Google нь аюулгүй байдалд анхаарлаа хандуулахын тулд Линуксийн хоёр хөгжүүлэгчийг санхүүжүүлж байна

Google ба Linux сан хийхээр төлөвлөж байгаагаа зарлалаа анхаарлаа төвлөрүүлэх хоёр байнгын засварчин санхүүжүүлэх зөвхөн хөгжүүлэхэд Linux цөмийн аюулгүй байдал.

Густаво Силва, Натан Канцлер нарЛинуксд идэвхтэй хувь нэмэр оруулсан хүмүүс хоёулаа засвар үйлчилгээ, цөмийн аюулгүй байдлыг сайжруулах, холбогдох санаачлагыг сайжруулах чиглэлээр ажиллах болно. үнэгүй програм хангамжийн төслийн амьдрах чадварыг баталгаажуулах Ирэх хэдэн арван жилийн туршид хэрэглэгчдэд дэлхий даяар хамгийн алдартай.

Зорилго юу хийх вэ хаа сайгүй үйлдлийн систем илүү бат бөх байдагсудалгаагаар нээлттэй эхийн програм хангамж, ялангуяа Линукс дээр сайжруулах шаардлагатай байгааг харуулж байна.

Тайлан Linux Foundation Open Source Security Foundation (OpenSSF) ба Харвардын Их Сургуулийн Инновацийн Шинжлэх Ухааны Лабораториас (LISH) нээлттэй эхийн програм хангамжийн аюулгүй байдлын хүчин чармайлт дутагдалтай байгааг олж мэдсэн.

Чөлөөт, нээлттэй эхийн програм хангамж (FOSS) нь орчин үеийн эдийн засгийн чухал хэсэг болжээ. Чөлөөт програм хангамж нь орчин үеийн бүх програм хангамжийн 80-90 хувийг бүрдүүлдэг гэсэн тооцоо байдаг бөгөөд програм хангамж нь бараг бүх салбарт улам бүр амин чухал эх үүсвэр болж байна гэж Линукс сангаас мэдээлэв.

Ойлгох үнэгүй, нээлттэй эхийн програм хангамжийн экосистемийн аюулгүй байдал, тогтвортой байдлыг сайжруулах байгууллага, компаниуд OpenSSF, LISH зэрэг програмуудыг дэмжиж болно өргөн цар хүрээтэй судалгаа хийхээр хамтран ажилласан Чөлөөт програм хангамжийн аюулгүй байдлыг сайжруулах замаар кибер аюулгүй байдлыг бэхжүүлэхэд урьдчилан сэргийлэх арга хэмжээг хэрэгжүүлэх томоохон ажлын нэг хэсэг болох энэ төрлийн програм хангамжид хувь нэмэр оруулсан хүмүүсийн.

Зорилтууд Энэхүү судалгааны дүн нээлттэй эхийн програм хангамжийн аюулгүй байдал, тогтвортой байдлын байдлыг ойлгох сайжруулах, ирээдүйд нээлттэй эхийн програм хангамжийн амьдрах чадварыг хангах боломжийг тодорхойлох. Үр дүн нь нээлттэй эхийн програм хангамжийн ирээдүйн талаар өөдрөг үзлийн шалтгааныг тодорхойлов.

"Нийлүүлэлтийн сүлжээний аюулгүй байдал, нээлттэй эхийн програм хангамжийн аюулгүй байдал зайлшгүй шаардлагатай" гэж Google-ийн програм хангамжийн инженер Дан Лоренц хэллээ. "Бид одоо энэ талаар ярилцаж, хүмүүст үүнийг хэрхэн хийхийг харуулахыг хичээж байгаа тул тэдэнд урам зориг, урам зориг өгч, бидэнд туслах бусад арга замыг хайж олох болно."

Лоренц хоёр гол элементийг хардаг нээлттэй эхийн програм хангамжийн аюулгүй байдлын талаар. Эхнийх нь дэлхийн өнцөг булан бүрээс ирдэг, зарим нь хорлонтой эсвэл муу санаатай байж болох нээлттэй эхийн програм хангамжийн аюулгүй байдлын асуудал юм. Нөгөө нь програм хангамж бөгөөд бүх програм хангамжийг засах шаардлагатай, санаатай болон хүсээгүй алдаа дутагдалтай байдаг.

"Код таных биш байх нь алдаагүй гэсэн үг биш" гэж Лоренц нэмж хэлэв. "Энэ бол олон компаниуд ойлгож эхэлж байгаа нэг төрлийн буруу ойлголт юм." Эдгээр хоёр хүчин зүйл нь нээлттэй эхийн програм хангамж ашигладаг хүмүүсийн тоо нэмэгдэж байгаатай холбогдуулан аюулгүй байдлыг нэн тэргүүнд тавьдаг. "Линукс цөмийн аюулгүй байдлыг бэхжүүлэх ажилд Густаво Силва, Натан Канцлер нарын хүчин чармайлтыг дэмжиж байгаадаа бид бахархалтай байна" гэж тэр нэмж хэлэв.

Канцлер, Энэ үүргийг гүйцэтгэж буй хоёр хөгжүүлэгчийн нэг нь Линуксийн цөм дээр дөрвөн жил хагасын турш ажиллаж байна. Хоёр жилийн өмнөөс тэрээр ClangBuiltLinux төслийн нэг хэсэг болох Линуксийн томоохон хувилбарт хувь нэмрээ оруулж эхэлсэн бөгөөд энэ нь Линуксийн цөмийг Clang ба LLVM build хэрэгслээр бүтээх санаачилга юм.

Энэ нь Clang / LLVM хөрвүүлэгчээс олдсон алдааг ангилах, залруулахад анхаарлаа төвлөрүүлэх болно цаашид энэ ажлыг дэмжихийн тулд тасралтгүй интеграцийн систем бий болгохоор ажиллаж байхдаа. Эдгээр зорилтуудыг тавьснаар та эдгээр бүтээх технологийг ашиглан функцийг нэмж, цөмийг тааруулж эхлэхээр төлөвлөж байна.

Канцлер олон хүмүүс төслийг ашиглаж эхэлнэ гэж найдаж байна хөрвүүлэгч дэд бүтэц LLVM ба сүүлд нь хувь нэмэр оруулна мөн цөмийн засварууд, учир нь "энэ нь хүн бүрийн линуксийн аюулгүй байдлыг сайжруулахад нэлээд урт замыг туулах болно" гэж тэр мэдэгдэлдээ дурджээ.

Силва Линуксийн сангийн Төв дэд бүтцийн санаачилгын хүрээнд цөм дээр ажиллаж буй инженерүүд залуу хөгжүүлэгчдэд зөвлөгөө өгдөг хөтөлбөрийн хүрээнд цөм дээр ажиллаж эхэлсэн.

Одоогийн байдлаар түүний аюулгүй байдлын бүрэн цагийн ажил нь янз бүрийн категорийн буферийн халилтыг арилгахад чиглэгдэж байна. Энэ нь эмзэг байдлыг гол шугам руу орохоос нь өмнө засах, эмзэг байдлыг бүхэлд нь арилгах батлан ​​хамгаалах механизмыг боловсруулах чиглэлээр ажилладаг. Силва 2010 онд анхны цөмийн нөхөөсөө гаргасан бөгөөд 2017 оноос хойш идэвхтэй цөм хөгжүүлэгчдийн эхний тавд багтжээ.

"Бид найдвартай, бат бөх, үргэлж довтолгоонд тэсвэртэй өндөр чанартай цөм бүтээхээр ажиллаж байна" гэж Силва хэллээ. "Эдгээр хүчин чармайлтаар дамжуулан хүмүүс, ялангуяа засвар үйлчилгээ эрхлэгчид өөрсдийн кодыг нийтлэг алдаа гаргахгүй байх өөрчлөлтийг батлахын ач холбогдлыг ухамсарлах болно гэж найдаж байна."

Эх сурвалж: https://www.linuxfoundation.org


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.