Google finanziert Security-Leute für Linux-Kernel

1. März 2021 um 13:16
image

Zwei Linux-Maintainer sollen sich ausschliesslich um die Verbesserung der Kernel-Sicherheit kümmern.

Google finanziert künftig zwei Vollzeitstellen, respektive zwei Maintainer, die sich ausschliesslich auf die Security des Linux Kernels konzentrieren sollen. Dazu verpflichtet werden Gustavo Silva und Nathan Chancellor. Sie sollen sich laut einer Mitteilung vordringlich um die Pflege und Verbesserung der Kernel-Sicherheit und damit verbundener Initiativen kümmern. Damit solle sichergestellt werden, dass das OSS-Projekt für die nächsten Jahrzehnte nachhaltig sei, schreibt die Linux Foundation.
Während es Tausende von Linux-Kernel-Entwicklern gebe, die alle die Sicherheit im Rahmen ihrer Arbeit berücksichtigen würden, signalisiere der Beitrag von Google, zwei Linux-Security-Betreuer zu finanzieren, die Bedeutung der Sicherheit für die weitere Nachhaltigkeit von Open-Source-Software, heisst es in der Mitteilung der Linux Foundation weiter.
"Die Sicherheit des Linux-Kernels zu gewährleisten ist extrem wichtig, da er ein kritischer Teil des modernen Computings und der Infrastruktur ist", so David A. Wheeler von der Stiftung. Chancellor und Silva arbeiten beide seit mehreren Jahren am Linux Kernel. "Wir arbeiten daran, einen qualitativ hochwertigen Kernel zu bauen, der zuverlässig, robust und jedes Mal widerstandsfähiger gegen Angriffe ist", erklärt Silva, der seit einigen Jahren zu den aktivsten Kernel-Entwicklern gehört.

Torvalds konnte sich wegen Schneesturm nicht um Kernel kümmern

Am 28. Februar hat daneben Chefentwickler Linus Torvalds nach einem Merge-Fenster den ersten Release-Kandidaten von Linux 5.12 angekündigt. Wie er schreibt, musste er aufgrund des schlechten Wetters in den USA kürzlich 6 Tage ohne Strom ausharren. In dieser Zeit habe er sich nicht um den Kernel kümmern können. Er habe sich deshalb überlegt, das Merge-Fenster für die Version 5.12 zu verlängern.
Dies habe er schliesslich doch nicht getan. Denn: "Als ich dann endlich wieder Strom hatte, war alles schön aufgereiht und ich konnte die Dinge gut zusammenführen", erklärt Torvalds. Die Version 5.12 sei auch kleiner als einige der Vorgänger gewesen, was aber nicht an der fehlenden Elektrizität gelegen sei, schreibt Torvalds. Die Version habe rund 10'000 Commits erhalten, was weniger sei als die üblichen 12'000 bis 13'000. 

Loading

Mehr erfahren

Mehr zum Thema

image

Windows-Sicherheitslücke stand lange offen

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

publiziert am 14.6.2024
image

DDoS-Attacken wurden abgewehrt

Das Bundesamt für Cybersicherheit hat weitere Angriffe festgestellt.

publiziert am 14.6.2024
image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024
image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024