تامین مالی توسعه‌دهندگان هسته لینوکس برای فعالیت اختصاصی در امنیت توسط گوگل

لینوکس یک سیستم‌عامل امن محسوب می‌شود. البته این به معنای غفلت از مباحث امنیتی نیست.

هم‌اکنون نکات امنیتی ویژه‌ای در لینوکس وجود دارد که نیازمند توجهی خاص می‌باشند.

به همین دلیل گوگل و لینوکس فاندیشن طرح جدیدی را اجرا می‌کنند که در آن دو نفر از اشخاص، تمام وقت توسعه‌دهنده هسته لینوکس را (Gustavo Silva و Nathan Chancellor) به صورت کامل به حوزه امنیت اختصاص دهند.

این دو شخص به صورت اختصاصی در حوزه امنیت هسته لینوکس و مباحث مرتبط فعالیت خواهند داشت تا از امنیت لینوکس اطمینان حاصل کنند.

طبق بررسی‌های فاندیشن لینوکس، بحث امنیت معمولا از نگاه توسعه‌دهندگان متن‌باز پنهان می‌ماند. اگرچه تا آگوست 2020 لینوکس دارای 2000 توسعه‌دهنده و یک میلیون کامیت بوده است، اما امنیت یکی از دغدغه‌های اصلی آنها نبوده است. به‌صورت متوسط توسعه‌دهندگان متن‌باز 2.2 درصد از زمان خودشان را به بحث امنیت اختصاص می‌دهند.

از طرف دیگر لینوس‌تروالدز نیز اشخاصی که در حوزه امنیت فعالیت می‌کنند را دوست ندارد. تروالدز اعتقاد دارد که مباحث امنیتی صرفا باگ‌های نرم‌افزاری هستند.

کارمندان گوگل گفته‌اند: «در گوگل امنیت، دغدغه اول است و ما نقش مهم آن را در پایداری نرم‌افزارهای متن‌باز درک می‌کنیم».

Chancellor به‌صورت ویژه روی رفع باگ‌های CLang/LLVM متمرکز خواهد بود. هم‌اکنون هسته لینوکس به‌صورت سنتی بر بستر ابزارهای توسعه GNU همچون GCC و binutils کامپایل می‌شود. ابزارهای مدرن‌تر CLang و LLVM به توسعه‌دهندگان امکان ساخت هسته‌های(Builds) تمیزتر و امن‌تری را می‌دهد.

Gustavo Silva روی حل مشکلات سرریز حافظه، از طریق انتقال تمام نمونه آرایه‌های با طول صفر یا تک عنصری، به آرایه‌های قابل انعطاف متمرکز خواهد بود.