Google ja Linux Foundation on teatanud plaanidest rahastage kahte täiskohaga hooldajat, kes keskenduvad eranditult Linuxi tuuma turvalisus.
Gustavo Silva ja Nathan kantslerMõlemad Linuxi aktiivsed kaasautorid töötavad tuuma ja sellega seotud algatuste hoolduse ning turvalisuse suurendamise nimel. vaba tarkvara projekti elujõulisuse tagamiseks aastakümneteks kasutajate seas maailmas kõige populaarsem.
Eesmärk on teha mida üldlevinud operatsioonisüsteem on vastupidavamkuna uuringud näitavad, et on vaja parandada avatud lähtekoodiga tarkvara turvalisust, eriti Linuxi puhul.
Aruanne Linuxi sihtasutuse avatud lähtekoodiga turvalisuse fondist (OpenSSF) ja Harvardi ülikooli innovatsiooniteaduse laborist (LISH) leidis avatud lähtekoodiga tarkvaras turvalisuse puudumist.
Vaba ja avatud lähtekoodiga tarkvarast (FOSS) on saanud kaasaegse majanduse oluline osa. Hinnanguliselt moodustab vaba tarkvara 80–90 protsenti kogu kaasaegsest tarkvarast ja tarkvara on Linuxi sihtasutuse andmetel peaaegu igas tööstusharus üha olulisem ressurss.
Para komp parandada vaba ja avatud lähtekoodiga tarkvara ökosüsteemi turvalisuse seisukorda ja jätkusuutlikkust organisatsioonid ja ettevõtted saavad seda toetada, OpenSSF ja LISH on teinud koostööd ulatusliku uuringu läbiviimiseks seda tüüpi tarkvara kaasautorite osaks suuremate jõupingutuste hulgas, et rakendada ennetavat lähenemisviisi küberturvalisuse tugevdamiseks vaba tarkvara turvalisuse suurendamise kaudu.
Eesmärgid uuringust olid mõista avatud lähtekoodiga tarkvara turvalisuse seisukorda ja jätkusuutlikkust ning selgitada välja võimalused selle parandamiseks ja avatud lähtekoodiga tarkvara elujõulisuse tagamiseks tulevikus. Tulemused selgitasid välja optimismi põhjused avatud lähtekoodiga tarkvara tuleviku suhtes.
"Tarneahela ja avatud lähtekoodiga tarkvara turvalisus on hädavajalikud," ütles Google'i tarkvarainsener Dan Lorenc. "Püüame sellest nüüd rääkida ja näidata inimestele, kuidas me seda teeme, nii et neid saaks julgustada ja inspireerida ning leida muid võimalusi ka meie aitamiseks."
Lorenc näeb kahte põhielementi avatud lähtekoodiga tarkvara turvalisuse teemal. Esimene on asjaolu, et see pärineb inimestelt üle kogu maailma, kellest mõned võivad olla pahatahtlikud või halbade kavatsustega, mis on avatud lähtekoodiga tarkvarale omane turbeprobleem. Teine on asjaolu, et see on tarkvara ja kogu tarkvaral on tahtlikud või tahtmatud puudused, mis tuleb parandada.
"See, et kood pole teie, ei tähenda, et vigu pole," lisas Lorenc. "See on omamoodi väärarusaam, millest paljud ettevõtted hakkavad aru saama." Need kaks tegurit koos avatud lähtekoodiga tarkvara kasutavate inimeste arvu suurenemisega seavad turvalisuse esmatähtsaks. "Meil on au toetada Gustavo Silva ja Nathan Chancellori jõupingutusi nende töös Linuxi tuuma turvalisuse tugevdamisel," lisas ta.
Kantsler, üks kahest selle rolli täitnud arendajast on Linuxi kerneliga töötanud neli ja pool aastat. Kaks aastat tagasi hakkas ta osalema Linuxi peamises versioonis osana projektist ClangBuiltLinux - algatusest Linuxi kerneli loomiseks Clangi ja LLVM-i ehitustööriistade abil.
See keskendub Clang / LLVM kompilaatoritega leitud vigade klassifitseerimisele ja parandamisele töötades pideva integreerimissüsteemi loomisel, et seda tööd tulevikus toetada. Kui need eesmärgid on paigas, plaanite hakata nende ehitustehnoloogiate abil lisama funktsionaalsust ja tuuma häälestama.
kantsler oodata, et rohkem inimesi hakkaks projekti kasutama koostaja infrastruktuur LLVM ja viimasele kaasa aidata ja kerneli parandused, sest "see aitab pika tee Linuxi turvalisuse parandamisel kõigile," ütles ta oma avalduses.
Silva hakkas kerneliga tegelema osana Linuxi sihtasutuse keskse infrastruktuuri algatusest - programmist, kus tuuma kallal töötavad insenerid juhendavad noori arendajaid.
Praegu on tema täistööajaga turvatöö keskendunud puhvri ülevoolu eri kategooriate kõrvaldamisele. Samuti töötab see nõrkade kohtade parandamisel enne nende jõudmist põhiliinile ja kaitsemehhanismide väljatöötamisega, mis kõrvaldavad terved klassid haavatavusi. Silva andis oma esimese tuumaplaadi välja 2010. aastal ja on olnud alates 2017. aastast viie parema aktiivse tuumaarendaja seas.
"Töötame selle nimel, et ehitada kvaliteetne südamik, mis oleks usaldusväärne, vastupidav ja kogu aeg rünnakukindlam," ütles Silva. "Nende jõupingutuste abil loodame, et inimesed, eriti hooldajad, mõistavad muudatuste vastuvõtmise tähtsust, mis muudavad nende koodid vähem levinud vigade tekkeks."
allikas: https://www.linuxfoundation.org