Linux Foundation: Google finanziert Security-Spezialisten für den Linux-Kernel

Die Linux Foundation und Google bewerben die Arbeit zweier Kernel-Entwickler, die ausschließlich die Linux-Sicherheit voranbringen sollen.

Artikel veröffentlicht am ,
Der Linux-Kernel soll sicherer werden.
Der Linux-Kernel soll sicherer werden. (Bild: Flowcomm/Flickr.com/CC-BY 2.0)

Google wird künftig die Arbeit zweier Betreuer des Linux-Kernels finanzieren, damit diese die Sicherheit des Kernels verbessern können. Das kündigt das Unternehmen gemeinsam mit der Linux Foundation an. Der "ausschließliche Fokus" der beiden Entwickler Gustavo Silva und Nathan Chancellor liege "auf der Aufrechterhaltung und Verbesserung der Kernelsicherheit und der damit verbundenen Initiativen, um sicherzustellen, dass das weltweit am weitesten verbreitete Open-Source-Softwareprojekt über Jahrzehnte hinweg zukunftsfähig ist".

Stellenmarkt
  1. Digital Business Development Expert (g*)
    ARI-Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock
  2. Mitarbeiter*in (m/w/d) Technisches IT-Projektmanagement
    SWK Stadtwerke Krefeld AG, Krefeld
Detailsuche

Die zwei Entwickler arbeiten bereits seit Jahren am Linux-Kernel und Google sieht diese nun angekündigte Initiative als Teil einer großangelegten Anstrengung, um die Sicherheit des Kernels zu verbessern. Dan Lorenc, der bei Google das Team für Open-Source-Security leitet, sagte dem Magazin The Register dazu, dass das Unternehmen zwar bereits in der Vergangenheit ähnliche Projekte finanziert habe.

"Die wichtigste Änderung besteht darin, dass wir versuchen, mehr darüber zu sprechen, um andere Unternehmen zur Teilnahme zu ermutigen. Es ist ein Modell, das funktioniert. Wir versuchen, es zu erweitern, Mitwirkende zu finden, die dies zu einer Vollzeitbeschäftigung machen möchten, und ihnen die Mittel dafür zu geben", so Lorenc.

Konkret vereinbart ist nun, dass sich Chancellor um das Bearbeiten und Beheben von Fehlern kümmert, die von Clang und LLVM gefunden werden und eine CI-Umgebung dafür aufbauen. Künftig soll der Linux-Kernel dann um Funktionen erweitert werden können, die sich direkt aus der Funktion des Compilers ergeben. Google hat dies zum Beispiel bereits mit einer automatischen Speicherinitialisierung für den Linux-Kernel in Android umgesetzt. Nun sollen also weitere derartige Funktionen folgen.

Golem Karrierewelt
  1. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    26.04.2023, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    27.02.-01.03.2023, virtuell
Weitere IT-Trainings

Silva soll darüber hinaus zunächst den Code des Linux-Kernels systematisch bearbeiten, um bestimmte Klassen von Buffer-Overflows zu beseitigen. Diese Fehler sorgen immer wieder für Sicherheitslücken. Silva soll darüber hinaus möglichst viele kritische Fehler beheben, bevor diese überhaupt im Hauptzweig landen und das Kernel Self Protection Project (KSPP) weiter voranbringen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Telekom-Internet-Booster
Hybridzugang für über 600 MBit/s inhouse kommt

Der Hybridzugang, bei dem der Router die Datenrate aus Festnetz und 5G-Mobilfunknetz aggregiert, wurde schon lange erwartet. Jetzt liefert die Telekom.

Telekom-Internet-Booster: Hybridzugang für über 600 MBit/s inhouse kommt
Artikel
  1. Luftfahrt: Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs
    Luftfahrt
    Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs

    Um weniger angreifbar zu sein, sollen militärische Transportflugzeuge künftig mit Tarnkappentechnik ausgestattet werden, wie Boeing zeigt.

  2. Quartalsbericht: IBM streicht 3.900 Stellen
    Quartalsbericht
    IBM streicht 3.900 Stellen

    Auch nach der Ausgründung sind die Techies bei Kyndryl nicht vor einem Stellenabbau sicher. IBM macht es wie die übrige Techbranche.

  3. Pinecil im Test: Ein toller Lötkolben mit RISC-V-Prozessor
    Pinecil im Test
    Ein toller Lötkolben mit RISC-V-Prozessor

    Günstig, leistungsstark und Open Source: Das macht den Lötkolben Pinecil interessant und er überzeugt im Test - auch im Vergleich mit einer JBC-Lötstation.
    Ein Test von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM & Grakas im Preisrutsch • PS5 ab Lager bei Amazon • MindStar: MSI RTX 4090 1.899€, Sapphire RX 7900 XT 949€ • WSV: Bis -70% bei Media Markt • Gaming-Stühle Razer & HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€ • Razer bis -60% [Werbung]
    •  /