Google und die Linux Foundation habe Pläne angekündigt finanzieren Sie zwei Vollzeitbetreuer, die sich konzentrieren werden ausschließlich in der Entwicklung von Linux-Kernel-Sicherheit.
Gustavo Silva und Nathan KanzlerBeide aktiven Mitarbeiter von Linux werden daran arbeiten, die Wartung zu verbessern und die Sicherheit des Kernels und verwandter Initiativen zu verbessern um die Realisierbarkeit des freien Softwareprojekts zu gewährleisten der weltweit beliebteste Benutzer seit Jahrzehnten.
Das Ziel ist was zu tun Das allgegenwärtige Betriebssystem ist langlebigerUntersuchungen haben ergeben, dass die Sicherheit von Open Source-Software, insbesondere unter Linux, verbessert werden muss.
Ein Bericht von der Open Source Security Foundation (OpenSSF) der Linux Foundation und dem Innovation Science Laboratory (LISH) der Harvard University fanden einen Mangel an Sicherheitsanstrengungen in Open-Source-Software.
Freie und Open Source Software (FOSS) ist zu einem wesentlichen Bestandteil der modernen Wirtschaft geworden. Freie Software macht schätzungsweise 80 bis 90 Prozent aller modernen Software aus, und Software ist laut Linux Foundation in nahezu jeder Branche eine zunehmend wichtige Ressource.
Verstehen Verbesserung des Sicherheitszustands und der Nachhaltigkeit des Ökosystems für freie und Open-Source-Software und wie Organisationen und Unternehmen kann es unterstützen, OpenSSF und LISH haben zusammengearbeitet, um eine umfassende Umfrage durchzuführen von Mitwirkenden an dieser Art von Software als Teil einer größeren Anstrengung, einen präventiven Ansatz zur Stärkung der Cybersicherheit durch Verbesserung der Sicherheit freier Software zu verfolgen.
Die Ziele dieser Umfrage waren den Sicherheitszustand und die Nachhaltigkeit von Open Source-Software verstehen und Möglichkeiten zur Verbesserung zu identifizieren und die Zukunftsfähigkeit von Open Source-Software sicherzustellen. Die Ergebnisse zeigten Gründe für Optimismus in Bezug auf die Zukunft von Open Source-Software.
"Die Sicherheit der Lieferkette und die Sicherheit von Open Source-Software sind von entscheidender Bedeutung", sagte Dan Lorenc, Softwareentwickler bei Google. "Wir versuchen jetzt, darüber zu sprechen und den Menschen zu zeigen, wie wir es tun, damit sie ermutigt und inspiriert werden und andere Wege finden können, uns auch zu helfen."
Lorenc sieht zwei Schlüsselelemente zum Thema Open Source Software-Sicherheit. Das erste ist die Tatsache, dass es von Menschen auf der ganzen Welt kommt, von denen einige böswillig sind oder schlechte Absichten haben, ein Sicherheitsproblem, das Open Source-Software innewohnt. Das andere ist die Tatsache, dass es sich um Software handelt und jede Software absichtliche oder nicht beabsichtigte Fehler aufweist, die behoben werden müssen.
"Nur weil der Code nicht dein ist, heißt das nicht, dass es keine Fehler gibt", fügte Lorenc hinzu. "Es ist eine Art Missverständnis, das viele Unternehmen allmählich erkennen." Diese beiden Faktoren machen zusammen mit der zunehmenden Anzahl von Personen, die Open Source-Software verwenden, die Sicherheit zu einer Priorität. "Wir fühlen uns geehrt, die Bemühungen von Gustavo Silva und Nathan Chancellor bei ihrer Arbeit zur Stärkung der Sicherheit des Linux-Kernels zu unterstützen", fügte er hinzu.
Kanzler, Einer der beiden Entwickler, die diese Rolle übernehmen, arbeitet seit viereinhalb Jahren am Linux-Kernel. Vor zwei Jahren begann er im Rahmen des ClangBuiltLinux-Projekts, einer Initiative zum Erstellen des Linux-Kernels mit den Build-Tools Clang und LLVM, einen Beitrag zur Hauptversion von Linux zu leisten.
Es konzentriert sich auf die Klassifizierung und Korrektur von Fehlern, die mit den Clang / LLVM-Compilern gefunden wurden während wir daran arbeiten, kontinuierliche Integrationssysteme einzurichten, um diese Arbeit in Zukunft zu unterstützen. Mit diesen Zielen planen Sie, Funktionen hinzuzufügen und den Kernel mithilfe dieser Build-Technologien zu optimieren.
Kanzler Erwarten Sie, dass mehr Menschen das Projekt nutzen Compiler-Infrastruktur LLVM und tragen zu letzterem bei und Kernel-Korrekturen, weil "dies einen großen Beitrag zur Verbesserung der Linux-Sicherheit für alle leisten wird", sagte er in einer Erklärung.
Silva begann im Rahmen der Central Infrastructure Initiative der Linux Foundation mit der Arbeit am Kernel, einem Programm, bei dem junge Entwickler von Ingenieuren betreut werden, die am Kernel arbeiten.
Derzeit konzentriert sich ihr Vollzeit-Sicherheitsjob auf die Beseitigung verschiedener Kategorien von Pufferüberläufen. Es funktioniert auch, um Schwachstellen zu beheben, bevor sie die Hauptlinie erreichen, und um Abwehrmechanismen zu entwickeln, die ganze Klassen von Schwachstellen beseitigen. Silva veröffentlichte 2010 seinen ersten Kernel-Patch und gehört seit 2017 zu den fünf aktivsten Kernel-Entwicklern.
"Wir arbeiten daran, einen hochwertigen Kern zu bauen, der zuverlässig, robust und jederzeit widerstandsfähiger gegen Angriffe ist", sagte Silva. "Durch diese Bemühungen hoffen wir, dass die Leute, insbesondere die Betreuer, erkennen, wie wichtig es ist, Änderungen vorzunehmen, die ihren Code weniger anfällig für häufige Fehler machen."
Quelle: https://www.linuxfoundation.org