Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus

Die Kernel-Maintainer Gustavo Silva and Nathan Chancellor sollen in Vollzeit daran arbeiten, die Sicherheit des Linux-Kernels zu erhalten und zu verbessern.

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
Linux Kernel 5.1

(Bild: Charles Bergman / shutterstock.com)

Lesezeit: 2 Min.

Google wird künftig die Entwickler Gustavo Silva and Nathan Chancellor in Vollzeit dafür bezahlen, sich auf Sicherheitsverbesserungen beziehungsweise den Erhalt der Sicherheit im Linux-Kernel zu konzentrieren. Das geht aus einer gemeinsamen Ankündigung der Linux Foundation und Google hervor. Google ist Platin-Mitglied des gemeinnützigen Konsortiums, nutzt eine modifizierte Version des Linux-Kernels in seinem mobilen Betriebssystem Android und betreibt zahlreiche Open Source-Projekte.

Man habe gemeinsam entschieden, die finanziellen Mittel für eben diesen Zweck zu verwenden, heißt es in der Pressemitteilung der Linux Foundation. Ein kürzlich von der Open Source Security Foundation (OpenSSF) in Zusammenarbeit mit der Harvard University veröffentlichter Umfragebericht ("Report on the 2020 FOSS Contributor Survey") habe deutlich einen Bedarf an zusätzlicher Arbeit an der Sicherheit von Open Source-Software einschließlich des Linux-Betriebssystems gezeigt. Googles Sponsoring der neu geschaffenen Stellen unterstreiche die große Bedeutung der Kernel-Sicherheit, deren Aufrechterhaltung und Verbesserung.

Gustavo Silva reichte 2010 seinen ersten Kernel-Patch ein und ist Mitglied des Kernel Self Protection Project (KSPP). Als Vollzeit-Maintainer soll er künftig die Gefahr von Pufferüberlaufen im Kernel-Code verringern, Programmierfehler aufspüren und beseitigen, bevor sie im Mainline-Kernel landen und darüber hinaus proaktive Schutzmechanismen gegen ganze Schwachstellen-Kategorien entwickeln.

Nathan Chancellor, der seit insgesamt viereinhalb Jahren an der Kernel-Weiterentwicklung beteiligt ist, befasst sich mit dem Finden und Beseitigen von Bugs im Clang/LLVM-Compiler und der Einführung von Continuous Integration-Systemen zur Unterstützung dieses Prozesses. Später plant er, dem Kernel mit Hilfe der Compiler-Technologien neue Features und Feinschliff hinzuzufügen.

(ovw)