开源的Linux操作系统正在以自己的方式改变世界,但调查显示更多开源软件以及Linux内核需要在安全方面展开更多工作。例如此前被广泛使用的开源加密软件OPENSSL就出现非常严重的心脏出血漏洞,显然开源的免费软件也需要在安全方面投入更多精力。
但开源软件通常都是开发者们义务维护的,只有比较大型的开源软件例如Linux这种才会成立基金会并接受捐赠,即便是Linux基金会也没有专门负责维护安全的工程师。
所以为确保Linux内核的安全谷歌日前宣布长期资助两名全职工程师负责内核安全维护,让Linux内核在未来10年都可以持续发展。
注:Linux基金会使用的单词是 decades 所以说的可能不是10年而是未来几十年?
山景城谷歌公司与Linux基金会日前共同宣布,他们将优先考虑资金为Linux内核安全开发的工程师提供支持,这两名维护者分别是Gustavo Silva和Nathan Chancellor。
Linux基金会的开源安全基金会OpenSSF在和哈佛大学创新科学实验室进行调查后发现,很多开源软件在安全性方面需要进行额外的工作,这就包括大规模普及的Linux操作系统。
Linux由超过20000名贡献者自愿进行开发和维护,尽管有如此多的贡献者,但现在有两名全职负责安全的工程师将可以显著提高Linux内核的安全性,这也表明安全在开软软件可持续性中的重要性。
Nathan Chancellor的工作将会侧重于安全升级和修复与Clig/LLVM编译器所发现的错误,同时致力于建立可持续集成系统,以支持这项工作。一旦这些目标确立,他计划开始使用这些编译器技术为内核添加功能和改进。
Nathan Chancellor研究Linux内核的时间已经超过四年半,两年前他开始在ClangBuiltLinux项目下为Linux主线捐款,该项目旨在利用Clang和LLVM编译器工具改进Linux内核。
Gustavo Silva的工作主要侧重于解决多种类型的缓冲区溢出问题,这些问题可能会给Linux内核安全造成严重威胁。同时Gustavo Silva还将积极在错误抵达Linux内核主线时完成修复并开发积极的防御措施,切断所有类别的安全漏洞。自2017年以来Gustavo Silva就是Linux内核排名前五的活跃开发者。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/31602.html