Google et la Linux Foundation ont annoncé cette semaine la priorisation des fonds pour permettre aux mainteneurs de longue date du noyau Linux Gustavo Silva et Nathan Chancellor de se concentrer sur l’amélioration de la sécurité de la plate-forme.

Avec ce financement, Silva et Chancellor consacreront leur travail à l’amélioration de la sécurité du noyau, ainsi qu’aux initiatives associées, afin que le projet de logiciel open source reste durable à long terme.

Le système d’exploitation Linux omniprésent, selon un rapport récent de la Fondation pour la sécurité Open Source (OpenSSF) de la Linux Foundation et du Laboratory for Innovation Science at Harvard (LISH), nécessite des travaux supplémentaires sur la sécurité.

Linux comptait plus de 20000 contributeurs et un million de commits en août 2020, et des milliers de développeurs travaillent à la maintenance et à l’amélioration de son noyau.

Travaillant sur le noyau Linux pendant quatre ans et demi, Nathan Chancellor a commencé à contribuer à Linux principal il y a deux ans, dans le cadre du projet ClangBuiltLinux, qui se concentre sur la construction du noyau Linux à l’aide des outils de compilation Clang et LLVM.

Le financement permettra à Chancellor de consacrer ses efforts à l’identification et à la résolution des bogues trouvés avec les compilateurs Clang / LLVM, ainsi qu’aux systèmes d’intégration pour assurer la continuité de ce travail. Ensuite, en tirant parti de ces compilateurs, il commencera à ajouter des fonctionnalités au noyau.

Gustavo Silva fournit des correctifs pour le noyau depuis plus de dix ans et est un membre actif du Kernel Self Protection Project (KSPP). Depuis 2017, il fait partie des cinq développeurs de noyau les plus actifs, avec plus de 2000 commits en ligne principale.

Silva travaille déjà à l’élimination des classes de débordements de tampon, développe de manière proactive des mécanismes pour éliminer des classes entières de vulnérabilités et cherche également à résoudre les vulnérabilités avant qu’elles n’atteignent la ligne principale.

«Assurer la sécurité du noyau Linux est extrêmement important car c’est un …