких как CFI (Control Flow Integrity). Дальнейшая работа Натана на первом этапе будет сосредоточена на устранении всех ошибок, всплывающих при применении Clang/LLVM, и внедрении системы непрерывной интеграции для тестирования сборок на базе Clang. Когда известные проблемы будут решены начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

Густаво является одним из активных участников проекта KSPP (Kernel Self Protection Project) по продвижению в ядро Linux технологий активной защиты. Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов ( Flexible Array Member). Помимо этого Густаво будет заниматься исправлением ошибок в коде, перед его попаданием в основной состав ядра, и развитием механизмов активной защиты в ядре.

 

Источники[править]


OpenNET logo.png
Creative Commons
Эта статья содержит материалы из статьи «Google профинансирует работу по повышению безопасности ядра Linux», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Google профинансирует работу по повышению безопасности ядра Linux