SAN FRANCISCO, 24 février 2021 / PRNewswire / – Aujourd’hui, Google et le Fondation Linux ont annoncé qu’ils accordaient la priorité aux fonds pour souscrire à deux mainteneurs à plein temps pour le développement de la sécurité du noyau Linux, Gustavo Silva et Chancelier Nathan.
L’objectif exclusif de Silva et Chancellor est de maintenir et d’améliorer la sécurité du noyau et les initiatives associées afin de garantir la durabilité du projet de logiciel open source le plus répandu au monde pour les décennies à venir.
La Fondation Linux Open Source Security Foundation (OpenSSF) et le Laboratoire de science de l’innovation à Harvard (LISH) a récemment publié une enquête sur les contributeurs open source rapport qui a identifié un besoin de travail supplémentaire sur la sécurité dans les logiciels open source, qui comprend massivement système d’exploitation Linux omniprésent. Linux est alimenté par plus de 20 000 contributeurs et depuis Août 2020, un million de commits. Bien qu’il existe des milliers de développeurs de noyau Linux, qui prennent tous en considération la sécurité comme le cours normal de leur travail, cette contribution de Google pour souscrire à deux mainteneurs de sécurité Linux à plein temps signale l’importance de la sécurité dans la durabilité continue des logiciels open source. .
« Chez Google, la sécurité est toujours une priorité et nous comprenons le rôle essentiel qu’elle joue pour la durabilité des logiciels open source », a déclaré Dan Lorenc, Ingénieur logiciel, Google. « Nous sommes honorés de soutenir les efforts des deux Gustavo Silva et Chancelier Nathan car ils travaillent pour améliorer la sécurité du noyau Linux. «
Le travail de Chancellor sera axé sur le tri et la correction de tous les bogues trouvés avec les compilateurs Clang / LLVM tout en travaillant sur l’établissement de systèmes d’intégration continue pour soutenir ce travail en cours. Une fois ces objectifs bien établis, il prévoit de commencer à ajouter des fonctionnalités et de peaufiner le noyau en utilisant ces technologies de compilation. Chancellor travaille sur le noyau Linux depuis quatre ans et demi. Il y a deux ans, Chancellor a commencé à contribuer à Linux principal sous le Projet ClangBuiltLinux, qui est un effort collaboratif pour obtenir la construction du noyau Linux avec Bruit et LLVM outils de compilation.
«J’espère que de plus en plus de personnes commenceront à utiliser le LLVM projet d’infrastructure du compilateur et apportez des correctifs à celui-ci et au noyau – cela contribuera grandement à améliorer la sécurité Linux pour tout le monde », a déclaré le chancelier, mainteneur de Linux.
Gustavo Silva Le travail de sécurité Linux à plein temps est actuellement dédié à l’élimination de plusieurs classes de débordements de tampon en transformant toutes les instances de tableaux de longueur nulle et à un élément en membres de tableau flexible, qui est le mécanisme préféré et le moins sujet aux erreurs pour déclarer une telle variable. types de longueur. De plus, il se concentre activement sur la correction des bogues avant qu’ils n’atteignent la ligne principale, tout en développant de manière proactive des mécanismes de défense qui coupent des classes entières de vulnérabilités. Silva a envoyé son premier patch de noyau en 2010 et est aujourd’hui un membre actif du Projet d’autoprotection du noyau (KSPP). Il est régulièrement l’un des cinq développeurs de noyau les plus actifs depuis 2017 avec plus de 2000 commits en ligne principale. Le travail de Silva a eu un impact sur 27 arbres stables différents, allant jusqu’à Linux v3.16.
«Nous travaillons à la construction d’un noyau de haute qualité, fiable, robuste et plus résistant aux attaques à chaque fois», a déclaré Silva, mainteneur de Linux. « Grâce à ces efforts, nous espérons que les gens, les responsables en particulier, reconnaîtront l’importance d’adopter des changements qui rendront leur code moins sujet aux erreurs courantes. »
«Assurer la sécurité du noyau Linux est extrêmement important car il s’agit d’une partie essentielle de l’informatique et de l’infrastructure modernes. Cela nous oblige tous à aider de toutes les manières possibles pour garantir sa sécurité durable», a déclaré David A. Wheeler, la Fondation Linux. «Nous remercions tout particulièrement Google d’avoir souscrit au travail de développement de la sécurité du noyau Linux de Gustavo et Nathan, ainsi que tous les responsables, développeurs et organisations qui ont fait du noyau Linux un succès mondial collaboratif.»
Le financement de la sécurité et du développement du noyau Linux est un effort collaboratif, soutenu par les plus grandes entreprises du monde qui dépendent du système d’exploitation Linux. Pour soutenir un travail comme celui-ci, des discussions ont lieu dans le Groupe de travail Sécurisation des projets critiques à l’intérieur de OpenSSF.
À propos de la Linux Foundation
Fondée en 2000, la Linux Foundation est soutenue par plus de 1 000 membres et est le leader mondial de la collaboration sur les logiciels open source, les normes ouvertes, les données ouvertes et le matériel ouvert. Les projets de la Linux Foundation sont essentiels pour l’infrastructure mondiale, notamment Linux, Kubernetes, Node.js, etc. La méthodologie de la Linux Foundation se concentre sur l’exploitation des meilleures pratiques et la réponse aux besoins des contributeurs, des utilisateurs et des fournisseurs de solutions pour créer des modèles durables de collaboration ouverte. Pour plus d’informations, veuillez nous rendre visite à linuxfoundation.org.
La Linux Foundation a des marques déposées et utilise des marques. Pour une liste des marques déposées de The Linux Foundation, veuillez consulter notre page d’utilisation des marques déposées: https://www.linuxfoundation.org/trademark-usage. Linux est une marque déposée de Linus Torvalds.
Contact médias
Jennifer Cloer
L’histoire change la culture
503-867-2304
[email protected]
SOURCE La Fondation Linux
Liens connexes
.
