Google és a Linux Foundation bejelentették terveiket két teljes munkaidős fenntartót finanszíroz, akik összpontosítanak kizárólag a linux kernel biztonsága.
Gustavo Silva és Nathan kancellár, mindkét aktív közreműködő a Linuxon, azon dolgozik, hogy megerősítse a rendszermag és a kapcsolódó kezdeményezések karbantartását és biztonságát az ingyenes szoftver projekt életképességének garantálása évtizedek óta a legnépszerűbb a felhasználók számára.
A cél mit tenni a mindenütt jelen lévő operációs rendszer tartósabbmivel a kutatások azt mutatják, hogy javítani kell a nyílt forráskódú szoftverek biztonságát, különösen a Linux rendszeren.
Jelentés a Linux Alapítvány nyílt forráskódú biztonsági alapítványától (OpenSSF) és a Harvard Egyetem Innovációs Tudományos Laboratóriumától (LISH) a nyílt forráskódú szoftverekkel kapcsolatos biztonsági erőfeszítések hiányát állapította meg.
A szabad és nyílt forráskódú szoftverek (FOSS) a modern gazdaság nélkülözhetetlen részévé váltak. A szabad szoftverek a becslések szerint az összes modern szoftver 80-90 százalékát teszik ki, és a szoftver szinte minden iparágban egyre fontosabb erőforrás a Linux Foundation szerint.
Para kötelezetlen javítsa a szabad és nyílt forráskódú szoftverek ökoszisztémájának biztonságát és fenntarthatóságát, és hogyan szervezetek és vállalatok támogatni tudja, az OpenSSF és a LISH együttműködtek egy átfogó felmérés elvégzésében az ilyen típusú szoftverek közreműködői részéről annak a nagyobb erőfeszítésnek a részeként, hogy megelőző megközelítést alkalmazzanak a kiberbiztonság megerősítésére az ingyenes szoftverek biztonságának javításával.
A célok ennek a felmérésnek voltak megérteni a nyílt forráskódú szoftverek biztonságának és fenntarthatóságának állapotát és meghatározza a fejlesztés lehetőségeit és a nyílt forráskódú szoftverek jövőbeni életképességének biztosítását. Az eredmények azonosították az optimizmus okait a nyílt forráskódú szoftverek jövőjével kapcsolatban.
"Az ellátási lánc biztonsága és a nyílt forráskódú szoftverek biztonsága elengedhetetlen" - mondta Dan Lorenc, a Google szoftvermérnöke. "Most megpróbálunk erről beszélni, és megmutatni az embereknek, hogyan csináljuk, így ösztönözni és inspirálni tudják őket, és más módszereket is találhatnak, hogy segítsenek nekünk."
Lorenc két kulcsfontosságú elemet lát a nyílt forráskódú szoftverek biztonságáról. Az első az a tény, hogy a világ minden táján élő emberektől származik, akik közül néhány rosszindulatú vagy rossz szándékú lehet, ez a nyílt forráskódú szoftverekben rejlő biztonsági probléma. A másik az a tény, hogy szoftverről van szó, és minden szoftvernek vannak szándékos vagy nem hibás hibái, amelyeket meg kell javítani.
"Az, hogy a kód nem a tiéd, még nem jelenti azt, hogy nincsenek hibák" - tette hozzá Lorenc. "Ez egyfajta tévhit, hogy sok vállalat kezd rájönni." Ez a két tényező, a nyílt forráskódú szoftvereket használók növekvő számával együtt kiemelten kezeli a biztonságot. "Megtiszteltetés számunkra, hogy támogatjuk Gustavo Silva és Nathan Chancellor erőfeszítéseit a Linux kernel biztonságának megerősítése érdekében végzett munkájukban" - tette hozzá.
Kancellár, az ezt a szerepet betöltő két fejlesztő egyike négy és fél éve dolgozik a Linux kernelen. Két évvel ezelőtt a ClangBuiltLinux projekt részeként kezdett közreműködni a Linux fő verziójában, a Clang és az LLVM build eszközökkel a Linux kernelének felépítésére irányuló kezdeményezésben.
A Clang / LLVM fordítókkal talált hibák osztályozására és kijavítására összpontosít miközben folyamatos integrációs rendszerek létrehozására törekszünk, hogy támogassák ezt a munkát a jövőben. Ezekkel a célokkal meg kívánja kezdeni a funkcionalitás hozzáadását és a kernel hangolását ezen építési technológiák segítségével.
Kancellár elvárják, hogy többen kezdjék el használni a projektet fordító infrastruktúra LLVM és hozzájárul az utóbbihoz és a rendszermag-javítások, mert "nagy utat fog elérni a Linux biztonságának mindenki számára történő javítása felé" - mondta nyilatkozatában.
Silva a Linux Alapítvány Központi Infrastruktúra Kezdeményezésének részeként kezdett dolgozni a kernelen, amely program keretében a fiatal fejlesztőket a kernelen dolgozó mérnökök mentorálják.
Jelenleg teljes munkaidős biztonsági munkája a puffertúlcsordulások különféle kategóriáinak kiküszöbölésére irányul. Ezenkívül a sebezhetőségek kijavításán dolgozik, még mielőtt azok a fő vonalra kerülnének, és olyan védelmi mechanizmusokat fejleszt ki, amelyek a sebezhetőségek egész osztályait megszüntetik. Silva 2010-ben adta ki első kernelparancsját, és 2017 óta az öt legaktívabb kernelfejlesztő között van.
"Azon dolgozunk, hogy kiváló minőségű magot építsünk, amely megbízható, robusztus és ellenáll a támadásoknak mindenkor" - mondta Silva. "Ezekkel az erőfeszítésekkel reméljük, hogy az emberek, különösen a fenntartók, felismerik annak fontosságát, hogy olyan változtatásokat fogadjanak el, amelyek a kódjukat kevésbé hajlamosak a gyakori hibákra."
forrás: https://www.linuxfoundation.org