Google și Fundația Linux au anunțat planuri de a finanțează doi întreținători cu normă întreagă care se vor concentra exclusiv în dezvoltarea securitatea kernel-ului Linux.
Gustavo Silva și Nathan Chancellor, ambii colaboratori activi la Linux, vor lucra pentru a consolida întreținerea și a spori securitatea kernelului și a inițiativelor conexe pentru a garanta viabilitatea proiectului de software liber cel mai popular din lume pentru utilizatori în deceniile următoare.
Obiectivul este să faci ce sistemul de operare omniprezent este mai durabilîntrucât cercetările indică necesitatea îmbunătățirii securității software-ului open source, în special pe Linux.
Un raport de la Linux Foundation Open Source Security Foundation (OpenSSF) și Harvard University Innovation Science Laboratory (LISH) a constatat o lipsă de eforturi de securitate în software-ul open source.
Software-ul gratuit și open source (FOSS) a devenit o parte esențială a economiei moderne. Se estimează că software-ul gratuit reprezintă 80-90% din toate software-urile moderne, iar software-ul este o resursă din ce în ce mai vitală în aproape fiecare industrie, potrivit Linux Foundation.
Para înțelegere îmbunătățirea stării de securitate și durabilitate a ecosistemului software gratuit și open source și cum organizații și companii îl poate suporta, OpenSSF și LISH au colaborat pentru a realiza un sondaj amplu a contribuitorilor la acest tip de software ca parte a unui efort mai mare de a adopta o abordare preventivă pentru consolidarea securității cibernetice prin îmbunătățirea securității software-ului gratuit.
Obiectivele din acest sondaj au fost să înțeleagă starea de securitate și sustenabilitate a software-ului open source și să identifice oportunități de îmbunătățire și asigurare a viabilității software-ului open source în viitor. Rezultatele au identificat motive pentru optimism cu privire la viitorul software-ului open source.
„Securitatea lanțului de aprovizionare și securitatea software-ului open source sunt esențiale”, a spus Dan Lorenc, inginer software Google. „Încercăm să vorbim despre asta acum și să le arătăm oamenilor cum o facem, astfel încât să poată fi încurajați și inspirați și să găsească și alte modalități de a ne ajuta.”
Lorenc vede două elemente cheie pe tema securității software-ului open source. Primul este faptul că provine de la oameni din întreaga lume, dintre care unii pot fi rău intenționați sau au intenții proaste, o problemă de securitate inerentă software-ului open source. Celălalt este faptul că este un software și toate software-urile prezintă defecte, intenționate sau nu, care trebuie remediate.
„Doar pentru că codul nu este al tău nu înseamnă că nu există erori”, a adăugat Lorenc. "Este un fel de concepție greșită pe care o mulțime de companii încep să o realizeze." Acești doi factori, combinați cu numărul tot mai mare de persoane care utilizează software open source, fac din securitate o prioritate. „Suntem onorați să susținem eforturile lui Gustavo Silva și Nathan Chancellor în activitatea lor de consolidare a securității nucleului Linux”, a adăugat el.
Cancelar, unul dintre cei doi dezvoltatori care preia acest rol, lucrează la kernel-ul Linux de patru ani și jumătate. În urmă cu doi ani, a început să contribuie la versiunea majoră a Linux ca parte a proiectului ClangBuiltLinux, o inițiativă de a construi nucleul Linux cu instrumentele de construcție Clang și LLVM.
Se va concentra pe clasificarea și corectarea oricăror erori găsite cu compilatoarele Clang / LLVM în timp ce lucrați pentru a stabili sisteme de integrare continuă pentru a sprijini această activitate în viitor. Având în vedere aceste obiective, intenționați să începeți să adăugați funcționalități și să reglați nucleul folosind aceste tehnologii de construcție.
cancelar se așteaptă ca mai mulți oameni să înceapă să folosească proiectul infrastructura compilatorului LLVM și contribuie la acesta din urmă și remediile kernelului, deoarece „va merge mult spre îmbunătățirea securității Linux pentru toată lumea”, a spus el într-un comunicat.
Silva a început să lucreze la nucleu ca parte a Inițiativei de infrastructură centrală a Fundației Linux, un program în care tinerii dezvoltatori sunt îndrumați de ingineri care lucrează la nucleu.
În prezent, serviciul său de securitate cu normă întreagă se concentrează pe eliminarea diferitelor categorii de deborduri de tampon. De asemenea, funcționează la repararea vulnerabilităților înainte ca acestea să atingă linia principală și la dezvoltarea mecanismelor de apărare care elimină clase întregi de vulnerabilități. Silva a lansat primul său patch de kernel în 2010 și a fost printre primii cinci dezvoltatori activi de kernel din 2017.
"Lucrăm pentru a construi un nucleu de înaltă calitate, care să fie fiabil, robust și mai rezistent la atac în orice moment", a spus Silva. „Prin aceste eforturi, sperăm că oamenii, în special întreținătorii, vor recunoaște importanța adoptării modificărilor care vor face codul lor mai puțin predispus la erori comune.”
Fuente: https://www.linuxfoundation.org