GoogleとLinuxFoundation する計画を発表しました 集中するXNUMX人のフルタイムのメンテナに資金を提供する 専らの開発で Linuxカーネルのセキュリティ.
グスタボシルバとネイサン首相、Linuxへの積極的な貢献者は、カーネルと関連するイニシアチブのメンテナンスを強化し、セキュリティを強化するために取り組みます。 自由ソフトウェアプロジェクトの実行可能性を保証するため 今後数十年間、ユーザーに世界で最も人気があります。
目的 何をするか ユビキタスオペレーティングシステムはより耐久性があります調査によると、特にLinuxでは、オープンソースソフトウェアのセキュリティを改善する必要があることが示されています。
レポート Linux Foundation Open Source Security Foundation(OpenSSF)およびハーバード大学イノベーションサイエンスラボラトリー(LISH)から オープンソースソフトウェアのセキュリティへの取り組みが不足していることがわかりました。
フリーでオープンソースのソフトウェア(FOSS)は、現代経済の不可欠な部分になっています。 Linux Foundationによると、フリーソフトウェアは最新のソフトウェア全体の80〜90%を占めると推定されており、ソフトウェアはほぼすべての業界でますます重要なリソースになっています。
パラコンプレンダー フリーおよびオープンソースソフトウェアエコシステムのセキュリティと持続可能性の状態とその方法を改善する 組織や企業 それをサポートできる、OpenSSFとLISH 広範囲にわたる調査を実施するために協力しました 自由ソフトウェアのセキュリティを改善することによってサイバーセキュリティを強化するための予防的アプローチを採用するためのより大きな努力の一環として、このタイプのソフトウェアへの貢献者の数。
目標 この調査の オープンソースソフトウェアのセキュリティと持続可能性の状態を理解する そして、それを改善し、将来のオープンソースソフトウェアの実行可能性を確保する機会を特定します。 その結果、オープンソースソフトウェアの将来について楽観的な理由が特定されました。
「サプライチェーンのセキュリティとオープンソースソフトウェアのセキュリティは不可欠です」と、GoogleのソフトウェアエンジニアであるDanLorenc氏は述べています。 「私たちは今それについて話し、私たちがどのようにそれを行うかを人々に示しようとしているので、彼らは励まされ、刺激を受け、私たちを助ける他の方法を見つけることができます。」
LorencはXNUMXつの重要な要素を見ています オープンソースソフトウェアのセキュリティについて。 XNUMXつ目は、それが世界中の人々からのものであり、その一部は悪意のある、または悪意を持っている可能性があるという事実です。これは、オープンソースソフトウェアに固有のセキュリティ問題です。 もうXNUMXつは、それがソフトウェアであり、すべてのソフトウェアに、意図的かどうかにかかわらず、修正が必要な欠陥があるという事実です。
「コードがあなたのものではないからといって、バグがないという意味ではありません」とLorenc氏は付け加えました。 「多くの企業が気づき始めているのは一種の誤解です。」 これらのXNUMXつの要因は、オープンソースソフトウェアを使用する人々の増加と相まって、セキュリティを優先しています。 「Linuxカーネルのセキュリティを強化するためのGustavoSilvaとNathanChancellorの取り組みをサポートできることを光栄に思います」と彼は付け加えました。
首相、 この役割を担うXNUMX人の開発者のうちのXNUMX人は、XNUMX年半の間Linuxカーネルに取り組んできました。 XNUMX年前、彼はClangBuiltLinuxプロジェクトの一部としてLinuxのメジャーバージョンへの貢献を開始しました。これは、ClangおよびLLVMビルドツールを使用してLinuxカーネルをビルドするイニシアチブです。
Clang / LLVMコンパイラで見つかったバグの分類と修正に焦点を当てます 将来この作業をサポートするための継続的インテグレーションシステムの確立に取り組んでいます。 これらの目標を設定したら、これらのビルドテクノロジを使用して、機能の追加とカーネルの調整を開始する予定です。
チャンセラー より多くの人々がプロジェクトを使い始めることを期待する コンパイラインフラストラクチャ LLVMと後者に貢献 彼は声明のなかで、「すべての人のLinuxセキュリティの向上に大いに役立つだろう」と述べた。
Silvaは、LinuxFoundationのCentralInfrastructure Initiativeの一環としてカーネルの開発を開始しました。このプログラムでは、若い開発者がカーネルに取り組んでいるエンジニアから指導を受けています。
現在、彼のフルタイムのセキュリティジョブは、さまざまなカテゴリのバッファオーバーフローの排除に重点を置いています。 また、脆弱性がメインラインに到達する前に修正し、脆弱性のクラス全体を排除する防御メカニズムを開発することにも取り組んでいます。 Silvaは2010年に最初のカーネルパッチをリリースし、2017年以来最も活発なカーネル開発者のトップXNUMXに入っています。
「私たちは、信頼性が高く、堅牢で、常に攻撃に対してより耐性のある高品質のコアを構築するために取り組んでいます」とシルバ氏は述べています。 「これらの取り組みを通じて、人々、特にメンテナが、コードが一般的なエラーを起こしにくくする変更を採用することの重要性を認識してくれることを願っています。」
出典 https://www.linuxfoundation.org