In Zukunft werden die Entwickler Gustavo Silva and Nathan Chancellor in Vollzeit von Google bezahlt, um Sicherheitsverbesserungen durchzuführen und sich auf den Erhalt der Sicherheit im Linux-Kernel zu konzentrieren - so eine gemeinsame Ankündigung der Linux Foundation und Google.

Die finanziellen Mittel für diesen Zweck einzusetzen sei laut der Pressemitteilung der Linux Foundation eine gemeinsame Entscheidung gewesen. Einen Bedarf an zusätzlicher Arbeit an der Sicherheit von Open Source-Software habe ein kürzlich von der Open Source Security Foundation (OpenSSF) in Zusammenarbeit mit der Harvard University veröffentlichter Umfragebericht gezeigt. Demnach gehöre auch das Linux-Betriebssystem zur betroffenen Open Source-Software.

2010 reichte Gustavo Silva seinen ersten Kernel-Patch ein und ist Mitglied des Kernel Self Protection Project (KSPP). Künftig soll er als Vollzeit-Maintainer die Gefahr von Pufferüberlaufen im Kernel-Code verringern und Programmierfehler aufspüren und beseitigen, bevor sie im Mainline-Kernel landen. Des Weiteren soll er proaktive Schutzmechanismen gegen ganze Schwachstellen-Kategorien entwickeln.

Mit dem Finden und Beseitigen von Bugs im Clang/LLVM-Compiler und der Einführung von Continuous Integration-Systemen zur Unterstützung dieses Prozesses beschäftigt sich Nathan Chancellor, der sich seit viereinhalb Jahren an der Kernel-Weiterentwicklung beteiligt.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE