In Zukunft werden die Entwickler Gustavo Silva and Nathan Chancellor
in Vollzeit von Google bezahlt, um Sicherheitsverbesserungen durchzuführen
und sich auf den Erhalt der Sicherheit im Linux-Kernel zu konzentrieren
- so eine gemeinsame Ankündigung der Linux
Foundation und Google.
Die finanziellen Mittel für diesen Zweck einzusetzen sei laut
der Pressemitteilung
der Linux Foundation eine gemeinsame Entscheidung gewesen. Einen
Bedarf an zusätzlicher Arbeit an der Sicherheit von Open Source-Software
habe ein kürzlich von der Open Source Security Foundation (OpenSSF)
in Zusammenarbeit mit der Harvard University veröffentlichter
Umfragebericht
gezeigt. Demnach gehöre auch das Linux-Betriebssystem zur betroffenen
Open Source-Software.
2010 reichte Gustavo Silva seinen ersten Kernel-Patch ein und ist
Mitglied des Kernel Self Protection Project (KSPP). Künftig
soll er als Vollzeit-Maintainer die Gefahr von Pufferüberlaufen
im Kernel-Code verringern und Programmierfehler aufspüren und
beseitigen, bevor sie im Mainline-Kernel landen. Des Weiteren soll
er proaktive Schutzmechanismen gegen ganze Schwachstellen-Kategorien
entwickeln.
Mit dem Finden und Beseitigen von Bugs im Clang/LLVM-Compiler und
der Einführung von Continuous Integration-Systemen zur Unterstützung
dieses Prozesses beschäftigt sich Nathan Chancellor, der sich
seit viereinhalb Jahren an der Kernel-Weiterentwicklung beteiligt.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|