Linux FoundationとGoogle、Linuxカーネル安全性強化に向け専任担当を起用
Linuxを推進する非営利団体Linux FoundationとGoogle(米Alphabet傘下)は2月24日(米国時間)、Linuxカーネルの安全性にフォーカスするためにフルタイムの開発者2名を起用する資金の設立を発表した。今後長きに渡りLinuxが持続できるための安全性の取り組みを前進させる狙い。Linuxは2020年8月時点で20万人以上の貢献者が開発に参加しており、コミット数は100万件にのぼるという。
Linuxのセキュリティに取り組む専任開発者を設ける背景には、重要なインフラでのLinuxの採用が進むにあたって、セキュリティが重要になってきているという状況がある。Linux FoundationのOpen Source Security Foundation(OpenSSF)とLaboratory for Innovation Science at Harvard(LISH)がオープンソース貢献者を対象に行った調査では、Linuxをはじめとしたオープンソースソフトウェアにおいて追加的にセキュリティの取り組みを行う必要性があることが明らかになったという。 今回、GoogleはLinux Foundationとの協業により、Gustavo Silva氏とNathan Chancellor氏の2人がフルタイムでLinuxカーネルのセキュリティ開発を行う費用を負担する。
Chancellor氏は過去4年半カーネル開発に携わっており、2年前よりClangとLLVMコンパイラツールでLinuxカーネルを構築するClangBuiltLinuxプロジェクトでメインラインのLinuxへの貢献を続けてきたという。専任となることで、主にClang/LLVMコンパイラで発見されたバグのトリアージと修正を行う。合わせて、継続的インテグレーション(CI)システムの構築も進める予定という。
Silva氏はバッファオーバーフローの削減に取り組む。2010年に初めてパッチを送信、2017年以降最もアクティブなカーネル開発者の上位5人にランクしているという。氏の取り組みは、Linuxカーネル3.16から27のstableツリーの保護につながったとのこと。現在もKernel Self Protection Project(KSPP)のメンバーとして活している。
Linux Foundation
https://www.linuxfoundation.org
Google
http://www.google.com