구글과 리눅스 재단 계획을 발표했다 집중할 XNUMX 명의 풀 타임 유지 관리자에게 자금을 지원합니다. 독점적으로 개발 리눅스 커널 보안.
구스타보 실바와 네이선 총리Linux에 적극적으로 기여한 두 사람은 유지 관리를 강화하고 커널 및 관련 이니셔티브의 보안을 강화하기 위해 노력할 것입니다. 자유 소프트웨어 프로젝트의 실행 가능성을 보장하기 위해 앞으로 수십 년 동안 사용자에게 세계에서 가장 인기있는 제품입니다.
목표 무엇을하는 것입니다 유비쿼터스 운영 체제는 더 내구성이 있습니다.연구에 따르면 특히 Linux에서 오픈 소스 소프트웨어의 보안을 개선 할 필요가 있습니다.
보고서 Linux Foundation OpenSSF (Open Source Security Foundation) 및 LISH (Harvard University Innovation Science Laboratory)에서 제공 오픈 소스 소프트웨어에서 보안 노력이 부족함을 발견했습니다.
FOSS (Free and Open Source Software)는 현대 경제의 필수 요소가되었습니다. Linux Foundation에 따르면 자유 소프트웨어는 모든 최신 소프트웨어의 80 ~ 90 %를 차지하는 것으로 추정되며 소프트웨어는 거의 모든 산업에서 점점 더 중요한 자원이되고 있습니다.
이해하다 무료 및 오픈 소스 소프트웨어 에코 시스템의 보안 및 지속 가능성 상태를 개선하고 조직 및 회사 지원 가능, OpenSSF 및 LISH 광범위한 설문 조사를 수행하기 위해 협력했습니다. 자유 소프트웨어의 보안을 개선하여 사이버 보안을 강화하기위한 예방 적 접근 방식을 채택하려는 더 큰 노력의 일환으로 이러한 유형의 소프트웨어에 기여한 사람의 수입니다.
목표 이 설문 조사의 오픈 소스 소프트웨어의 보안 및 지속 가능성 상태 이해 이를 개선하고 향후 오픈 소스 소프트웨어의 실행 가능성을 보장 할 기회를 식별합니다. 결과는 오픈 소스 소프트웨어의 미래에 대한 낙관적 인 이유를 확인했습니다.
Google 소프트웨어 엔지니어 인 Dan Lorenc는 "공급망 보안과 오픈 소스 소프트웨어 보안이 필수적입니다."라고 말했습니다. "우리는 지금 그것에 대해 이야기하고 사람들에게 우리가하는 방법을 보여 주려고 노력하고 있습니다. 그래서 그들은 격려와 영감을 받고 우리를 도울 수있는 다른 방법을 찾을 수도 있습니다."
Lorenc는 두 가지 핵심 요소를 봅니다. 오픈 소스 소프트웨어 보안에 관한 주제입니다. 첫 번째는 전 세계의 사람들로부터 비롯된다는 사실이며, 그중 일부는 악의적이거나 나쁜 의도를 가지고있을 수 있습니다. 이는 오픈 소스 소프트웨어에 내재 된 보안 문제입니다. 다른 하나는 그것이 소프트웨어이고 모든 소프트웨어에 고의적이든 아니든 수정해야 할 결함이 있다는 사실입니다.
Lorenc는 "코드가 귀하의 것이 아니라고해서 버그가 없다는 것을 의미하지는 않습니다."라고 덧붙였습니다. "많은 기업들이 깨닫기 시작한 것은 일종의 오해입니다." 이 두 가지 요인은 오픈 소스 소프트웨어를 사용하는 사람들의 증가와 결합되어 보안을 우선시합니다. "우리는 Linux 커널의 보안을 강화하기위한 Gustavo Silva와 Nathan Chancellor의 노력을 지원하게되어 영광입니다."라고 그는 덧붙였습니다.
장관, 이 역할을 맡은 두 명의 개발자 중 한 명은 XNUMX 년 반 동안 Linux 커널에 대해 작업 해 왔습니다. ㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ XNUMX 년 전 그는 Clang 및 LLVM 빌드 도구를 사용하여 Linux 커널을 빌드하는 이니셔티브 인 ClangBuiltLinux 프로젝트의 일환으로 Linux 주요 버전에 기여하기 시작했습니다.
Clang / LLVM 컴파일러에서 발견 된 버그를 분류하고 수정하는 데 중점을 둡니다. 앞으로이 작업을 지원하기 위해 지속적인 통합 시스템을 구축하기 위해 노력하고 있습니다. 이러한 목표가 있으면 이러한 빌드 기술을 사용하여 기능을 추가하고 커널을 튜닝 할 계획입니다.
장관 더 많은 사람들이 프로젝트 사용을 시작할 것으로 기대합니다. 컴파일러 인프라 LLVM 및 후자에 기여 그리고 커널 수정은 "모든 사람을 위해 Linux 보안을 향상시키는 데 큰 도움이 될 것"이라고 성명에서 말했다.
Silva는 Linux Foundation의 Central Infrastructure Initiative의 일환으로 커널 작업을 시작했습니다.이 프로그램은 커널 작업을하는 엔지니어가 젊은 개발자를 멘토링하는 프로그램입니다.
현재 그의 정규직 보안 업무는 다양한 범주의 버퍼 오버 플로우를 제거하는 데 초점을 맞추고 있습니다. 또한 취약점이 주요 라인에 도달하기 전에 취약점을 수정하고 전체 취약점 클래스를 제거하는 방어 메커니즘을 개발합니다. Silva는 2010 년에 그의 첫 번째 커널 패치를 출시했으며 2017 년 이후 가장 활발한 XNUMX 대 커널 개발자 중 하나였습니다.
Silva는 "우리는 안정적이고 견고하며 항상 공격에 더 강한 고품질 코어를 구축하기 위해 노력하고 있습니다."라고 말했습니다. "이러한 노력을 통해 우리는 사람들, 특히 관리자가 코드를 일반적인 오류에 덜 취약하게 만드는 변경 사항 채택의 중요성을 인식하기를 바랍니다."
출처 : https://www.linuxfoundation.org