谷歌已与 Linux 基金会达成合作,谷歌将赞助两名专职开发人员,使其仅专注于 Linux 内核安全性开发。这两名专职维护人员分别是 Gustavo Silva 和 Nathan Chancellor。
根据 Linux 基金会的说法,他们将专门维护和改进内核安全及相关专案,以确保这个世界上最普遍的开源软件项目在未来几十年内可持续发展。
该决定基于 Linux 基金会的开源安全基金会(OpenSSF)和哈佛大学创新科学实验室(LISH)进行的一项调查而做出。该调查发现,Linux 操作系统还需要进行更多的安全工作。谷歌资深软件工程师 Dan Lorenc 称:“在谷歌,安全始终是首要任务,我们了解它对开源软件的可持续性起着至关重要的作用。我们很荣幸支持 Gustavo Silva 和 Nathan Chancellor 共同努力提高 Linux 内核的安全性。”
两名维护人员中,其中 Chancellor 已有 4 年半的核心开发人员经验,并于两年前开始在 ClangBuiltLinux 项目下为主线 Linux 做出贡献。接下来,Chancellor 的工作将专注于对 Clan /LLVM编译器发现的所有错误进行分类和修复,以及建立持续集成系统以支持正在进行的工作。他还计划添加一些其他功能,并使用这些编译器技术完善内核。Chancellor 称,希望更多的人开始使用 LLVM 编译器,因为“这将大大改善每个人的 Linux 安全性。
与此同时,Silva 的安全工作则致力于通过将 zero-length 和 one-element arrays 的所有实例转换为 flexible-array members 来消除几类缓冲区溢出。以及在 bug 出现之前将其修复,同时还积极开发可消除所有漏洞的防御机制。
Linux 基金会的开源供应链安全总监 David A. Wheeler 表示,“确保 Linux 内核的安全性非常重要,因为它是现代计算和基础架构的关键部分。它需要我们所有人以任何方式提供帮助,以确保它的可持续安全性。我们特别感谢谷歌承保 Gustavo 和 Nathan 的 Linux 内核安全开发工作,并感谢所有使 Linux 内核在全球范围内取得成功的维护者、开发人员和组织。”
更多详情可查看官方公告。