Google और लिनक्स फाउंडेशन योजनाओं की घोषणा की है दो पूर्णकालिक रख-रखाव करने वालों पर ध्यान केंद्रित करें के विकास में विशेष रूप से लिनक्स कर्नेल सुरक्षा.
गुस्तावो सिल्वा और नाथन चांसलरलिनक्स के लिए दोनों सक्रिय योगदानकर्ता कर्नेल और संबंधित पहलों के रखरखाव और सुरक्षा को मजबूत करने के लिए काम करेंगे। मुफ्त सॉफ्टवेयर परियोजना की व्यवहार्यता की गारंटी करने के लिए दशकों के लिए आने वाले उपयोगकर्ताओं के लिए दुनिया में सबसे लोकप्रिय है।
लक्ष्य क्या करना है सर्वव्यापी ऑपरेटिंग सिस्टम अधिक टिकाऊ हैजैसा कि अनुसंधान इंगित करता है कि ओपन सोर्स सॉफ़्टवेयर की सुरक्षा में सुधार करने की आवश्यकता है, विशेष रूप से लिनक्स पर।
एक रिपोर्ट लिनक्स फाउंडेशन से ओपन सोर्स सिक्योरिटी फाउंडेशन (ओपनएसएसएफ) और हार्वर्ड यूनिवर्सिटी इनोवेशन साइंस लेबोरेटरी (LISH) ओपन सोर्स सॉफ़्टवेयर में सुरक्षा प्रयासों की कमी पाई गई।
फ्री और ओपन सोर्स सॉफ्टवेयर (FOSS) आधुनिक अर्थव्यवस्था का एक अनिवार्य हिस्सा बन गया है। फ्री सॉफ्टवेयर का अनुमान है कि सभी आधुनिक सॉफ्टवेयर का 80 से 90 प्रतिशत हिस्सा है, और लिनक्स फाउंडेशन के अनुसार, सॉफ्टवेयर लगभग हर उद्योग में एक महत्वपूर्ण संसाधन है।
पैरा शामिल करने वाला सुरक्षा और मुक्त और मुक्त स्रोत सॉफ्टवेयर पारिस्थितिकी तंत्र की सुरक्षा और स्थिरता में सुधार संगठनों और कंपनियों इसका समर्थन कर सकते हैं, OpenSSF और LISH एक व्यापक सर्वेक्षण करने के लिए सहयोग किया है मुफ्त सॉफ्टवेयर की सुरक्षा को बढ़ाकर साइबर सुरक्षा को मजबूत करने के लिए एक निवारक दृष्टिकोण को अपनाने के एक बड़े प्रयास के रूप में इस प्रकार के सॉफ़्टवेयर का योगदान देता है।
उद्देश्य इस सर्वेक्षण के थे ओपन सोर्स सॉफ्टवेयर की सुरक्षा और स्थिरता की स्थिति को समझें और इसे बेहतर बनाने और भविष्य में ओपन सोर्स सॉफ्टवेयर की व्यवहार्यता सुनिश्चित करने के अवसरों की पहचान करें। परिणामों ने ओपन सोर्स सॉफ्टवेयर के भविष्य के बारे में आशावाद के कारणों की पहचान की।
डैन लोरेंक, Google सॉफ़्टवेयर इंजीनियर ने कहा, "आपूर्ति श्रृंखला की सुरक्षा और ओपन सोर्स सॉफ़्टवेयर की सुरक्षा आवश्यक है।" "हम अभी इसके बारे में बात करने की कोशिश कर रहे हैं और लोगों को दिखाते हैं कि हम इसे कैसे करते हैं, इसलिए उन्हें प्रोत्साहित किया जा सकता है और प्रेरित किया जा सकता है और हमारी मदद करने के अन्य तरीके भी खोज सकते हैं।"
लोरेन दो प्रमुख तत्वों को देखता है ओपन सोर्स सॉफ्टवेयर सुरक्षा के विषय पर। पहला तथ्य यह है कि यह दुनिया भर के लोगों से आता है, जिनमें से कुछ दुर्भावनापूर्ण या बुरे इरादे वाले हो सकते हैं, एक सुरक्षा समस्या जो ओपन सोर्स सॉफ़्टवेयर में निहित है। दूसरा तथ्य यह है कि यह सॉफ्टवेयर है और सभी सॉफ्टवेयर में खामियां हैं, जानबूझकर या नहीं, इसे ठीक करने की आवश्यकता है।
"सिर्फ इसलिए कि कोड आपका नहीं है इसका मतलब यह नहीं है कि कोई बग नहीं हैं," लोरेंक ने कहा। "यह एक गलत धारणा है जो बहुत सी कंपनियों को महसूस होने लगी है।" ओपन सोर्स सॉफ्टवेयर का उपयोग कर लोगों की बढ़ती संख्या के साथ संयुक्त ये दो कारक, सुरक्षा को प्राथमिकता देते हैं। "हम लिनक्स कर्नेल की सुरक्षा को मजबूत करने के लिए उनके काम में गुस्तावो सिल्वा और नाथन चांसलर के प्रयासों का समर्थन करने के लिए सम्मानित हैं," उन्होंने कहा।
चांसलर, इस भूमिका को लेने वाले दो डेवलपर्स में से एक, लिनक्स कर्नेल पर साढ़े चार साल से काम कर रहा है। दो साल पहले, उन्होंने ClangBuiltLinux प्रोजेक्ट के हिस्से के रूप में लिनक्स के प्रमुख संस्करण में योगदान देना शुरू किया, जो कि Clang और LLVM बिल्ड टूल्स के साथ लिनक्स कर्नेल बनाने की पहल थी।
यह क्लैंग / एलएलवीएम संकलक के साथ पाए जाने वाले किसी भी कीड़े को वर्गीकृत करने और सही करने पर ध्यान केंद्रित करेगा भविष्य में इस काम का समर्थन करने के लिए निरंतर एकीकरण प्रणाली स्थापित करने के लिए काम करते हुए। उन लक्ष्यों के साथ, आप इन बिल्ड तकनीकों का उपयोग करके कार्यक्षमता जोड़ने और कर्नेल को ट्यून करने की योजना बनाते हैं।
कुलाधिपति अधिक लोगों को परियोजना का उपयोग शुरू करने की उम्मीद है संकलक बुनियादी ढांचे एलएलवीएम और उत्तरार्द्ध में योगदान "कर्नेल फिक्स करता है, क्योंकि" यह सभी के लिए लिनक्स सुरक्षा में सुधार करने की दिशा में एक लंबा रास्ता तय करेगा, "उन्होंने एक बयान में कहा।
लिनक्स फाउंडेशन के सेंट्रल इंफ्रास्ट्रक्चर इनिशिएटिव के एक भाग के रूप में सिल्वा ने कर्नेल पर काम करना शुरू किया, एक प्रोग्राम जिसमें युवा डेवलपर्स कर्नेल पर काम कर रहे इंजीनियरों द्वारा सलाह दी जाती है।
वर्तमान में, उसकी पूर्णकालिक सुरक्षा नौकरी बफर ओवरफ्लो की विभिन्न श्रेणियों को समाप्त करने पर केंद्रित है। यह मुख्य पंक्ति से टकराने और रक्षा तंत्र विकसित करने से पहले कमजोरियों की मरम्मत करने पर भी काम करता है जो कमजोरियों के पूरे वर्गों को खत्म करता है। सिल्वा ने 2010 में अपना पहला कर्नेल पैच जारी किया और 2017 के बाद से शीर्ष पांच सक्रिय कर्नेल डेवलपर्स में रहा।
"हम एक उच्च गुणवत्ता वाले कोर का निर्माण करने के लिए काम कर रहे हैं जो विश्वसनीय, मजबूत और हर समय हमला करने के लिए अधिक प्रतिरोधी है," सिल्वा ने कहा। "इन प्रयासों के माध्यम से, हम आशा करते हैं कि लोग, विशेष रूप से अनुरक्षक, उन परिवर्तनों को अपनाने के महत्व को पहचानेंगे जो उनके कोड को सामान्य त्रुटियों से कम प्रभावित करेंगे।"
Fuente: https://www.linuxfoundation.org