Google a Linux Foundation oznámili plány financovať dvoch správcov na plný úväzok, ktorí sa zamerajú výlučne pri vývoji zabezpečenie linuxového jadra.
Gustavo Silva a kancelár Nathan, obaja aktívni prispievatelia do systému Linux, budú pracovať na posilnení údržby a zvýšení bezpečnosti jadra a súvisiacich iniciatív aby sa zaručila životaschopnosť projektu slobodného softvéru najobľúbenejšie na svete pre používateľov po celé desaťročia.
Cieľ je robiť čo všadeprítomný operačný systém je odolnejšíkeďže výskum naznačuje, že je potrebné zvýšiť bezpečnosť softvéru s otvoreným zdrojovým kódom, najmä v systéme Linux.
Správa z nadácie Linux Foundation Open Source Security Foundation (OpenSSF) a Harvard University Innovation Science Laboratory (LISH) zistili nedostatok bezpečnostných opatrení v softvéri s otvoreným zdrojom.
Free and Open Source Software (FOSS) sa stal nevyhnutnou súčasťou modernej ekonomiky. Odhaduje sa, že slobodný softvér tvorí 80 až 90 percent všetkého moderného softvéru a softvér je podľa Linux Foundation čoraz dôležitejším zdrojom takmer v každom priemysle.
Rozumieť zlepšiť stav bezpečnosti a udržateľnosti slobodného a otvoreného softvérového ekosystému a ako organizácií a spoločností ho môže podporovať, OpenSSF a LISH spolupracovali na vykonaní rozsiahleho prieskumu prispievateľov k tomuto typu softvéru ako súčasť väčšieho úsilia prijať preventívny prístup k posilneniu kybernetickej bezpečnosti zvýšením bezpečnosti slobodného softvéru.
Ciele tohto prieskumu bolo pochopiť stav bezpečnosti a udržateľnosti softvéru s otvoreným zdrojom a identifikovať príležitosti na jeho zlepšenie a zabezpečenie životaschopnosti open source softvéru v budúcnosti. Výsledky identifikovali dôvody optimizmu týkajúceho sa budúcnosti softvéru s otvoreným zdrojom.
„Zabezpečenie dodávateľského reťazca a bezpečnosť softvéru s otvoreným zdrojovým kódom sú nevyhnutné,“ uviedol Dan Lorenc, softvérový inžinier spoločnosti Google. „Snažíme sa o tom teraz hovoriť a ukázať ľuďom, ako to robíme, aby mohli byť povzbudzovaní a inšpirovaní a nachádzať iné spôsoby, ako pomôcť aj nám.“
Lorenc vidí dva kľúčové prvky na tému bezpečnosti softvéru s otvoreným zdrojovým kódom. Prvým je skutočnosť, že pochádza od ľudí z celého sveta, z ktorých niektorí môžu byť škodliví alebo majú zlé úmysly, čo je bezpečnostný problém inherentný pre softvér s otvoreným zdrojovým kódom. Druhou je skutočnosť, že ide o softvér a všetok softvér má chyby, či už úmyselné alebo nie, ktoré je potrebné opraviť.
„To, že kód nie je váš, ešte neznamená, že v ňom nie sú žiadne chyby,“ dodal Lorenc. „Je to trochu mylná predstava, ktorú si veľa spoločností začína uvedomovať.“ Tieto dva faktory v kombinácii s rastúcim počtom ľudí používajúcich softvér s otvoreným zdrojovým kódom robia z bezpečnosti prioritu. „Je nám cťou podporiť úsilie Gustava Silvu a Nathana kancelára v ich práci na posilnení bezpečnosti linuxového jadra,“ dodal.
Kancelár, jeden z dvoch vývojárov, ktorí sa tejto úlohy zhostili, pracuje na jadre Linuxu štyri a pol roka. Pred dvoma rokmi začal prispievať do hlavnej verzie Linuxu v rámci projektu ClangBuiltLinux, iniciatívy na vybudovanie linuxového jadra pomocou nástrojov na vytváranie Clang a LLVM.
Zameria sa na klasifikáciu a opravu akýchkoľvek chýb nájdených v kompilátoroch Clang / LLVM pri práci na vytvorení nepretržitých integračných systémov na podporu tejto práce v budúcnosti. Po splnení týchto cieľov plánujete začať pridávať funkčnosť a vyladiť jadro pomocou týchto technológií zostavenia.
kancelár očakávať, že projekt začne využívať viac ľudí infraštruktúra prekladača LLVM a prispievať k nim a opravy jadra, pretože „bude viesť k zlepšeniu bezpečnosti systému Linux pre všetkých,“ uviedol vo vyhlásení.
Silva začala pracovať na jadre v rámci Central Infrastructure Initiative nadácie Linux Foundation, programu, v rámci ktorého sú mladí vývojári inštruovaní inžiniermi pracujúcimi na jadre.
V súčasnosti je jeho práca na plný úväzok zameraná na elimináciu rôznych kategórií pretečenia medzipamäte. Funguje to aj na oprave zraniteľností skôr, ako sa dostanú do hlavnej línie, a na vývoji obranných mechanizmov, ktoré eliminujú celé triedy zraniteľností. Silva vydal svoju prvú opravu jadra v roku 2010 a od roku 2017 je v prvej päťke aktívnych vývojárov jadra.
„Pracujeme na vybudovaní vysokokvalitného jadra, ktoré je vždy spoľahlivé, robustné a odolnejšie voči útokom,“ uviedla Silva. „Týmto úsilím dúfame, že ľudia, najmä správcovia, uznajú dôležitosť prijatia zmien, vďaka ktorým bude ich kód menej náchylný na bežné chyby.“
Fuente: https://www.linuxfoundation.org