Google a Linux Foundation oznámili plány financovat dva zaměstnance na plný úvazek, kteří se zaměří výhradně při vývoji zabezpečení linuxového jádra.
Gustavo Silva a Nathan kancléřOba aktivní přispěvatelé do Linuxu budou pracovat na posílení údržby a zvýšení bezpečnosti jádra a souvisejících iniciativ. zaručit životaschopnost projektu svobodného softwaru nejoblíbenější na světě pro uživatele po celá desetiletí.
Cíl je dělat co všudypřítomný operační systém je odolnějšíprotože výzkum naznačuje, že je třeba vylepšit software s otevřeným zdrojovým kódem, zejména v systému Linux.
Zpráva z nadace Linux Foundation Open Source Security Foundation (OpenSSF) a Harvard University Innovation Science Laboratory (LISH) našel nedostatek bezpečnostních snah v softwaru s otevřeným zdrojovým kódem.
Svobodný a otevřený software (FOSS) se stal nezbytnou součástí moderní ekonomiky. Odhaduje se, že svobodný software tvoří 80 až 90 procent veškerého moderního softwaru a software je podle Linux Foundation stále důležitějším zdrojem téměř v každém odvětví.
Rozumět zlepšit stav bezpečnosti a udržitelnosti bezplatného a otevřeného softwarového ekosystému a jak organizace a společnosti jej může podporovat, OpenSSF a LISH spolupracovali na provedení rozsáhlého průzkumu přispěvatelů k tomuto typu softwaru v rámci většího úsilí o přijetí preventivního přístupu k posílení kybernetické bezpečnosti zvýšením bezpečnosti svobodného softwaru.
Cíle tohoto průzkumu bylo porozumět stavu bezpečnosti a udržitelnosti softwaru s otevřeným zdrojovým kódem a identifikovat příležitosti k jeho vylepšení a zajištění životaschopnosti softwaru s otevřeným zdrojovým kódem v budoucnu. Výsledky identifikovaly důvody optimismu ohledně budoucnosti softwaru s otevřeným zdrojovým kódem.
„Zabezpečení dodavatelského řetězce a zabezpečení softwaru s otevřeným zdrojovým kódem jsou zásadní,“ uvedl Dan Lorenc, softwarový inženýr společnosti Google. „Snažíme se o tom teď mluvit a ukázat lidem, jak to děláme, aby mohli být povzbuzováni a inspirováni a hledat jiné způsoby, jak nám také pomoci.“
Lorenc vidí dva klíčové prvky na téma bezpečnosti softwaru s otevřeným zdrojovým kódem. Prvním je skutečnost, že pochází od lidí z celého světa, z nichž někteří mohou být škodliví nebo mají špatné úmysly, což je bezpečnostní problém inherentní softwaru s otevřeným zdrojovým kódem. Druhou je skutečnost, že se jedná o software a veškerý software má nedostatky, ať už úmyslné či nikoli, které je třeba opravit.
„To, že kód není tvůj, ještě neznamená, že tu nejsou žádné chyby,“ dodal Lorenc. „Je to trochu mylná představa, kterou si mnoho společností začíná uvědomovat.“ Tyto dva faktory v kombinaci s rostoucím počtem lidí, kteří používají software s otevřeným zdrojovým kódem, činí z bezpečnosti prioritu. „Je nám ctí podporovat úsilí Gustava Silvy a Nathana Kancléře v jejich úsilí o posílení bezpečnosti linuxového jádra,“ dodal.
Kancléř, jeden ze dvou vývojářů, kteří se této role ujali, pracuje na linuxovém jádře čtyři a půl roku. Před dvěma lety začal přispívat do hlavní verze Linuxu v rámci projektu ClangBuiltLinux, což je iniciativa na vybudování linuxového jádra pomocí nástrojů pro vytváření Clang a LLVM.
Zaměří se na klasifikaci a opravu chyb nalezených v kompilátorech Clang / LLVM při práci na zavedení nepřetržitých integračních systémů na podporu této práce v budoucnu. Po splnění těchto cílů plánujete začít přidávat funkce a ladit jádro pomocí těchto technologií sestavení.
kancléř očekávejte, že projekt začne využívat více lidí infrastruktura kompilátoru LLVM a přispívat k tomu druhému a opravy jádra, protože „bude to dlouhá cesta ke zlepšení zabezpečení Linuxu pro všechny,“ uvedl ve svém prohlášení.
Silva začala pracovat na jádře v rámci Central Infrastructure Initiative nadace Linux Foundation, programu, ve kterém jsou mladí vývojáři mentorováni inženýry pracujícími na jádře.
V současné době je její práce na plný úvazek zaměřena na eliminaci různých kategorií přetečení vyrovnávací paměti. Funguje také na opravě zranitelných míst dříve, než se dostanou na hlavní linii, a na vývoji obranných mechanismů, které eliminují celé třídy zranitelných míst. Silva vydal svou první opravu jádra v roce 2010 a od roku 2017 je v první pětce aktivních vývojářů jádra.
„Pracujeme na vybudování vysoce kvalitního jádra, které je vždy spolehlivé, robustní a odolnější vůči útoku,“ uvedla Silva. „Prostřednictvím tohoto úsilí doufáme, že lidé, zejména správci, uznají důležitost přijetí změn, díky nimž bude jejich kód méně náchylný k běžným chybám.“
zdroj: https://www.linuxfoundation.org