Google и Linux Foundation са обявили планове за финансират двама поддръжници на пълен работен ден, които ще се фокусират изключително в развитието на сигурност на ядрото на linux.
Густаво Силва и Нейтън Канцлер, и двамата активни сътрудници на Linux, ще работят за засилване на поддръжката и подобряване на сигурността на ядрото и свързаните с него инициативи за да се гарантира жизнеспособността на проекта за свободен софтуер най-популярният в света за потребителите през следващите десетилетия.
Целта е да правиш какво вездесъщата операционна система е по-трайнатъй като изследванията показват, че е необходимо да се подобри сигурността на софтуера с отворен код, особено на Linux.
Доклад Фондация за Linux с отворен код Фондация за сигурност (OpenSSF) и Лаборатория за научни изследвания в Харвардския университет (LISH) установи липса на усилия за сигурност в софтуера с отворен код.
Свободният софтуер с отворен код (FOSS) се превърна в съществена част от съвременната икономика. Смята се, че безплатният софтуер съставлява 80 до 90 процента от целия съвременен софтуер, а софтуерът е все по-важен ресурс в почти всяка индустрия, според Linux Foundation.
Пара компресор подобряване на състоянието на сигурност и устойчивост на софтуерната екосистема с безплатен и отворен код и как организации и компании може да го поддържа, OpenSSF и LISH са си сътрудничили, за да извършат обширно проучване на участници в този тип софтуер като част от по-големи усилия за възприемане на превантивен подход за укрепване на киберсигурността чрез подобряване на сигурността на свободния софтуер.
Целите от това проучване бяха разбират състоянието на сигурност и устойчивост на софтуера с отворен код и да идентифицира възможностите за подобряването му и да гарантира жизнеспособността на софтуера с отворен код в бъдеще. Резултатите установиха причини за оптимизъм относно бъдещето на софтуера с отворен код.
„Сигурността на веригата за доставки и сигурността на софтуера с отворен код са от съществено значение“, каза Дан Лоренц, софтуерен инженер на Google. "Опитваме се да говорим за това сега и да покажем на хората как го правим, за да могат да бъдат насърчавани и вдъхновени и да намират други начини да ни помогнат".
Лоренц вижда два ключови елемента по въпроса за сигурността на софтуера с отворен код. Първият е фактът, че той идва от хора по целия свят, някои от които може да са злонамерени или да имат лоши намерения, проблем със сигурността, присъщ на софтуера с отворен код. Другото е фактът, че това е софтуер и целият софтуер има недостатъци, умишлени или не, които трябва да бъдат отстранени.
„Това, че кодът не е ваш, не означава, че няма грешки“, добави Лоренц. "Това е някакво погрешно схващане, което много компании започват да осъзнават." Тези два фактора, в комбинация с нарастващия брой хора, използващи софтуер с отворен код, правят сигурността приоритет. "За нас е чест да подкрепим усилията на Густаво Силва и Нейтън Ченслър в тяхната работа за укрепване на сигурността на ядрото на Linux", добави той.
Канцлер, един от двамата разработчици, поели тази роля, работи върху ядрото на Linux от четири години и половина. Преди две години той започна да допринася за основната версия на Linux като част от проекта ClangBuiltLinux, инициатива за изграждане на ядрото на Linux с инструменти за изграждане на Clang и LLVM.
Той ще се съсредоточи върху класифицирането и коригирането на всички грешки, открити с компилаторите Clang / LLVM докато работи за създаване на системи за непрекъсната интеграция в подкрепа на тази работа в бъдеще. С тези цели на място планирате да започнете да добавяте функционалност и да настройвате ядрото, използвайки тези технологии за изграждане.
канцлер очаквайте повече хора да започнат да използват проекта инфраструктура на компилатора LLVM и допринася за последното и корекции на ядрото, защото "това ще допринесе много за подобряване на сигурността на Linux за всички", каза той в изявление.
Silva започва да работи върху ядрото като част от Инициативата за централна инфраструктура на Linux Foundation, програма, в която младите разработчици са наставлявани от инженери, работещи върху ядрото.
В момента неговата работа на пълен работен ден е фокусирана върху елиминирането на различни категории препълвания на буфери. Той също така работи върху отстраняването на уязвимости, преди те да попаднат в основната линия и разработването на защитни механизми, които елиминират цели класове уязвимости. Silva пусна първата си корекция на ядрото през 2010 г. и е в топ 2017 на активните разработчици на ядрото от XNUMX г.
"Работим за изграждането на висококачествено ядро, което да е надеждно, стабилно и по-устойчиво на атаки по всяко време", каза Силва. "Чрез тези усилия се надяваме, че хората, по-специално поддържащите, ще осъзнаят важността на приемането на промени, които ще направят техния код по-малко податлив на често срещани грешки."
Fuente: https://www.linuxfoundation.org