Google和Linux基金会宣布了计划向两位Linux内核安全开发人员提供资金的计划,其中一位是Nathan Chancellor,他是我们论坛上的著名内核开发人员。两位开发人员将把时间集中在改善内核安全性和相关的计划上。该消息紧随Linux基金会的开源安全基金会(OpenSSF)和哈佛大学创新科学实验室(LISH)的发布之后,该实验室最近发布了一份开源贡献者调查报告,该报告确定了在开源安全方面需要开展其他工作的必要性软件。Linux Foundation在一份新闻稿中说,谷歌为两个专职安全维护者的承保表明了维护开源软件完整性的重要性。

Google资深软件工程师Dan Lorenc表示:“在Google,安全始终是第一要务,我们了解它对于开源软件的可持续性起着至关重要的作用。” “我们很荣幸支持Gustavo Silva和Nathan Chancellor共同努力提高Linux内核的安全性。”

一直致力于将补丁提交到Linux内核已有四年半的大臣将专注于对Clang / LLVM编译器中发现的错误进行分类和修复。他还将开始添加功能并使用这些编译器完善内核。

“我希望越来越多的人开始使用LLVM编译器基础结构项目,并为它和内核提供修复程序-这将大大改善所有人的Linux安全性,” Chancellor说。

同时,席尔瓦(Silva)一直致力于Linux安全工作,通过将零长度和一元素数组的所有实例转换为灵活数组成员来消除几类缓冲区溢出。席尔瓦(Silva)还将把时间集中在修复漏洞,使其免于进入主流之前。

“确保Linux内核的安全性非常重要,因为它是现代计算和基础架构的关键部分。它要求我们所有人提供一切可能的帮助,以确保它的可持续安全性。” Linux基金会David A. Wheeler表示。“我们特别感谢Google承保Gustavo和Nathan的Linux内核安全开发工作,并感谢所有使Linux内核在全球范围内取得成功的维护者,开发人员和组织。”