Google和Linux基金会 已经宣布计划 资助两名专职维护人员,他们将专注于 专门从事 linux内核安全性.
古斯塔沃·席尔瓦(Gustavo Silva)和内森(Nathan)校长,他们都是Linux的积极贡献者,将致力于加强维护和增强内核的安全性以及相关措施 保证自由软件项目的可行性 几十年来,它是世界上最受欢迎的用户。
目标 是做什么的 无所不在的操作系统更持久研究表明,有必要提高开源软件的安全性,尤其是在Linux上。
一份报告 来自Linux Foundation Open Source Security Foundation(OpenSSF)和哈佛大学创新科学实验室(LISH) 发现开源软件缺乏安全措施。
自由和开源软件(FOSS)已成为现代经济的重要组成部分。 据Linux基金会称,自由软件估计占所有现代软件的80%至90%,并且软件在几乎每个行业中都变得越来越重要。
Para comprender 改善自由开源软件生态系统的安全性和可持续性状况,以及如何 组织和公司 可以支持它,OpenSSF和LISH 合作进行了广泛的调查 此类软件的贡献者之一,这是通过采取预防措施来提高自由软件的安全性来增强网络安全性的更大努力的一部分。
目标 这项调查的 了解开源软件的安全性和可持续性 并确定改进它的机会,并确保将来开源软件的生存能力。 结果确定了对开源软件的未来感到乐观的原因。
Google软件工程师Dan Lorenc说:“供应链安全性和开源软件安全性至关重要。” “我们正在尝试谈论它,并向人们展示我们如何做到这一点,以便他们可以受到鼓励和启发,并找到其他方式来帮助我们。”
劳伦斯(Lorenc)看到两个关键要素 关于开源软件安全性。 首先是它来自世界各地的人们,其中一些人可能是恶意的或恶意的,这是开源软件固有的安全性问题。 另一个是事实,那就是它是软件,并且所有软件都存在需要修复的缺陷,无论是否有意为之。
Lorenc补充说:“仅仅因为代码不是您的代码,并不意味着没有任何错误。” “这是一种误解,许多公司开始意识到这一点。” 这两个因素,再加上使用开源软件的人数不断增加,使安全性成为重中之重。 他补充说:“我们很荣幸支持古斯塔沃·席尔瓦(Gustavo Silva)和内森·总理大臣(Nathan Chancellor)为加强Linux内核的安全性所做的努力。”
校长, 担任此角色的两位开发人员之一已经在Linux内核上工作了四年半。 两年前,他开始作为ClangBuiltLinux项目的一部分为Linux的主要版本做出贡献,该计划是使用Clang和LLVM构建工具构建Linux内核的一项计划。
它将着重于分类和纠正使用Clang / LLVM编译器发现的任何错误。 同时努力建立持续集成系统以支持将来的这项工作。 在实现这些目标之后,您计划开始使用这些构建技术来添加功能并调整内核。
校长 希望更多的人开始使用该项目 编译器基础架构 LLVM并为后者做出贡献 他在一份声明中表示,因为“它将大大改善所有人的Linux安全性”。
Silva作为Linux Foundation的Central Infrastructure Initiative的一部分开始研究内核,该计划由年轻的开发人员在从事内核工作的工程师的指导下进行。
目前,他的全职安全工作专注于消除各种类型的缓冲区溢出。 它还可以在漏洞未成为主流之前修复漏洞,并开发消除所有漏洞类别的防御机制。 Silva于2010年发布了他的第一个内核补丁程序,自2017年以来一直名列前五名活跃内核开发人员之列。
席尔瓦说:“我们正在努力建立一个可靠,强大,对攻击具有更高抵抗力的高质量内核。” “通过这些努力,我们希望人们,尤其是维护人员,将认识到采用更改的重要性,这些更改将使他们的代码不太容易出现常见错误。”
数据来源: https://www.linuxfoundation.org