В рамках инициативы, которая сигнализирует о важности безопасности в продолжающейся устойчивости программного обеспечения с открытым исходным кодом, Google объявила, что совместно с Linux Foundation она предоставляет финансирование для двух штатных сопровождающих для разработки безопасности ядра Linux.
Еще в декабре мы сообщили об участии Google в новом проекте Фонда безопасности с открытым исходным кодом для измерения критичности проектов с открытым исходным кодом в качестве первого шага на пути к обеспечению того, чтобы проекты, на которые в значительной степени полагаются, получали необходимые ресурсы, см. Это финансирование, которое также мотивировано результатами опроса участников FOSS 2020 года, который выявил необходимость дополнительной работы по обеспечению безопасности программного обеспечения с открытым исходным кодом, направлено на обеспечение долгосрочной устойчивости Linux, которая признана самым распространенным программным обеспечением с открытым исходным кодом в мире, а также входит в пятерку лучших с точки зрения критичности.
Финансирование от Google «для обеспечения двух штатных сопровождающих» позволит Натану Канцлеру и Густаво Сильве сосредоточиться исключительно на поддержании и улучшении безопасности ядра.
Согласно объявлению от Linux Foundation, Канцлер работает над ядром Linux в течение четырех с половиной лет и в течение последних двух лет вносит свой вклад в магистральный Linux в рамках проекта ClangBuildLinux, который представляет собой совместную работу по созданию ядра Linux с помощью инструментов компилятора Clang и LLVM. В будущем его работа будет сосредоточена на сортировке и исправлении всех ошибок, обнаруженных с помощью компиляторов Clang/LLVM, а также на создании систем непрерывной интеграции для поддержки этой работы. Как только эти цели будут четко определены, он планирует начать добавлять функции и полировать ядро, используя эти технологии компилятора.
Сильва отправил свой первый патч ядра в 2010 году и в настоящее время является активным участником Проекта самозащиты ядра (KSPP). С 2017 года он входит в пятерку самых активных разработчиков ядра с более чем 2000 коммитами в mainline. Его постоянная работа в области безопасности Linux в настоящее время посвящена устранению нескольких классов переполнения буфера путем преобразования всех экземпляров массивов нулевой длины и одноэлементных массивов в элементы гибкого массива, что является предпочтительным и наименее подверженным ошибкам механизмом для объявления таких типов переменной длины. Кроме того, он активно фокусируется на исправлении ошибок до того, как они попадут в магистраль, а также активно разрабатывает защитные механизмы, которые отсекают целые классы уязвимостей.
Дэвид А. Уилер, директор по безопасности цепочки поставок с открытым исходным кодом в Linux Foundation, прокомментировал:
“Обеспечение безопасности ядра Linux чрезвычайно важно, поскольку оно является важнейшей частью современных вычислений и инфраструктуры. Это требует от всех нас оказания любой посильной помощи для обеспечения его устойчивой безопасности. Мы выражаем особую благодарность Google за андеррайтинг работы Густаво и Натана по разработке безопасности ядра Linux, а также благодарим всех сопровождающих, разработчиков и организации, которые сделали ядро Linux совместным глобальным успехом.”