Google in Linux Foundation so objavili načrte za financirati dva vzdrževalca za polni delovni čas, ki se bosta osredotočila izključno v razvoju varnost jedra linux.
Gustavo Silva in Nathan Chancellor, oba aktivna sodelavca v Linuxu, si bosta prizadevala za okrepitev vzdrževanja in povečanje varnosti jedra in s tem povezanih pobud za zagotovitev izvedljivosti projekta brezplačne programske opreme najbolj priljubljena na svetu za uporabnike v prihodnjih desetletjih.
Cilj je narediti kaj vseprisotni operacijski sistem je bolj trpeženker raziskave kažejo, da je treba izboljšati varnost odprtokodne programske opreme, zlasti v Linuxu.
Poročilo Linux Foundation Open Source Security Foundation (OpenSSF) in Harvard University Innovation Science Laboratory (LISH) ugotovil pomanjkanje varnostnih prizadevanj v odprtokodni programski opremi.
Prosta in odprtokodna programska oprema (FOSS) je postala bistveni del sodobnega gospodarstva. Prosta programska oprema po ocenah predstavlja 80 do 90 odstotkov vse sodobne programske opreme, programska oprema pa postaja vse bolj pomemben vir v skoraj vseh panogah, meni Linux Foundation.
Razumeti izboljšati stanje varnosti in trajnosti brezplačnega in odprtokodnega ekosistema programske opreme in kako organizacije in podjetja lahko podpira, OpenSSF in LISH so sodelovali pri izvedbi obsežne raziskave sodelujočih pri tej vrsti programske opreme kot del večjih prizadevanj za sprejetje preventivnega pristopa k krepitvi kibernetske varnosti z izboljšanjem varnosti proste programske opreme.
Cilji te raziskave razumeti stanje varnosti in trajnosti odprtokodne programske opreme ter prepoznati priložnosti za njegovo izboljšanje in zagotoviti preživetje odprtokodne programske opreme v prihodnosti. Rezultati so ugotovili razloge za optimizem glede prihodnosti odprtokodne programske opreme.
"Varnost dobavne verige in varnost odprtokodne programske opreme sta bistvenega pomena," je povedal Dan Lorenc, Googlov programski inženir. "Poskušamo zdaj govoriti o tem in pokazati ljudem, kako to počnemo, da jih bomo spodbujali in navdihovali ter našli tudi druge načine, da nam bodo pomagali."
Lorenc vidi dva ključna elementa na temo varnosti odprtokodne programske opreme. Prvo je dejstvo, da prihaja od ljudi po vsem svetu, med katerimi so nekateri zlonamerni ali imajo slabe namene, kar je varnostna težava, ki je značilna za odprtokodno programsko opremo. Drugo je dejstvo, da gre za programsko opremo in vsa programska oprema ima napake, namerne ali ne, ki jih je treba odpraviti.
"Samo zato, ker koda ni vaša, še ne pomeni, da ni napak," je dodal Lorenc. "To je nekakšna napačna predstava, ki jo začenjajo spoznavati številna podjetja." Ta dva dejavnika skupaj z naraščajočim številom ljudi, ki uporabljajo odprtokodno programsko opremo, postavljata varnost na prvo mesto. "V čast nam je podpirati prizadevanja Gustava Silve in Nathana Chancellorja pri njihovem delu za krepitev varnosti jedra Linuxa," je dodal.
Kancler, eden od dveh razvijalcev, ki prevzameta to vlogo, že štiri leta in pol dela na jedru Linuxa. Pred dvema letoma je začel prispevati k glavni različici Linuxa kot del projekta ClangBuiltLinux, pobude za gradnjo jedra Linuxa z orodjema za gradnjo Clang in LLVM.
Osredotočil se bo na razvrščanje in odpravljanje morebitnih napak, najdenih s prevajalniki Clang / LLVM medtem ko si prizadeva za vzpostavitev sistemov za stalno integracijo, ki bodo podpirali to delo v prihodnosti. S temi cilji nameravate začeti dodajati funkcionalnost in nastavljati jedro z uporabo teh tehnologij gradnje.
kancler pričakujte, da bo več ljudi začelo uporabljati projekt infrastruktura prevajalnika LLVM in prispevajo k slednjemu in popravki jedra, ker "bo to močno prispevalo k izboljšanju varnosti Linuxa za vse," je dejal v izjavi.
Silva je jedro začela delati kot del pobude Linux Foundation Central Infrastructure Initiative, programa, v katerem mladim razvijalcem mentorirajo inženirji, ki delajo na jedru.
Trenutno je njegovo redno varnostno delo osredotočeno na odpravo različnih kategorij prelivov medpomnilnika. Deluje tudi na odpravljanju ranljivosti, preden zadenejo glavno črto, in razvoju obrambnih mehanizmov, ki odpravljajo celotne razrede ranljivosti. Silva je svoj prvi popravek jedra izdal leta 2010 in je od leta 2017 med petimi najboljšimi razvijalci jedra.
"Prizadevamo si za izdelavo visokokakovostnega jedra, ki je zanesljivo, robustno in odporno proti napadom," je dejal Silva. "S temi prizadevanji upamo, da bodo ljudje, zlasti vzdrževalci, prepoznali pomembnost sprejemanja sprememb, zaradi katerih bo njihova koda manj nagnjena k pogostim napakam."
vir: https://www.linuxfoundation.org