Google dhe Fondacioni Linux kanë njoftuar planet për të financoni dy mirëmbajtës me kohë të plotë të cilët do të përqendrohen ekskluzivisht në zhvillimin e siguria e kernelit linux.
Gustavo Silva dhe Nathan Kancelari, të dy kontribuesit aktivë në Linux, do të punojnë për të forcuar mirëmbajtjen dhe për të rritur sigurinë e kernelit dhe iniciativave përkatëse për të garantuar qëndrueshmërinë e projektit të softuerit të lirë më i popullarizuari në botë për përdoruesit për dekadat e ardhshme.
Objektivi është të bësh çfarë sistemi operativ i kudogjendur është më i qëndrueshëmpasi hulumtimet tregojnë se ekziston nevoja për të përmirësuar sigurinë e softuerit me burim të hapur, veçanërisht në Linux.
Nje raport Fondacioni Linux Fondacioni i Sigurisë me Burim të Hapur (OpenSSF) dhe Laboratori i Shkencave të Inovacionit në Universitetin Harvard (LISH) gjeti një mungesë përpjekjesh të sigurisë në softuerin me burim të hapur.
Softueri Falas dhe Burim i Hapur (FOSS) është bërë një pjesë thelbësore e ekonomisë moderne. Softueri falas vlerësohet të përbëjë 80 deri 90 përqind të të gjithë softverit modern dhe softueri është një burim gjithnjë e më i rëndësishëm në pothuajse çdo industri, sipas Fondacionit Linux.
Paragrafi të përmirësojë gjendjen e sigurisë dhe qëndrueshmërisë së ekosistemit të softuerit me burim të lirë dhe të hapur dhe si organizatat dhe kompanitë mund ta mbështesin atë, OpenSSF dhe LISH kanë bashkëpunuar për të kryer një sondazh të gjerë e kontribuesve të këtij lloji të softuerit si pjesë e një përpjekje më të madhe për të adoptuar një qasje parandaluese për forcimin e sigurisë kibernetike duke përmirësuar sigurinë e softuerit të lirë.
Objektivat të këtij sondazhi ishin të kuptojë gjendjen e sigurisë dhe qëndrueshmërisë së softuerit me burim të hapur dhe të identifikojë mundësitë për ta përmirësuar atë dhe për të siguruar qëndrueshmërinë e softuerit me burim të hapur në të ardhmen. Rezultatet identifikuan arsyet e optimizmit për të ardhmen e softuerit me burim të hapur.
"Siguria e zinxhirit të furnizimit dhe siguria e softuerit me burim të hapur janë thelbësore", tha Dan Lorenc, inxhinier i softuerit Google. "Ne jemi duke u përpjekur të flasim për këtë tani dhe t'u tregojmë njerëzve se si e bëjmë, në mënyrë që ata të inkurajohen dhe të frymëzohen dhe të gjejnë mënyra të tjera për të na ndihmuar gjithashtu".
Lorenc sheh dy elementë kryesorë në temën e sigurisë së softuerit me burim të hapur. E para është fakti që vjen nga njerëz në të gjithë botën, disa prej të cilëve mund të jenë keqdashës ose të kenë qëllime të këqija, një problem sigurie i lindur nga softueri me burim të hapur. Tjetri është fakti që është softuer dhe i gjithë programi ka të meta, të qëllimshme ose jo, të cilat duhet të rregullohen.
"Vetëm për shkak se kodi nuk është i juaji nuk do të thotë se nuk ka ndonjë gabim," shtoi Lorenc. "Kindshtë një lloj keqkuptimi që shumë kompani kanë filluar ta kuptojnë." Këta dy faktorë, të kombinuar me numrin në rritje të njerëzve që përdorin softuer me burim të hapur, e bëjnë sigurinë një përparësi. "Ne jemi të nderuar të mbështesim përpjekjet e Gustavo Silva dhe Nathan Kancelarit në punën e tyre për të forcuar sigurinë e kernelit Linux," shtoi ai.
Kancelar, njëri nga dy zhvilluesit që merr këtë rol, ka punuar në kernelin Linux për katër vjet e gjysmë. Dy vjet më parë, ai filloi të kontribuojë në versionin kryesor të Linux si pjesë e projektit ClangBuiltLinux, një iniciativë për të ndërtuar kernelin Linux me mjetet e ndërtimit Clang dhe LLVM.
Ai do të përqendrohet në klasifikimin dhe korrigjimin e të gjitha gabimeve të gjetura me përpiluesit Clang / LLVM gjatë punës për krijimin e sistemeve të integrimit të vazhdueshëm për të mbështetur këtë punë në të ardhmen. Me ato synime në vend, ju planifikoni të filloni të shtoni funksionalitet dhe të akordoni kernelin duke përdorur këto teknologji të ndërtimit.
kancelar presin që më shumë njerëz të fillojnë të përdorin projektin infrastruktura e përpiluesit LLVM dhe të kontribuojë në këtë të fundit dhe rregullime të kernelit, sepse "do të shkojë shumë larg drejt përmirësimit të sigurisë Linux për të gjithë", tha ai në një deklaratë.
Silva filloi të punojë në kernel si pjesë e Iniciativës Qendrore të Infrastrukturës së Fondacionit Linux, një program në të cilin zhvilluesit e rinj këshillohen nga inxhinierët që punojnë në kernel.
Aktualisht, puna e tij me kohë të plotë sigurie është përqendruar në eliminimin e kategorive të ndryshme të tejmbushjeve të buffer-it. Ai gjithashtu punon në rregullimin e dobësive para se ato të godasin vijën kryesore dhe zhvillimin e mekanizmave mbrojtës që eliminojnë klasa të plota të dobësive. Silva lëshoi patch-in e tij të parë të kernelit në 2010 dhe ka qenë në pesë zhvilluesit kryesorë aktivë të kernelit që nga viti 2017.
"Ne jemi duke punuar për të ndërtuar një bërthamë me cilësi të lartë që është e besueshme, e fortë dhe më rezistente ndaj sulmit në çdo kohë," tha Silva. "Përmes këtyre përpjekjeve, ne shpresojmë që njerëzit, mirëmbajtësit në veçanti, të njohin rëndësinë e miratimit të ndryshimeve që do ta bëjnë kodin e tyre më pak të prirur ndaj gabimeve të zakonshme."
Fuente: https://www.linuxfoundation.org