Google และ Linux Foundation ได้ประกาศแผนการที่จะ จัดหาผู้ดูแลเต็มเวลาสองคนที่จะมุ่งเน้น เฉพาะในการพัฒนา ความปลอดภัยของเคอร์เนล linux.
Gustavo Silva และ Nathan Chancellorทั้งผู้ร่วมให้ข้อมูลที่ใช้งานอยู่ใน Linux จะทำงานเพื่อเสริมสร้างการบำรุงรักษาและเพิ่มความปลอดภัยของเคอร์เนลและความคิดริเริ่มที่เกี่ยวข้อง เพื่อรับประกันความมีชีวิตของโครงการซอฟต์แวร์ฟรี เป็นที่นิยมมากที่สุดในโลกสำหรับผู้ใช้ในช่วงหลายทศวรรษข้างหน้า
วัตถุประสงค์ คือการทำอะไร ระบบปฏิบัติการที่แพร่หลายมีความทนทานมากขึ้นจากการวิจัยระบุว่าจำเป็นต้องปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพนซอร์สโดยเฉพาะบน Linux
รายงาน จาก Linux Foundation Open Source Security Foundation (OpenSSF) และ Harvard University Innovation Science Laboratory (LISH) พบว่าซอฟต์แวร์โอเพนซอร์สขาดความพยายามด้านความปลอดภัย
ซอฟต์แวร์ฟรีและโอเพ่นซอร์ส (FOSS) ได้กลายเป็นส่วนสำคัญของเศรษฐกิจสมัยใหม่ ซอฟต์แวร์ฟรีคาดว่าจะคิดเป็น 80 ถึง 90 เปอร์เซ็นต์ของซอฟต์แวร์สมัยใหม่ทั้งหมดและซอฟต์แวร์เป็นทรัพยากรที่มีความสำคัญมากขึ้นในเกือบทุกอุตสาหกรรมตามข้อมูลของ Linux Foundation
Para ประกอบ ปรับปรุงสถานะความปลอดภัยและความยั่งยืนของระบบนิเวศซอฟต์แวร์โอเพ่นซอร์สฟรีและวิธีการ องค์กรและ บริษัท ต่างๆ สามารถรองรับ OpenSSF และ LISH ได้ร่วมมือกันทำการสำรวจอย่างละเอียด ของผู้มีส่วนร่วมในซอฟต์แวร์ประเภทนี้ซึ่งเป็นส่วนหนึ่งของความพยายามที่มากขึ้นในการนำแนวทางการป้องกันมาใช้เพื่อเสริมสร้างความปลอดภัยในโลกไซเบอร์โดยการปรับปรุงความปลอดภัยของซอฟต์แวร์ฟรี
วัตถุประสงค์ ของการสำรวจนี้คือ เข้าใจสถานะความปลอดภัยและความยั่งยืนของซอฟต์แวร์โอเพนซอร์ส และระบุโอกาสในการปรับปรุงและรับรองความสามารถในการใช้งานของซอฟต์แวร์โอเพนซอร์สในอนาคต ผลการวิจัยระบุสาเหตุของการมองโลกในแง่ดีเกี่ยวกับอนาคตของซอฟต์แวร์โอเพนซอร์ส
"ความปลอดภัยของซัพพลายเชนและความปลอดภัยของซอฟต์แวร์โอเพนซอร์สเป็นสิ่งสำคัญ" Dan Lorenc วิศวกรซอฟต์แวร์ของ Google กล่าว "ตอนนี้เรากำลังพยายามพูดคุยเกี่ยวกับเรื่องนี้และแสดงให้ผู้คนเห็นว่าเราทำได้อย่างไรเพื่อให้พวกเขามีกำลังใจและเป็นแรงบันดาลใจและหาวิธีอื่น ๆ ที่จะช่วยเราได้เช่นกัน"
ลอเรนซ์มองเห็นองค์ประกอบหลักสองประการ ในเรื่องของความปลอดภัยของซอฟต์แวร์โอเพนซอร์ส ประการแรกคือความจริงที่ว่ามาจากผู้คนทั่วโลกซึ่งบางคนอาจมุ่งร้ายหรือมีเจตนาร้ายปัญหาด้านความปลอดภัยที่มีอยู่ในซอฟต์แวร์โอเพนซอร์ส อีกประการหนึ่งคือข้อเท็จจริงที่ว่าเป็นซอฟต์แวร์และซอฟต์แวร์ทั้งหมดมีข้อบกพร่องโดยเจตนาหรือไม่ที่ต้องได้รับการแก้ไข
"เพียงเพราะรหัสไม่ใช่ของคุณไม่ได้หมายความว่าไม่มีข้อบกพร่องใด ๆ " ลอเรนซ์กล่าวเสริม "มันเป็นความเข้าใจผิดที่หลาย บริษัท เริ่มตระหนัก" ปัจจัยทั้งสองนี้เมื่อรวมกับจำนวนผู้ใช้ซอฟต์แวร์โอเพนซอร์สที่เพิ่มขึ้นทำให้ความปลอดภัยเป็นเรื่องสำคัญ "เรารู้สึกเป็นเกียรติที่ได้สนับสนุนความพยายามของ Gustavo Silva และ Nathan Chancellor ในการทำงานเพื่อเสริมสร้างความปลอดภัยของเคอร์เนล Linux" เขากล่าวเสริม
นายกรัฐมนตรี, หนึ่งในสองนักพัฒนาที่รับบทบาทนี้ทำงานบนเคอร์เนล Linux มาสี่ปีครึ่งแล้ว เมื่อสองปีก่อนเขาเริ่มมีส่วนร่วมใน Linux เวอร์ชันหลักโดยเป็นส่วนหนึ่งของโครงการ ClangBuiltLinux ซึ่งเป็นโครงการริเริ่มในการสร้างเคอร์เนล Linux ด้วยเครื่องมือสร้าง Clang และ LLVM
จะเน้นไปที่การจำแนกและแก้ไขข้อบกพร่องใด ๆ ที่พบในคอมไพเลอร์ Clang / LLVM ในขณะที่ทำงานเพื่อสร้างระบบบูรณาการอย่างต่อเนื่องเพื่อรองรับงานนี้ในอนาคต ด้วยเป้าหมายเหล่านั้นคุณวางแผนที่จะเริ่มเพิ่มฟังก์ชันการทำงานและปรับแต่งเคอร์เนลโดยใช้เทคโนโลยีการสร้างเหล่านี้
นายกรัฐมนตรี คาดว่าจะมีคนเริ่มใช้โครงการมากขึ้น โครงสร้างพื้นฐานของคอมไพเลอร์ LLVM และมีส่วนร่วมในภายหลัง และการแก้ไขเคอร์เนลเพราะ "มันจะไปได้ไกลในการปรับปรุงความปลอดภัยของ Linux สำหรับทุกคน" เขากล่าวในแถลงการณ์
ซิลวาเริ่มทำงานกับเคอร์เนลโดยเป็นส่วนหนึ่งของโครงการ Central Infrastructure Initiative ของ Linux Foundation ซึ่งเป็นโปรแกรมที่นักพัฒนารุ่นใหม่ได้รับคำแนะนำจากวิศวกรที่ทำงานเกี่ยวกับเคอร์เนล
ปัจจุบันงานรักษาความปลอดภัยเต็มเวลาของเขามุ่งเน้นไปที่การกำจัดบัฟเฟอร์ล้นประเภทต่างๆ นอกจากนี้ยังทำงานในการแก้ไขช่องโหว่ก่อนที่จะเข้าสู่สายหลักและพัฒนากลไกการป้องกันที่กำจัดช่องโหว่ทั้งหมด Silva เปิดตัวเคอร์เนลแพทช์แรกของเขาในปี 2010 และเป็นหนึ่งในห้าอันดับแรกของนักพัฒนาเคอร์เนลที่มีการใช้งานมากที่สุดนับตั้งแต่ปี 2017
"เรากำลังดำเนินการเพื่อสร้างคอร์คุณภาพสูงที่เชื่อถือได้แข็งแกร่งและทนทานต่อการโจมตีตลอดเวลา" ซิลวากล่าว "ด้วยความพยายามเหล่านี้เราหวังว่าผู้คนโดยเฉพาะอย่างยิ่งผู้ดูแลจะตระหนักถึงความสำคัญของการนำการเปลี่ยนแปลงที่จะทำให้โค้ดของพวกเขามีแนวโน้มที่จะเกิดข้อผิดพลาดทั่วไปน้อยลง"
Fuente: https://www.linuxfoundation.org