Google和Linux基金會 已經宣布計劃 資助兩名專職維護人員,他們將專注於 專門從事 linux內核安全性.
古斯塔沃·席爾瓦(Gustavo Silva)和內森(Nathan)校長,他們都是Linux的積極貢獻者,將致力於加強維護和增強內核的安全性以及相關措施 保證自由軟件項目的可行性 幾十年來,它是世界上最受歡迎的用戶。
目標 是做什麼的 無所不在的操作系統更持久研究表明,有必要提高開源軟件的安全性,尤其是在Linux上。
一份報告 來自Linux Foundation Open Source Security Foundation(OpenSSF)和哈佛大學創新科學實驗室(LISH) 發現開源軟件缺乏安全措施。
自由和開源軟件(FOSS)已成為現代經濟的重要組成部分。 據Linux基金會稱,自由軟件估計佔所有現代軟件的80%至90%,並且軟件在幾乎每個行業中都變得越來越重要。
Para comprender 改善自由開源軟件生態系統的安全性和可持續性狀況,以及如何 組織和公司 可以支持它,OpenSSF和LISH 合作進行了廣泛的調查 此類軟件的貢獻者之一,這是通過採用預防性方法來提高自由軟件的安全性來增強網絡安全性的更大努力的一部分。
目標 這項調查的 了解開源軟件的安全性和可持續性狀態 並確定改進它的機會,並確保將來開源軟件的生存能力。 結果確定了對開源軟件的未來感到樂觀的原因。
Google軟件工程師Dan Lorenc說:“供應鏈安全性和開源軟件安全性至關重要。” “我們正在嘗試談論它,並向人們展示我們如何做到這一點,以便他們可以受到鼓勵和啟發,並找到其他方式來幫助我們。”
勞倫斯(Lorenc)看到兩個關鍵要素 關於開源軟件安全性。 首先是事實,它來自世界各地的人們,其中一些人可能是惡意的或惡意的,這是開源軟件固有的安全性問題。 另一個是事實,那就是它是軟件,並且所有軟件都有缺陷,無論是否有意,都需要修復。
Lorenc補充說:“僅僅因為代碼不是您的代碼,並不意味著沒有任何錯誤。” 許多公司開始意識到這是一種誤解。” 這兩個因素,加上使用開源軟件的人數不斷增加,使安全性成為重中之重。 他補充說:“我們很榮幸支持古斯塔沃·席爾瓦(Gustavo Silva)和內森·總理大臣(Nathan Chancellor)為加強Linux內核的安全性所做的努力。”
校長, 擔任此角色的兩位開發人員之一已經在Linux內核上工作了四年半。 兩年前,他開始作為ClangBuiltLinux項目的一部分,為Linux的主要版本做出貢獻,該計劃是一項使用Clang和LLVM構建工具構建Linux內核的計劃。
它將著重於分類和糾正使用Clang / LLVM編譯器發現的任何錯誤。 同時努力建立持續集成系統以支持將來的這項工作。 在實現這些目標之後,您計劃開始使用這些構建技術來添加功能並調整內核。
校長 希望更多的人開始使用該項目 編譯器基礎架構 LLVM並為後者做出貢獻 他在一份聲明中表示,因為“它將大大改善所有人的Linux安全性”。
Silva作為Linux Foundation的Central Infrastructure Initiative的一部分開始研究內核,該計劃中年輕的開發人員由從事內核工作的工程師指導。
目前,他的全職安全工作專注於消除各種類型的緩衝區溢出。 它還可以在漏洞未成為主流之前修復漏洞,並開發消除所有漏洞類別的防禦機制。 Silva於2010年發布了他的第一個內核補丁,並且自2017年以來一直是最活躍的前五名內核開發者之一。
席爾瓦說:“我們正在努力建立一個可靠,堅固,對攻擊具有更高抵抗力的高質量內核。” “通過這些努力,我們希望人們,尤其是維護人員,將認識到採用更改的重要性,這些更改將使他們的代碼不太容易出現常見錯誤。”
來源: https://www.linuxfoundation.org