Google dan Yayasan Linux telah mengumumkan rancangan untuk membiayai dua penyelenggara sepenuh masa yang akan memberi tumpuan secara eksklusif dalam pembangunan keselamatan kernel linux.
Gustavo Silva dan Nathan CanselorKedua-dua penyumbang aktif Linux akan berusaha untuk mengukuhkan penyelenggaraan dan meningkatkan keselamatan kernel dan inisiatif yang berkaitan. untuk menjamin daya maju projek perisian percuma paling popular di dunia untuk pengguna selama beberapa dekad akan datang.
Objektifnya adalah untuk melakukan apa sistem operasi di mana-mana lebih tahan lamakerana penyelidikan menunjukkan bahawa perisian sumber terbuka perlu diperbaiki, terutama pada Linux.
Satu laporan dari Linux Open Source Security Foundation (OpenSSF) dan Makmal Sains Inovasi Universiti Harvard (LISH) mendapati kekurangan usaha keselamatan dalam perisian sumber terbuka.
Perisian Sumber Bebas dan Terbuka (FOSS) telah menjadi bahagian penting dalam ekonomi moden. Perisian percuma diperkirakan mencapai 80 hingga 90 persen dari semua perisian moden, dan perisian adalah sumber yang semakin penting di hampir setiap industri, menurut Linux Foundation.
Untuk memahami meningkatkan keadaan keselamatan dan kelestarian ekosistem perisian sumber terbuka dan bebas dan bagaimana organisasi dan syarikat boleh menyokongnya, OpenSSF dan LISH telah bekerjasama untuk menjalankan tinjauan yang luas penyumbang perisian jenis ini sebagai sebahagian daripada usaha yang lebih besar untuk menerapkan pendekatan pencegahan untuk memperkuat keselamatan siber dengan meningkatkan keselamatan perisian percuma.
Objektif tinjauan ini adalah memahami keadaan keselamatan dan kelestarian perisian sumber terbuka dan mengenal pasti peluang untuk memperbaikinya dan memastikan daya maju perisian sumber terbuka pada masa akan datang. Hasilnya mengenal pasti sebab-sebab optimisme mengenai masa depan perisian sumber terbuka.
"Keselamatan rantaian bekalan dan keselamatan perisian sumber terbuka sangat penting," kata Dan Lorenc, jurutera perisian Google. "Kami berusaha membicarakannya sekarang dan menunjukkan kepada orang-orang bagaimana kami melakukannya, sehingga mereka dapat didorong dan mendapat inspirasi serta mencari cara lain untuk membantu kami juga."
Lorenc melihat dua elemen penting mengenai keselamatan perisian sumber terbuka. Yang pertama adalah kenyataan bahawa ia datang dari orang-orang di seluruh dunia, yang mungkin berniat jahat atau mempunyai niat buruk, masalah keselamatan yang terdapat pada perisian sumber terbuka. Yang lain adalah kenyataan bahawa ia adalah perisian dan semua perisian mempunyai kekurangan, sengaja atau tidak, yang perlu diperbaiki.
"Hanya kerana kodnya bukan milik anda tidak bermaksud tidak ada bug," tambah Lorenc. "Ini adalah salah tanggapan yang banyak disedari oleh banyak syarikat." Kedua faktor ini, digabungkan dengan peningkatan jumlah orang yang menggunakan perisian sumber terbuka, menjadikan keselamatan sebagai keutamaan. "Kami merasa terhormat untuk menyokong usaha Gustavo Silva dan Nathan Canselor dalam pekerjaan mereka untuk memperkuat keselamatan kernel Linux," tambahnya.
Canselor, salah satu daripada dua pembangun yang mengambil peranan ini, telah mengusahakan kernel Linux selama empat setengah tahun. Dua tahun yang lalu, dia mula menyumbang pada versi utama Linux sebagai sebahagian daripada projek ClangBuiltLinux, sebuah inisiatif untuk membina kernel Linux dengan alat binaan Clang dan LLVM.
Ia akan memberi tumpuan kepada pengelasan dan pembetulan bug yang terdapat pada pengkompil Clang / LLVM sambil berusaha mewujudkan sistem integrasi berterusan untuk menyokong kerja ini pada masa akan datang. Dengan tujuan tersebut, anda merancang untuk mula menambahkan fungsi dan menala kernel menggunakan teknologi binaan ini.
Canselor mengharapkan lebih ramai orang mula menggunakan projek tersebut infrastruktur penyusun LLVM dan menyumbang kepada yang terakhir dan pembetulan kernel, kerana "ia akan meningkatkan keselamatan Linux untuk semua orang," katanya dalam satu kenyataan.
Silva mula mengerjakan kernel sebagai bagian dari Inisiatif Infrastruktur Pusat Yayasan Linux, sebuah program di mana pemaju muda dibimbing oleh jurutera yang bekerja di kernel.
Pada masa ini, pekerjaan keselamatan sepenuh masa dia difokuskan untuk menghilangkan pelbagai kategori limpahan penyangga. Ia juga berfungsi untuk memperbaiki kerentanan sebelum mereka memasuki garis utama dan mengembangkan mekanisme pertahanan yang menghilangkan seluruh kelemahan. Silva melancarkan patch kernel pertamanya pada tahun 2010 dan telah masuk dalam lima pembangun kernel aktif sejak 2017.
"Kami berusaha untuk membina teras berkualiti tinggi yang boleh dipercayai, kuat, dan lebih tahan terhadap serangan setiap saat," kata Silva. "Melalui usaha-usaha ini, kami berharap orang-orang, penyelenggara khususnya, akan mengetahui pentingnya menerapkan perubahan yang akan membuat kod mereka kurang rentan terhadap kesalahan umum."
Fuente: https://www.linuxfoundation.org