Google і Linux Foundation оголосили про плани профінансувати двох штатних співробітників, які зосередяться виключно у розвитку Росії безпека ядра Linux - -.
Густаво Сільва та Натан Канцлер, обидва активні співробітники Linux, працюватимуть над зміцненням технічного обслуговування та підвищення безпеки ядра та відповідних ініціатив гарантувати життєздатність проекту вільного програмного забезпечення найпопулярніший у світі для користувачів на найближчі десятиліття.
Мета це робити те, що всюдисуща операційна система більш довговічнаоскільки дослідження вказують на необхідність покращення безпеки програмного забезпечення з відкритим кодом, особливо на Linux.
Звіт Фонд Linux з відкритим кодом (OpenSSF) та Гарвардський університет, науково-дослідна лабораторія (LISH) виявив відсутність зусиль щодо захисту програмного забезпечення з відкритим кодом.
Вільне програмне забезпечення з відкритим кодом (FOSS) стало важливою частиною сучасної економіки. За оцінками, вільне програмне забезпечення складає від 80 до 90 відсотків усього сучасного програмного забезпечення, а програмне забезпечення стає все більш важливим ресурсом майже у кожній галузі, за даними Linux Foundation.
Пара компресора покращити стан безпеки та стійкості вільної та відкритої програмної екосистеми та як організації та компанії може підтримати його, OpenSSF та LISH співпрацювали для проведення широкого опитування авторів цього типу програмного забезпечення в рамках більших зусиль щодо прийняття превентивного підходу до посилення кібербезпеки шляхом підвищення безпеки вільного програмного забезпечення.
Цілі цього опитування були розуміти стан безпеки та стійкості програмного забезпечення з відкритим кодом і визначити можливості для його вдосконалення та забезпечення життєздатності програмного забезпечення з відкритим кодом у майбутньому. Результати виявили причини оптимізму щодо майбутнього програмного забезпечення з відкритим кодом.
"Безпека ланцюгів поставок та безпека програмного забезпечення з відкритим кодом є дуже важливими", - сказав Ден Лоренц, інженер програмного забезпечення Google. "Ми намагаємось поговорити про це зараз і показати людям, як ми це робимо, щоб їх можна було підбадьорити та надихнути, а також знайти інші способи допомогти нам".
Лоренц бачить два ключові елементи на тему безпеки програмного забезпечення з відкритим кодом. Перший - це той факт, що він походить від людей у всьому світі, деякі з яких можуть бути зловмисними або мати погані наміри, що є проблемою безпеки, властивою програмному забезпеченню з відкритим кодом. Іншим є той факт, що це програмне забезпечення, і все програмне забезпечення має недоліки, навмисні чи ні, які потрібно виправити.
"Те, що код не ваш, не означає, що помилок немає", - додав Лоренц. "Це якась помилкова думка, яку багато компаній починають усвідомлювати". Ці два фактори, у поєднанні зі збільшенням кількості людей, що використовують програмне забезпечення з відкритим кодом, роблять безпеку пріоритетом. "Ми маємо честь підтримати зусилля Густаво Сільви та Натана Канцлера в їх роботі щодо посилення безпеки ядра Linux", - додав він.
Канцлер, один із двох розробників, який бере на себе цю роль, працює над ядром Linux чотири з половиною роки. Два роки тому він почав робити свій внесок у основну версію Linux як частину проекту ClangBuiltLinux, ініціативи зі створення ядра Linux за допомогою інструментів побудови Clang та LLVM.
Вона буде зосереджена на класифікації та виправленні будь-яких помилок, знайдених за допомогою компіляторів Clang / LLVM працюючи над створенням систем безперервної інтеграції для підтримки цієї роботи в майбутньому. З цією метою ви плануєте почати додавати функціональність і налаштовувати ядро за допомогою цих технологій побудови.
канцлер очікуйте, що більше людей почнуть використовувати проект інфраструктура компілятора LLVM і сприяти останньому та виправлення ядра, тому що "це значним чином покращить безпеку Linux для всіх", - сказав він у заяві.
Silva почав працювати над ядром як частина Ініціативи Центральної Інфраструктури Фонду Linux - програми, в якій молоді розробники отримують наставництво інженерів, що працюють над ядром.
В даний час його штатна робота з охорони зосереджена на усуненні різних категорій переповнення буфера. Він також працює над виправленням вразливостей до того, як вони потрапляють на основну лінію, та розробкою захисних механізмів, які усувають цілі класи вразливостей. Сільва випустив свій перший патч ядра в 2010 році і входить до п'ятірки активних розробників ядра з 2017 року.
"Ми працюємо над створенням високоякісного ядра, надійного, надійного та стійкого до атак у будь-який час", - сказав Сільва. "Завдяки цим зусиллям, ми сподіваємось, що люди, зокрема спеціалісти з обслуговування, визнають важливість прийняття змін, які зроблять їх код менш схильним до типових помилок"
Фуенте: https://www.linuxfoundation.org