Dan Lorenc, ingeniero de software de Google ha explicado que para ellos “la seguridad es siempre una prioridad y entendemos el papel fundamental que desempeña para la sostenibilidad del software Open Source«. Por eso, han decidido apoyar los esfuerzos Gustavo Silva y Nathan Chancellor, que se encargan de mantener y mejorar la seguridad del kernel.
Chancellor se centra en clasificar y corregir los errores que se vayan localizando con los compiladores Clang/LLVM y en establecer sistemas de integración continua. “Espero que cada vez más personas comiencen a utilizar el proyecto de infraestructura del compilador LLVM y contribuyan con correcciones al mismo y al kernel; esto mejoraría en gran medida la seguridad de Linux para todos los usuarios”, dijo.
Silva se dedica a eliminar varias clases de desbordamientos de búfer y a corregir errores antes de que lleguen a la línea principal. También desarrolla de forma proactiva mecanismos de defensa que eliminan vulnerabilidades. “Estamos trabajando para construir un kernel de alta calidad que sea confiable, robusto y más resistente a los ataques en todo momento”, aseguró.
Desde la Fundación Linux han agradecido el apoyo recibido por parte de Google y lo han hecho extensivo a toda la comunidad. «Enviamos un agradecimiento especial a Google por respaldar el trabajo de desarrollo de seguridad del kernel de Linux de Gustavo y Nathan, junto con un agradecimiento a todos los mantenedores, desarrolladores y organizaciones que han hecho del kernel de Linux un éxito global colaborativo«, señaló David A. Wheeler.
Google no es la única compañía que contribuye a mejorar la seguridad de Linux. Otras empresas que utilizan este sistema también colaboran realizando aportes económicos. Existe un grupo específico dentro de la Open Source Security Foundation (OpenSS) en el que se debate sobre este tema: Securing Critical Projects Working Group.
Para más información, consulta la publicación original de The Linux Foundation.
0 comentarios