Google начала выделять средства на поддержку двух штатных специалистов по сопровождению ядра Linux, Густаво Сильвы и Натана Ченселлора. Они работают над улучшением безопасности ядра.
Инженер Google Дэн Лоренк отметил, что для компании безопасность стоит на первом месте: «Проблема в том, что ядро Linux огромно... И мы находим ошибки намного быстрее, чем можем их исправить. Следующая проблема — найти способы ускорить этот процесс».
Ченселлор будет заниматься сортировкой и исправлением всех ошибок, обнаруженных в компиляторах Clang/LLVM, а также созданием систем непрерывной интеграции для поддержки этой работы. Разработчик планирует начать добавлять функции и улучшать ядро с использованием новых технологий компилятора. Ченселлор работает над ядром Linux 4,5 года. Два года назад он начал вносить свой вклад в основную разработку в рамках проекта ClangBuiltLinux.
Сильва работает над устранением нескольких классов переполнения буфера. Кроме того, он активно занимается исправлением ошибок до того, как они попадут в основную ветку, и разрабатывает механизмы защиты, которые отсекают целые классы уязвимостей.
Сильва опубликовал свой первый патч ядра в 2010 году и сегодня является активным участником проекта Kernel Self Protection Project (KSPP). Он неизменно входит в пятерку самых активных разработчиков ядра Linux с 2017 года с более чем 2000 коммитов в основной ветке.
Фонд Linux Foundation OpenSSF и Лаборатория инновационных наук в Гарварде (LISH) недавно опубликовали итоги опроса, который демонстрирует необходимость дополнительной работы по обеспечению безопасности в программном обеспечении с открытым исходным кодом, в том числе Linux. Работу ядра Linux поддерживают более 20 тысяч человек.
В Linux Foundation выразили благодарность Google за поддержку работы Ченселлора и Сильвы.
Ранее о найме Linux-разработчиков объявила AMD. Компания ищет возможности для улучшений поддержки компилятора для новых процессоров и их аппаратного обеспечения.
В феврале вышла стабильная версия 5.11 ядра Linux. Этот выпуск включает поддержку технологии Intel Software Guard Extensions (SGX), которая позволяет разработчикам использовать анклавы памяти. Включена поддержка технологии Intel Platform Monitoring.