Google i la Fundació Linux han anunciat plans per finançar a dues mantenidors de temps complet que se centraran exclusivament en el desenvolupament de seguretat de el nucli de Linux.
Gustavo Silva i Nathan Chancellor, Tots dos contribuents actius de Linux, treballaran per enfortir el manteniment i millorar la seguretat de l'nucli i les iniciatives relacionades per garantir la viabilitat de el projecte de programari lliure més popular de l'món per als usuaris en les pròximes dècades.
l'objectiu és fer que el sistema operatiu ubic sigui més durador, Ja que les investigacions indiquen que cal millorar la seguretat del programari de codi obert, especialment en Linux.
un informe de la Fundació de Seguretat de Codi Obert de la Fundació Linux (OpenSSF) i el Laboratori de Ciència de la Innovació de la Universitat de Harvard (Lish) va trobar una manca d'esforços de seguretat en el programari de codi obert.
El programari lliure i de codi obert (FOSS) s'ha convertit en una part essencial de l'economia moderna. S'estima que el programari lliure constitueix de l'80 a l'90 per cent de tot el programari modern, i el programari és un recurs cada vegada més vital en gairebé totes les indústries, segons la Fundació Linux.
Per a comprendre millor l'estat de la seguretat i la sostenibilitat de l'ecosistema de programari de codi obert i gratuït i com les organitzacions i les empreses poden recolzar-, OpenSSF i Lish han col·laborat per realitzar una àmplia enquesta dels contribuents a aquest tipus de programari com a part d'un esforç més gran per adoptar un enfocament preventiu per enfortir la ciberseguretat millorant la seguretat del programari lliure.
els objectius d'aquesta enquesta van ser comprendre l'estat de la seguretat i la sostenibilitat del programari de codi obert i identificar oportunitats per millorar-lo i garantir la viabilitat del programari de codi obert en el futur. Els resultats van identificar motius d'optimisme sobre el futur de l'programari de codi obert.
«La seguretat de la cadena de subministrament i la seguretat del programari de codi obert són essencials», va dir Dan Lorenc, enginyer de programari de Google. «Estem intentant parlar-ne ara i mostrar-li a la gent com ho fem, perquè puguin ser animats i inspirats i trobar altres formes d'ajudar-nos també».
Lorenc veu dos elements clau en el tema de la seguretat del programari de codi obert. El primer és el fet que prové de persones de tot el món, algunes de les quals poden ser malicioses o tenir males intencions, un problema de seguretat inherent a l'programari de codi obert. L'altre és el fet que és programari i tot programari té falles, intencionals o no, que necessiten ser reparades.
"El fet que el codi no sigui teu no vol dir que no hi hagi errors", ha afegit Lorenc. «És una espècie de concepte erroni que moltes empreses estan començant a adonar-se». Aquests dos factors, combinats amb l'augment de el nombre de persones que utilitzen programari de codi obert, fan de la seguretat una prioritat. "És un honor per donar suport als esforços de Gustavo Silva i Nathan Chancellor en el seu treball per enfortir la seguretat de el nucli de Linux", ha afegit.
canceller, un dels dos desenvolupadors que assumeixen aquest paper, ha estat treballant en el nucli de Linux durant quatre anys i mig. Fa dos anys, va començar a contribuir a la versió de Linux-com a part de el projecte ClangBuiltLinux, una iniciativa per construir el nucli de Linux amb les eines de compilació Clang i LLVM.
S'enfocarà en classificar i corregir qualsevol error trobat amb els compiladors de Clang / LLVM mentre treballa per establir sistemes d'integració contínua per donar suport aquest treball en el futur. Amb aquests objectius establerts, planeja començar a afegir funcionalitat i ajustar el nucli utilitzant aquestes tecnologies de compilació.
canceller S'espera que més persones comencin a utilitzar el projecte d'infraestructura de compilador LLVM i contribueixin a aquest últim ia les correccions de l'nucli, perquè «contribuirà en gran mesura a millorar la seguretat de Linux per a tothom», va dir en un comunicat.
Silva va començar a treballar en el nucli com a part de la Iniciativa d'Infraestructura Central de la Fundació Linux, un programa en què els desenvolupadors joves són assessorats per enginyers que treballen en el nucli.
En l'actualitat, el seu treball de seguretat a temps complet se centra a eliminar diverses categories de desbordaments de memòria intermèdia. També treballa en la reparació de vulnerabilitats abans que arribin a la línia principal i en el desenvolupament de mecanismes de defensa que eliminen classes senceres de vulnerabilitats. Silva va presentar el seu primer pegat de nucli en 2010 i ha estat entre els cinc desenvolupadors de nucli més actius des 2017.
"Estem treballant per construir un nucli d'alta qualitat que sigui fiable, robust i més resistent als atacs en tot moment", va dir Silva. «A través d'aquests esforços, esperem que la gent, els mantenidors en particular, reconeguin la importància d'adoptar canvis que faran que el seu codi sigui menys propens a errors comuns».
font: https://www.linuxfoundation.org