Google und die Linux Foundation bewerben derzeit die Arbeit zweier Kernel-Entwickler, die ausschließlich die Linux-Sicherheit voranbringen sollen.
Künftig wird Google die Arbeit zweier Betreuer des Linux-Kernels finanzieren, damit diese die Sicherheit des Kernels verbessern können – kündigte das Unternehmen gemeinsam mit der Linux Foundation an. Der „ausschließliche Fokus“ der beiden Entwickler Gustavo Silva und Nathan Chancellor liege „auf der Aufrechterhaltung und Verbesserung der Kernelsicherheit und der damit verbundenen Initiativen, um sicherzustellen, dass das weltweit am weitesten verbreitete Open-Source-Softwareprojekt über Jahrzehnte hinweg zukunftsfähig ist“.
Seit Jahren arbeiten die zwei Entwickler bereits am Linux-Kernel und Google sieht diese nun angekündigte Initiative als Teil einer großangelegten Anstrengung, um die Sicherheit des Kernels zu verbessern. Dem Magazin the Register sagte Dan Lorence, der bei Google das Team für Open-Source-Security leitet, dass das Unternehmen bereits in der Vergangenheit ähnliche Projekte finanziert habe. „Die wichtigste Änderung besteht darin, dass wir versuchen, mehr darüber zu sprechen, um andere Unternehmen zur Teilnahme zu ermutigen. Es ist ein Modell, das funktioniert. Wir versuchen, es zu erweitern, Mitwirkende zu finden, die dies zu einer Vollzeitbeschäftigung machen möchten, und ihnen die Mittel dafür zu geben“, so Lorenc.
Vereinbart ist nun, dass sich Chancellor um das Bearbeiten und Beheben von Fehlern kümmert, die von Clang und LLVM gefunden werden und eine CI-Umgebung dafür aufbauen. Damit Funktionen dann erweitert werden können, soll der Linux-Kernel künftig, sich die direkt aus der Funktion des Compilers einbringen. Umgesetzt hat Google dies zum Beispiel bereits mit einer automatischen Speicherinitialisierung für den Linux-Kernel in Android. Nun sollen also weitere derartige Funktionen folgen.
Darüber hinaus soll Silva zunächst den Code des Linux-Kernels systematisch bearbeiten, um bestimmte Klassen von Buffer-Overflows zu beseitigen. Immer wieder sorgen diese Fehler für Sicherheitslücken. Silva soll möglichst viele kritische Fehler beheben, bevor diese im Hauptzweig landen und das Kernel Self Protection Project (KSPP) weiter voranbringen.