Google at ang Linux Foundation ay inihayag ang mga plano sa pondohan ang dalawang full-time na nagpapanatili na magtutuon eksklusibo sa pag-unlad ng seguridad ng linux kernel.
Gustavo Silva at Nathan Chancellor, parehong aktibong mga nag-aambag sa Linux, ay gagana upang mapalakas ang pagpapanatili at mapahusay ang seguridad ng kernel at mga kaugnay na pagkukusa upang ginagarantiyahan ang posibilidad na mabuhay ng proyekto ng libreng software pinakatanyag sa mundo para sa mga gumagamit sa darating na mga dekada.
Ang layunin ay upang gawin kung ano ang masustansyang operating system ay mas matibaytulad ng pananaliksik na nagpapahiwatig na mayroong isang pangangailangan upang mapabuti ang seguridad ng open source software, lalo na sa Linux.
Isang ulat mula sa Linux Foundation Open Source Security Foundation (OpenSSF) at Harvard University Innovation Science Laboratory (LISH) natagpuan ang isang kakulangan ng mga pagsisikap sa seguridad sa open source software.
Ang Free and Open Source Software (FOSS) ay naging isang mahalagang bahagi ng modernong ekonomiya. Ang libreng software ay tinatayang makakabuo ng 80 hanggang 90 porsyento ng lahat ng modernong software, at ang software ay isang lalong mahalagang mapagkukunan sa halos bawat industriya, ayon sa Linux Foundation.
Maintindihan pagbutihin ang estado ng seguridad at pagpapanatili ng libre at bukas na mapagkukunan ng ecosystem at kung paano mga samahan at kumpanya ay maaaring suportahan ito, OpenSSF at LISH nakipagtulungan upang magsagawa ng isang malawak na survey ng mga nag-aambag sa ganitong uri ng software bilang bahagi ng isang mas malaking pagsisikap na gamitin ang isang pag-iingat na diskarte sa pagpapalakas ng cybersecurity sa pamamagitan ng pagpapahusay ng seguridad ng libreng software.
Ang mga layunin ng survey na ito ay maunawaan ang estado ng seguridad at pagpapanatili ng open source software at kilalanin ang mga pagkakataon upang mapabuti ito at matiyak ang posibilidad na mabuhay ng bukas na mapagkukunan ng software sa hinaharap. Natukoy sa mga resulta ang mga dahilan para sa pag-asa sa mabuti tungkol sa hinaharap ng bukas na mapagkukunan ng software.
"Mahalaga ang supply chain security at open source software security," sabi ni Dan Lorenc, Google software engineer. "Sinusubukan naming pag-usapan ito ngayon at ipakita sa mga tao kung paano namin ito nagagawa, upang mapasigla sila at ma-inspire at makahanap ng iba pang mga paraan upang matulungan din kami."
Dalawang pangunahing elemento ang nakikita ni Lorenc sa paksa ng seguridad ng bukas na mapagkukunan ng software. Ang una ay ang katotohanan na nagmula ito sa mga tao sa buong mundo, ang ilan sa kanila ay maaaring nakakahamak o may masamang hangarin, isang problemang panseguridad na likas sa open source software. Ang iba pa ay ang katunayan na ito ay software at ang lahat ng software ay may mga pagkukulang, sinasadya o hindi, na kailangang ayusin.
"Dahil hindi lang sa iyo ang code ay hindi nangangahulugang walang anumang mga bug," dagdag ni Lorenc. "Ito ay isang uri ng maling kuru-kuro na maraming mga kumpanya ang nagsisimulang mapagtanto." Ang dalawang salik na ito, na sinamahan ng dumaraming bilang ng mga taong gumagamit ng bukas na mapagkukunan ng software, ay ginagawang prayoridad ang seguridad. "Kami ay pinarangalan na suportahan ang mga pagsisikap nina Gustavo Silva at Nathan Chancellor sa kanilang gawain upang palakasin ang seguridad ng Linux kernel," dagdag niya.
Chancellor, ang isa sa dalawang mga tagabuo na kumukuha ng papel na ito, ay nagtatrabaho sa Linux kernel sa loob ng apat at kalahating taon. Dalawang taon na ang nakalilipas, nagsimula siyang mag-ambag sa pangunahing bersyon ng Linux bilang bahagi ng proyekto ng ClangBuiltLinux, isang pagkukusa upang maitayo ang Linux kernel kasama ang mga tool sa pagbuo ng Clang at LLVM.
Ituon ang pansin sa pag-uuri at pagwawasto ng anumang mga bug na natagpuan sa mga tagatala ng Clang / LLVM habang nagtatrabaho upang maitaguyod ang tuluy-tuloy na mga system ng pagsasama upang suportahan ang gawaing ito sa hinaharap. Sa mga layuning iyon sa lugar, plano mong simulang magdagdag ng pag-andar at pag-tune ng kernel gamit ang mga teknolohiyang build na ito.
Kanselor asahan na mas maraming tao ang magsisimulang gumamit ng proyekto imprastraktura ng tagatala LLVM at mag-ambag sa huli at pag-aayos ng kernel, sapagkat "malayo ang aabutin nito sa pagpapabuti ng seguridad ng Linux para sa lahat," sinabi niya sa isang pahayag.
Si Silva ay nagsimulang magtrabaho sa kernel bilang bahagi ng Central Infrastructure Initiative ng Linux Foundation, isang programa kung saan ang mga batang developer ay itinuro ng mga inhinyero na nagtatrabaho sa kernel.
Sa kasalukuyan, ang kanyang buong-panahong trabaho sa seguridad ay nakatuon sa pag-aalis ng iba't ibang mga kategorya ng pag-apaw ng buffer. Gumagawa rin ito sa pag-aayos ng mga kahinaan bago sila pindutin ang pangunahing linya at pagbuo ng mga mekanismo ng pagtatanggol na tinanggal ang buong klase ng mga kahinaan. Inilabas ni Silva ang kanyang unang kernel patch noong 2010 at kabilang siya sa nangungunang limang pinaka-aktibo na kernel developer mula pa noong 2017.
"Nagtatrabaho kami upang bumuo ng isang de-kalidad na core na maaasahan, matatag, at mas lumalaban sa pag-atake sa lahat ng oras," sabi ni Silva. "Sa pamamagitan ng mga pagsisikap na ito, inaasahan namin na ang mga tao, lalo na ang mga nagpapanatili, ay makikilala ang kahalagahan ng paggamit ng mga pagbabago na gagawing mas madaling kapitan ng mga karaniwang error ang kanilang code."
Fuente: https://www.linuxfoundation.org