Google n ṣe inawo awọn olupilẹṣẹ Linux meji lati dojukọ aabo

Google ati Linux Foundation ti kede awọn ero lati ṣe inawo awọn olutọju akoko kikun meji ti yoo dojukọ iyasọtọ ni idagbasoke ti aabo ekuro Linux.

Gustavo Silva ati Nathan Chancellor, mejeeji awọn oluranlọwọ ti nṣiṣe lọwọ si Linux, yoo ṣiṣẹ lati ṣe okunkun itọju ati mu aabo aabo ti ekuro ati awọn ipilẹṣẹ ti o jọmọ lati ṣe iṣeduro ṣiṣeeṣe ti iṣẹ sọfitiwia ọfẹ olokiki julọ agbaye fun awọn olumulo fun awọn ọdun ti mbọ.

Awọn ohun to ni lati ṣe kini ẹrọ iha gbogbo-aye jẹ diẹ ti o tọbi iwadii ṣe tọka pe iwulo lati mu ilọsiwaju aabo ti sọfitiwia orisun orisun sii, paapaa lori Lainos.

Iroyin kan lati ọdọ Linux Foundation Open Source Security Foundation (OpenSSF) ati Harvard University Innovation Science Laboratory (LISH) ri aini awọn akitiyan aabo ni sọfitiwia orisun orisun.

Sọfitiwia ati Open Source Software (FOSS) ti di apakan pataki ti eto-ọrọ igbalode. Sọfitiwia ọfẹ jẹ ifoju lati ṣe ida 80 si 90 ogorun gbogbo software ti ode oni, ati sọfitiwia jẹ orisun pataki ti o npọ si ni fere gbogbo ile-iṣẹ, ni ibamu si Foundation Linux.

Lati ni oye mu ipo aabo ati iduroṣinṣin ti ilolupo eto sọfitiwia orisun ọfẹ ati ìmọ ati bii awọn ajo ati awọn ile-iṣẹ le ṣe atilẹyin fun, OpenSSF ati LISH ti ṣe ifowosowopo lati ṣe iwadi sanlalu ti awọn oluranlọwọ si iru sọfitiwia yii gẹgẹbi apakan ti ipa nla lati gba ọna idena lati ṣe okunkun aabo cybers nipa imudarasi aabo sọfitiwia ọfẹ

Awọn ibi-afẹde naa ti iwadi yi wà loye ipo aabo ati iduroṣinṣin ti sọfitiwia orisun orisun ati idanimọ awọn aye lati mu dara si ati rii daju ṣiṣeeṣe ọjọ iwaju ti sọfitiwia orisun orisun. Awọn abajade ti o mọ awọn idi fun ireti nipa ọjọ iwaju ti sọfitiwia orisun orisun.

“Aabo pq ipese ati aabo sọfitiwia orisun orisun jẹ pataki,” Dan Lorenc, ẹlẹrọ sọfitiwia Google sọ. "A n gbiyanju lati sọrọ nipa rẹ bayi ati fihan awọn eniyan bi a ṣe ṣe, nitorina wọn le ni iwuri ati iwuri ati wa awọn ọna miiran lati ṣe iranlọwọ fun wa daradara."

Lorenc wo awọn eroja bọtini meji lori koko ti aabo sọfitiwia orisun orisun. Ni igba akọkọ ni otitọ pe o wa lati ọdọ awọn eniyan ni gbogbo agbaye, diẹ ninu ẹniti o le jẹ irira tabi ni awọn ero buburu, iṣoro aabo kan ti o wa ninu sọfitiwia orisun ṣiṣi. Omiiran ni otitọ pe o jẹ sọfitiwia ati pe gbogbo sọfitiwia ni awọn abawọn, ipinnu tabi rara, o nilo lati tunṣe.

“Nitori pe koodu kii ṣe tirẹ ko tumọ si pe awọn idun kankan ko si,” Lorenc ṣafikun. "O jẹ iru aṣiṣe ti ko tọ pe ọpọlọpọ awọn ile-iṣẹ ti bẹrẹ lati mọ." Awọn ifosiwewe meji wọnyi, ni idapo pẹlu nọmba ti npo si ti eniyan nipa lilo sọfitiwia orisun ṣiṣi, ṣe aabo ni iṣaaju. “A ni ọla fun lati ṣe atilẹyin awọn igbiyanju ti Gustavo Silva ati Nathan Chancellor ninu iṣẹ wọn lati mu aabo aabo ekuro Linux lagbara.” O fikun.

Alakoso, ọkan ninu awọn Difelopa meji ti o mu ipa yii, ti n ṣiṣẹ lori ekuro Linux fun ọdun mẹrin ati idaji. Ni ọdun meji sẹyin, o bẹrẹ idasi si ẹya akọkọ ti Linux gẹgẹbi apakan ti idawọle ClangBuiltLinux, ipilẹṣẹ lati kọ kernel Linux pẹlu awọn irinṣẹ agbekọja Clang ati LLVM.

Yoo fojusi lori sọtọ ati atunse eyikeyi awọn idun ti a rii pẹlu awọn akopọ Clang / LLVM lakoko ti n ṣiṣẹ lati fi idi awọn eto isọdọkan lemọlemọ lati ṣe atilẹyin iṣẹ yii ni ọjọ iwaju. Pẹlu awọn ibi-afẹde wọnyẹn ni aye, o gbero lati bẹrẹ fifi kun iṣẹ ati yiyi ekuro ni lilo awọn imọ-ẹrọ kọ wọnyi.

Oludari reti eniyan diẹ sii lati bẹrẹ lilo iṣẹ akanṣe akopọ amayederun LLVM ati ṣe alabapin si igbehin naa ati awọn atunṣe ekuro, nitori "yoo lọ ọna pipẹ si imudarasi aabo Linux fun gbogbo eniyan," o sọ ninu ọrọ kan.

Silva bẹrẹ si ṣiṣẹ lori ekuro gẹgẹ bi apakan ti ipilẹṣẹ Infrastructure Central ti Linux Foundation, eto kan ninu eyiti awọn onimọ-ẹrọ ti n ṣiṣẹ lori ekuro naa ni imọran awọn ọdọ.

Lọwọlọwọ, iṣẹ aabo akoko-akoko rẹ ni idojukọ lori yiyo ọpọlọpọ awọn isori ti ṣiṣan ṣiṣan silẹ. O tun ṣiṣẹ lori titọ awọn ailagbara ṣaaju ki wọn lu laini akọkọ ati awọn ilana idagbasoke ti o dagbasoke gbogbo awọn kilasi ti awọn ailagbara. Silva tu alemo ekuro akọkọ rẹ ni ọdun 2010 ati pe o ti wa ninu awọn olupilẹṣẹ ekuro ti n ṣiṣẹ marun lati ọdun 2017.

“A n ṣiṣẹ lati kọ ipilẹ ti o ni agbara giga ti o gbẹkẹle, ti o lagbara, ati alatako diẹ si ikọlu ni gbogbo igba,” Silva sọ. "Nipasẹ awọn ipa wọnyi, a nireti pe awọn eniyan, awọn olutọju ni pataki, yoo ṣe akiyesi pataki ti gbigba awọn ayipada ti yoo jẹ ki koodu wọn kere si awọn aṣiṣe ti o wọpọ."

Orisun: https://www.linuxfoundation.org


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.