Google dan Linux Foundation telah mengumumkan rencana untuk mendanai dua pengelola penuh waktu yang akan fokus secara eksklusif dalam pengembangan keamanan kernel linux.
Gustavo Silva dan Kanselir NathanKedua kontributor aktif untuk Linux akan bekerja untuk memperkuat pemeliharaan dan meningkatkan keamanan kernel dan inisiatif terkait. untuk menjamin kelangsungan proyek perangkat lunak gratis paling populer di dunia untuk pengguna selama beberapa dekade mendatang.
Objektif adalah melakukan apa sistem operasi yang ada di mana-mana lebih tahan lamapenelitian menunjukkan bahwa perangkat lunak open source perlu ditingkatkan, terutama di Linux.
Laporan dari Linux Foundation Open Source Security Foundation (OpenSSF) dan Harvard University Innovation Science Laboratory (LISH) menemukan kurangnya upaya keamanan pada perangkat lunak open source.
Perangkat Lunak Bebas dan Sumber Terbuka (FOSS) telah menjadi bagian penting dari perekonomian modern. Perangkat lunak bebas diperkirakan mencapai 80 hingga 90 persen dari semua perangkat lunak modern, dan perangkat lunak merupakan sumber daya yang semakin penting di hampir setiap industri, menurut Linux Foundation.
Untuk mengerti meningkatkan keadaan keamanan dan keberlanjutan ekosistem perangkat lunak bebas dan sumber terbuka serta caranya organisasi dan perusahaan dapat mendukungnya, OpenSSF dan LISH telah bekerja sama untuk melakukan survei ekstensif kontributor untuk jenis perangkat lunak ini sebagai bagian dari upaya yang lebih besar untuk mengadopsi pendekatan pencegahan untuk memperkuat keamanan siber dengan meningkatkan keamanan perangkat lunak bebas.
Objektif dari survei ini memahami status keamanan dan keberlanjutan perangkat lunak open source dan mengidentifikasi peluang untuk meningkatkannya dan memastikan kelangsungan perangkat lunak sumber terbuka di masa mendatang. Hasilnya mengidentifikasi alasan optimisme tentang masa depan perangkat lunak open source.
"Keamanan rantai pasokan dan keamanan perangkat lunak sumber terbuka sangat penting," kata Dan Lorenc, insinyur perangkat lunak Google. "Kami mencoba membicarakannya sekarang dan menunjukkan kepada orang-orang bagaimana kami melakukannya, sehingga mereka dapat didorong dan terinspirasi dan menemukan cara lain untuk membantu kami juga."
Lorenc melihat dua elemen kunci tentang masalah keamanan perangkat lunak sumber terbuka. Yang pertama adalah fakta bahwa ini berasal dari orang-orang di seluruh dunia, beberapa di antaranya mungkin jahat atau memiliki niat buruk, masalah keamanan yang melekat pada perangkat lunak sumber terbuka. Yang lainnya adalah fakta bahwa itu adalah perangkat lunak dan semua perangkat lunak memiliki kekurangan, disengaja atau tidak, yang perlu diperbaiki.
"Hanya karena kodenya bukan milik Anda, bukan berarti tidak ada bug," tambah Lorenc. "Ini semacam kesalahpahaman yang mulai disadari oleh banyak perusahaan." Kedua faktor ini, dikombinasikan dengan meningkatnya jumlah orang yang menggunakan perangkat lunak sumber terbuka, menjadikan keamanan sebagai prioritas. "Kami merasa terhormat untuk mendukung upaya Gustavo Silva dan Kanselir Nathan dalam pekerjaan mereka untuk memperkuat keamanan kernel Linux," tambahnya.
Kanselir, salah satu dari dua pengembang yang mengambil peran ini, telah mengerjakan kernel Linux selama empat setengah tahun. Dua tahun lalu, dia mulai berkontribusi pada versi utama Linux sebagai bagian dari proyek ClangBuiltLinux, sebuah inisiatif untuk membangun kernel Linux dengan alat pembangunan Clang dan LLVM.
Ini akan fokus pada klasifikasi dan koreksi setiap bug yang ditemukan dengan kompiler Clang / LLVM sambil bekerja untuk membangun sistem integrasi berkelanjutan untuk mendukung pekerjaan ini di masa depan. Dengan tujuan tersebut, Anda berencana untuk mulai menambahkan fungsionalitas dan menyetel kernel menggunakan teknologi build ini.
Kanselir mengharapkan lebih banyak orang untuk mulai menggunakan proyek ini infrastruktur penyusun LLVM dan berkontribusi untuk yang terakhir dan perbaikan kernel, karena "itu akan sangat membantu meningkatkan keamanan Linux untuk semua orang," katanya dalam sebuah pernyataan.
Silva mulai mengerjakan kernel sebagai bagian dari Central Infrastructure Initiative Linux Foundation, sebuah program di mana para pengembang muda dibimbing oleh para insinyur yang mengerjakan kernel.
Saat ini, tugas keamanan penuh waktunya difokuskan untuk menghilangkan berbagai kategori buffer overflows. Ia juga bekerja untuk memperbaiki kerentanan sebelum mencapai garis utama dan mengembangkan mekanisme pertahanan yang menghilangkan seluruh kelas kerentanan. Silva merilis patch kernel pertamanya pada tahun 2010 dan telah berada di lima besar pengembang kernel aktif sejak 2017.
"Kami sedang bekerja untuk membangun inti berkualitas tinggi yang dapat diandalkan, kuat, dan lebih tahan terhadap serangan setiap saat," kata Silva. "Melalui upaya ini, kami berharap orang-orang, khususnya pengelola, akan menyadari pentingnya mengadopsi perubahan yang akan membuat kode mereka tidak terlalu rentan terhadap kesalahan umum."
sumber: https://www.linuxfoundation.org