Google i Linux Foundation najavili su planove da financirati dva stalna održavatelja koji će se usredotočiti isključivo u razvoju sigurnost Linux jezgre.
Gustavo Silva i Nathan Chancellor, obojica aktivni suradnici Linuxa, radit će na jačanju održavanja i povećanju sigurnosti jezgre i srodnih inicijativa kako bi se zajamčila održivost projekta slobodnog softvera najpopularniji na svijetu za korisnike u narednim desetljećima.
Cilj je učiniti što sveprisutni operativni sustav je trajnijibudući da istraživanja pokazuju da postoji potreba za poboljšanjem sigurnosti softvera otvorenog koda, posebno na Linuxu.
Izvješće iz Zaklade za Linux Open Source Security Foundation (OpenSSF) i Laboratorija za inovacijske znanosti Sveučilišta Harvard (LISH) utvrdio nedostatak sigurnosnih napora u softveru otvorenog koda.
Besplatni softver s otvorenim kodom (FOSS) postao je bitan dio moderne ekonomije. Procjenjuje se da besplatni softver čini 80 do 90 posto cjelokupnog modernog softvera, a softver je sve vitalniji resurs u gotovo svakoj industriji, prema zakladi Linux.
Razumjeti poboljšati stanje sigurnosti i održivosti besplatnog i otvorenog softverskog ekosustava i kako organizacije i tvrtke mogu ga podržati, OpenSSF i LISH surađivali su na provođenju opsežne ankete suradnika ove vrste softvera kao dio većih napora da se usvoji preventivni pristup jačanju cyber sigurnosti poboljšanjem sigurnosti besplatnog softvera.
Ciljevi ove ankete bili razumjeti stanje sigurnosti i održivosti softvera otvorenog koda i prepoznati mogućnosti za njegovo poboljšanje i osigurati održivost softvera otvorenog koda u budućnosti. Rezultati su identificirali razloge za optimizam u pogledu budućnosti softvera otvorenog koda.
"Sigurnost lanca opskrbe i sigurnost softvera otvorenog koda su presudni", rekao je Dan Lorenc, Googleov softverski inženjer. "Pokušavamo sada razgovarati o tome i pokazati ljudima kako to radimo, kako bi ih mogli ohrabriti i nadahnuti te pronaći druge načine da nam pomognu."
Lorenc vidi dva ključna elementa na temu sigurnosti softvera otvorenog koda. Prva je činjenica da to dolazi od ljudi iz cijelog svijeta, od kojih su neki možda zlonamjerni ili imaju lošu namjeru, što je sigurnosni problem svojstven softveru otvorenog koda. Druga je činjenica da se radi o softveru i da sav softver ima nedostatke, namjerne ili ne, koje treba popraviti.
"To što kôd nije vaš ne znači da nema nikakvih grešaka", dodao je Lorenc. "To je pomalo zabluda koju mnoge tvrtke počinju shvaćati." Ova dva čimbenika, u kombinaciji sa sve većim brojem ljudi koji koriste softver otvorenog koda, čine sigurnost prioritetom. "Čast nam je podržati napore Gustava Silve i Nathana Chancelora u njihovom radu na jačanju sigurnosti Linux jezgre", dodao je.
Kancelar, jedan od dva programera koji preuzimaju tu ulogu, radi na Linuxu kernelu četiri i pol godine. Prije dvije godine počeo je doprinositi glavnoj verziji Linuxa kao dio projekta ClangBuiltLinux, inicijative za izgradnju Linux jezgre s alatima za izgradnju Clang i LLVM.
Usredotočit će se na klasificiranje i ispravljanje svih grešaka pronađenih s Clang / LLVM kompajlerima radeći na uspostavljanju sustava kontinuirane integracije koji će podržati ovaj rad u budućnosti. S tim ciljevima planirate početi dodavati funkcionalnost i podešavati jezgru pomoću ovih tehnologija gradnje.
Kancelar očekujte da će više ljudi početi koristiti projekt infrastruktura kompajlera LLVM i pridonijeti potonjem i popravci jezgre, jer "to će uvelike doprinijeti poboljšanju sigurnosti Linuxa za sve", rekao je u izjavi.
Silva je počeo raditi na jezgri kao dio Inicijative za centralnu infrastrukturu Linux Foundation, programa u kojem inženjeri koji rade na jezgru podučavaju mlade programere.
Trenutno je njegov posao s punim radnim vremenom usmjeren na uklanjanje različitih kategorija preljeva međuspremnika. Također radi na popravljanju ranjivosti prije nego što pogodi glavnu liniju i razvijanju obrambenih mehanizama koji uklanjaju čitave klase ranjivosti. Silva je svoju prvu zakrpu jezgre izdao 2010. godine i od 2017. je u prvih pet aktivnih programera jezgre.
"Radimo na izgradnji visokokvalitetne jezgre koja je pouzdana, robusna i u svakom trenutku otpornija na napade", rekao je Silva. "Kroz ove napore nadamo se da će ljudi, posebno održavatelji, prepoznati važnost usvajanja promjena koje će njihov kôd učiniti manje sklonim uobičajenim pogreškama."
izvor: https://www.linuxfoundation.org