Google начала выделять средства на поддержку двух штатных специалистов по сопровождению ядра Linux, Густаво Сильвы и Натана Ченселлора. Они работают над улучшением безопасности ядра.
Инженер Google Дэн Лоренк отметил, что для компании безопасность стоит на первом месте: «Проблема в том, что ядро Linux огромно... И мы находим ошибки намного быстрее, чем можем их исправить. Следующая проблема — найти способы ускорить этот процесс».
Ченселлор будет заниматься сортировкой и исправлением всех ошибок, обнаруженных в компиляторах Clang/LLVM, а также созданием систем непрерывной интеграции для поддержки этой работы. Разработчик планирует начать добавлять функции и улучшать ядро с использованием новых технологий компилятора. Ченселлор работает над ядром Linux 4,5 года. Два года назад он начал вносить свой вклад в основную разработку в рамках проекта ClangBuiltLinux.
Сильва работает над устранением нескольких классов переполнения буфера. Кроме того, он активно занимается исправлением ошибок до того, как они попадут в основную ветку, и разрабатывает механизмы защиты, которые отсекают целые классы уязвимостей.
Сильва опубликовал свой первый патч ядра в 2010 году и сегодня является активным участником проекта Kernel Self Protection Project (KSPP). Он неизменно входит в пятерку самых активных разработчиков ядра Linux с 2017 года с более чем 2000 коммитов в основной ветке.
Фонд Linux Foundation OpenSSF и Лаборатория инновационных наук в Гарварде (LISH) недавно опубликовали итоги опроса, который демонстрирует необходимость дополнительной работы по обеспечению безопасности в программном обеспечении с открытым исходным кодом, в том числе Linux. Работу ядра Linux поддерживают более 20 тысяч человек.
В Linux Foundation выразили благодарность Google за поддержку работы Ченселлора и Сильвы.
Ранее о найме Linux-разработчиков объявила AMD. Компания ищет возможности для улучшений поддержки компилятора для новых процессоров и их аппаратного обеспечения.
В феврале вышла стабильная версия 5.11 ядра Linux. Этот выпуск включает поддержку технологии Intel Software Guard Extensions (SGX), которая позволяет разработчикам использовать анклавы памяти. Включена поддержка технологии Intel Platform Monitoring.
Источник статьи: https://habr.com/ru/news/t/544108/
Инженер Google Дэн Лоренк отметил, что для компании безопасность стоит на первом месте: «Проблема в том, что ядро Linux огромно... И мы находим ошибки намного быстрее, чем можем их исправить. Следующая проблема — найти способы ускорить этот процесс».
Ченселлор будет заниматься сортировкой и исправлением всех ошибок, обнаруженных в компиляторах Clang/LLVM, а также созданием систем непрерывной интеграции для поддержки этой работы. Разработчик планирует начать добавлять функции и улучшать ядро с использованием новых технологий компилятора. Ченселлор работает над ядром Linux 4,5 года. Два года назад он начал вносить свой вклад в основную разработку в рамках проекта ClangBuiltLinux.
Сильва работает над устранением нескольких классов переполнения буфера. Кроме того, он активно занимается исправлением ошибок до того, как они попадут в основную ветку, и разрабатывает механизмы защиты, которые отсекают целые классы уязвимостей.
Сильва опубликовал свой первый патч ядра в 2010 году и сегодня является активным участником проекта Kernel Self Protection Project (KSPP). Он неизменно входит в пятерку самых активных разработчиков ядра Linux с 2017 года с более чем 2000 коммитов в основной ветке.
Фонд Linux Foundation OpenSSF и Лаборатория инновационных наук в Гарварде (LISH) недавно опубликовали итоги опроса, который демонстрирует необходимость дополнительной работы по обеспечению безопасности в программном обеспечении с открытым исходным кодом, в том числе Linux. Работу ядра Linux поддерживают более 20 тысяч человек.
В Linux Foundation выразили благодарность Google за поддержку работы Ченселлора и Сильвы.
Ранее о найме Linux-разработчиков объявила AMD. Компания ищет возможности для улучшений поддержки компилятора для новых процессоров и их аппаратного обеспечения.
В феврале вышла стабильная версия 5.11 ядра Linux. Этот выпуск включает поддержку технологии Intel Software Guard Extensions (SGX), которая позволяет разработчикам использовать анклавы памяти. Включена поддержка технологии Intel Platform Monitoring.
Источник статьи: https://habr.com/ru/news/t/544108/