在成为 Linux 基金会的白金会员之后, 今天谷歌再次宣布将资助两名专职人员 ,以便于他们安心开发和维护 Linux 内核安全。 这两名专职人员分别为 Gustavo Silva 和 Nathan Chancellor,在谷歌的资助下确保这个全球使用广泛的开源软件项目在未来几十年内可持续发展。

Linux 基金会的开源安全基金会(OpenSSF)和哈佛大学创新科学实验室(LISH)最发布了一份开源贡献者调查报告,指出需要在开源软件的安全方面开展更多工作,其中包括大规模普及的 Linux 发行版本。

图片来自于 Gustavo Silva

截至 2020 年 8 月的统计数据,Linux 有超过 20000 名贡献者,有超过 100 万个提交。虽然有上万个 Linux 内核开发者,但他们往往不太关注安全,因此谷歌此次出资承担两名 Linux 安全维护人员的所有费用,标志着安全在开源软件持续可持续发展中的重要

谷歌员工软件工程师 Dan Lorenc 表示:“在谷歌,安全始终是重中之重,我们了解安全对开源软件的可持续所起的关键作用。我们很荣幸能够支持 Gustavo Silva 和 Nathan Chancellor 两人在增强 Linux 内核安全方面的努力”。

Chancellor 的工作将集中在分流和修复 Clang/LLVM 编译器发现的所有 bug,同时致力于建立持续集成系统,以支持这项工作的持续进行。一旦这些目标建立起来,他计划开始使用这些编译器技术为内核添加功能和打磨。Chancellor 已经在Linux内核上工作了四年半的时间。两年前,Chancellor 开始在 ClangBuiltLinux 项目下为 mainline Linux 做出贡献,该项目是一个让 Linux 内核用Clang 和 LLVM 编译器工具构建的合作项目。

推荐内容