„Google“ ir „Linux Foundation“ paskelbė apie savo planus finansuoti du visą laiką dirbančius prižiūrėtojus, kurie sutelks dėmesį išimtinai kuriant „Linux“ branduolio sauga.
Gustavo Silva ir Natanas kancleris, abu aktyvūs „Linux“ bendraautoriai, sieks sustiprinti branduolio ir susijusių iniciatyvų priežiūrą ir sustiprinti saugumą garantuoti nemokamos programinės įrangos projekto gyvybingumą dešimtmečius populiariausias pasaulyje vartotojams.
Tikslas yra ką daryti visur esanti operacinė sistema yra patvaresnėkadangi tyrimai rodo, kad reikia gerinti atvirojo kodo programinės įrangos saugumą, ypač „Linux“.
Pranešimas iš „Linux Foundation“ atvirojo kodo saugumo fondo (OpenSSF) ir Harvardo universiteto inovacijų mokslo laboratorijos (LISH) nustatė, kad trūksta saugumo pastangų atvirojo kodo programinėje įrangoje.
Laisva ir atviro kodo programinė įranga (FOSS) tapo pagrindine šiuolaikinės ekonomikos dalimi. Manoma, kad nemokama programinė įranga sudaro 80–90 procentų visos šiuolaikinės programinės įrangos, o programinė įranga yra vis svarbesnis šaltinis beveik visose pramonės šakose, teigia „Linux Foundation“.
Para kompensuoti pagerinti laisvos ir atviro kodo programinės įrangos ekosistemos saugumo ir tvarumo būklę ir kaip organizacijos ir įmonės gali palaikyti tai, OpenSSF ir LISH bendradarbiavo atlikdami išsamią apklausą prisidedančių prie šio tipo programinės įrangos kaip didesnių pastangų priimti prevencinį požiūrį į kibernetinio saugumo stiprinimą gerinant nemokamos programinės įrangos saugumą.
Tikslai šios apklausos buvo suprasti atvirojo kodo programinės įrangos saugumo ir tvarumo būklę nustatyti galimybes ją patobulinti ir užtikrinti atvirojo kodo programinės įrangos gyvybingumą ateityje. Rezultatai nustatė optimizmo dėl atvirojo kodo programinės įrangos ateities priežastis.
„Tiekimo grandinės saugumas ir atvirojo kodo programinės įrangos saugumas yra būtini“, - sakė Danas Lorencas, „Google“ programinės įrangos inžinierius. „Mes stengiamės apie tai kalbėti dabar ir parodyti žmonėms, kaip mes tai darome, kad juos būtų galima paskatinti ir įkvėpti bei rasti kitų būdų, kaip mums padėti“.
Lorencas mato du pagrindinius elementus atviro kodo programinės įrangos saugumo tema. Pirmasis yra faktas, kad jį teikia žmonės iš viso pasaulio, kai kurie iš jų gali būti kenkėjiški ar turintys blogų ketinimų - saugumo problema, būdinga atvirojo kodo programinei įrangai. Kitas dalykas yra tai, kad tai yra programinė įranga ir visa programinė įranga turi trūkumų, tyčinių ar ne, kuriuos reikia pašalinti.
„Tai, kad kodas nėra jūsų, dar nereiškia, kad nėra klaidų“, - pridūrė Lorencas. "Tai yra klaidinga nuomonė, kurią daugelis įmonių pradeda suvokti." Šie du veiksniai kartu su didėjančiu žmonių skaičiumi, naudojančiu atviro kodo programinę įrangą, saugumui teikia pirmenybę. „Mums malonu palaikyti Gustavo Silva ir Nathano kanclerio pastangas stiprinant„ Linux “branduolio saugumą“, - pridūrė jis.
Kancleris, vienas iš dviejų kūrėjų, prisiimančių šį vaidmenį, ketverius su puse metų dirba su „Linux“ branduoliu. Prieš dvejus metus jis pradėjo prisidėti prie pagrindinės „Linux“ versijos kaip „ClangBuiltLinux“ projekto - iniciatyvos kurti „Linux“ branduolį naudojant „Clang“ ir „LLVM“ kūrimo įrankius.
Pagrindinis dėmesys bus skiriamas visų „Clang“ / LLVM kompiliatoriuose rastų klaidų klasifikavimui ir taisymui stengiantis sukurti nuolatines integravimo sistemas, kurios padėtų šiam darbui ateityje. Turėdami šiuos tikslus, planuojate pradėti naudoti funkcionalumą ir derinti branduolį naudodami šias komponavimo technologijas.
kancleris tikėtis, kad daugiau žmonių pradės naudotis projektu kompiliatoriaus infrastruktūra LLVM ir prisidėti prie pastarojo ir branduolio taisymai, nes „tai labai padės pagerinti„ Linux “saugumą visiems“, - sakoma jo pranešime.
Silva pradėjo dirbti su branduoliu kaip „Linux Foundation“ centrinės infrastruktūros iniciatyvos, programos, kurioje jaunus kūrėjus globoja branduolyje dirbantys inžinieriai, dalis.
Šiuo metu jo darbas visą darbo dieną yra skirtas įvairių kategorijų buferio perpildymui pašalinti. Tai taip pat padeda pašalinti pažeidžiamumus, kol jie nepasiekia pagrindinės linijos, ir kurti gynybos mechanizmus, kurie pašalina visas pažeidžiamumo klases. „Silva“ išleido savo pirmąjį branduolio pleistrą 2010 m. Ir nuo 2017 m. Jis pateko tarp penkių aktyviausių branduolio kūrėjų.
„Mes stengiamės sukurti aukštos kokybės branduolį, kuris būtų patikimas, tvirtas ir visuomet atsparesnis atakoms“, - sakė Silva. „Šiomis pastangomis tikimės, kad žmonės, ypač prižiūrėtojai, supras, kaip svarbu priimti pakeitimus, dėl kurių jų kodas bus mažiau linkęs į dažniausiai pasitaikančias klaidas.“
Fuente: https://www.linuxfoundation.org