Google i Linux fondacija najavili su planove da finansirati dva stalno zaposlena održavaoca koji će se fokusirati isključivo u razvoju Sigurnost Linux kernela.
Gustavo Silva i Nathan Chancellor, oba aktivna Linux saradnika, radit će na jačanju održavanja i poboljšanju sigurnosti kernela i srodnih inicijativa da garantuje održivost projekta slobodnog softvera najpopularniji u svijetu za korisnike u narednim decenijama.
Cilj je učiniti šta sveprisutni operativni sistem je izdržljiviji, jer istraživanja pokazuju da je potrebno poboljšati sigurnost softvera otvorenog koda, posebno na Linuxu.
Izvještaj iz Linux fondacije Open Source Security Foundation (OpenSSF) i Laboratorije za inovacije na Univerzitetu Harvard (LISH) otkrili nedostatak sigurnosnih napora u softveru otvorenog koda.
Besplatni softver otvorenog koda (FOSS) postao je suštinski dio moderne ekonomije. Procjenjuje se da besplatni softver čini 80 do 90 posto modernog softvera, a softver je sve važniji resurs u gotovo svakoj industriji, prema Linux fondaciji.
Razumjeti bolje stanje sigurnosti i održivosti besplatnog softverskog ekosistema otvorenog koda i kako organizacijama i kompanijama može to podržati, OpenSSF i LISH su sarađivali na sprovođenju opsežnog istraživanja doprinosioca ovoj vrsti softvera kao dio većeg napora da se usvoji preventivni pristup jačanju sajber sigurnosti poboljšanjem sigurnosti slobodnog softvera.
Ciljevi iz ove ankete su bili razumiju stanje sigurnosti i održivosti softvera otvorenog koda i identificirati mogućnosti za njegovo poboljšanje i osigurati održivost softvera otvorenog koda u budućnosti. Rezultati su identifikovali razloge za optimizam u pogledu budućnosti softvera otvorenog koda.
“Sigurnost lanca nabavke i sigurnost softvera otvorenog koda su od suštinskog značaja,” rekao je Dan Lorenc, softverski inženjer u Googleu. „Sada pokušavamo razgovarati o tome i pokazati ljudima kako to radimo, kako bi bili ohrabreni i inspirisani i pronašli druge načine da nam pomognu."
Lorenc vidi dva ključna elementa po pitanju sigurnosti softvera otvorenog koda. Prva je činjenica da dolazi od ljudi iz cijelog svijeta, od kojih neki mogu biti zlonamjerni ili imaju loše namjere, što je sigurnosni problem svojstven softveru otvorenog koda. Druga je činjenica da se radi o softveru i da sav softver ima nedostatke, namjerne ili ne, koje treba popraviti.
"Samo zato što kod nije vaš ne znači da nema grešaka", dodao je Lorenc. "To je pomalo zabluda da mnoge kompanije počinju da shvataju." Ova dva faktora, u kombinaciji sa sve većim brojem ljudi koji koriste softver otvorenog koda, čine sigurnost prioritetom. “Čast nam je što možemo podržati napore Gustava Silve i Nathana Chancellora u njihovom radu na jačanju sigurnosti Linux kernela,” dodao je.
Kancelar, jedan od dva programera koji su preuzeli ovu ulogu, on radi na Linux kernelu četiri i po godine. Prije dvije godine počeo je da doprinosi glavnoj verziji Linuxa kao dio projekta ClangBuiltLinux, inicijative za izgradnju Linux kernela pomoću alata za izgradnju Clang i LLVM.
Fokusiraće se na trijažiranje i popravljanje svih grešaka pronađenih sa Clang/LLVM kompajlerima dok radi na uspostavljanju sistema kontinuirane integracije koji će podržavati ovaj rad u budućnosti. Kada su ti ciljevi postavljeni, planirate da počnete da dodajete funkcionalnost i podešavate kernel koristeći ove tehnologije izrade.
Kancelar nada se da će više ljudi početi koristiti projekat infrastrukturu kompajlera LLVM i doprinijeti potonjem i ispravke kernela, jer "to će ići dug put ka poboljšanju sigurnosti Linuxa za sve", rekao je on u izjavi.
Silva je počeo da radi na kernelu u sklopu Linux Foundation Core Infrastructure Initiative, programa u kojem mlade programere mentoriraju inženjeri koji rade na kernelu.
Trenutno, njegov stalni posao obezbeđenja fokusira se na eliminisanje različitih kategorija prekoračenja bafera. Također radi na popravljanju ranjivosti prije nego što stignu do glavne linije i razvijanju odbrambenih mehanizama koji eliminišu čitave klase ranjivosti. Silva je svoju prvu zakrpu kernela prijavio 2010. godine i bio je među prvih pet najaktivnijih programera kernela od 2017. godine.
“Radimo na izgradnji visokokvalitetnog jezgra koje je pouzdano, robusno i otpornije na napade u svakom trenutku”, rekao je Silva. "Kroz ove napore, nadamo se da će ljudi, posebno održavaoci, prepoznati važnost usvajanja promjena koje će njihov kod učiniti manje sklonim uobičajenim greškama."
Izvor: https://www.linuxfoundation.org