Google finanziert Security-Leute für Linux-Kernel
1. März 2021 um 13:16
Zwei Linux-Maintainer sollen sich ausschliesslich um die Verbesserung der Kernel-Sicherheit kümmern.
Google finanziert künftig zwei Vollzeitstellen, respektive zwei Maintainer, die sich ausschliesslich auf die Security des Linux Kernels konzentrieren sollen. Dazu verpflichtet werden Gustavo Silva und Nathan Chancellor. Sie sollen sich laut einer Mitteilung vordringlich um die Pflege und Verbesserung der Kernel-Sicherheit und damit verbundener Initiativen kümmern. Damit solle sichergestellt werden, dass das OSS-Projekt für die nächsten Jahrzehnte nachhaltig sei, schreibt die Linux Foundation.
Während es Tausende von Linux-Kernel-Entwicklern gebe, die alle die Sicherheit im Rahmen ihrer Arbeit berücksichtigen würden, signalisiere der Beitrag von Google, zwei Linux-Security-Betreuer zu finanzieren, die Bedeutung der Sicherheit für die weitere Nachhaltigkeit von Open-Source-Software, heisst es in der Mitteilung der Linux Foundation weiter.
"Die Sicherheit des Linux-Kernels zu gewährleisten ist extrem wichtig, da er ein kritischer Teil des modernen Computings und der Infrastruktur ist", so David A. Wheeler von der Stiftung. Chancellor und Silva arbeiten beide seit mehreren Jahren am Linux Kernel. "Wir arbeiten daran, einen qualitativ hochwertigen Kernel zu bauen, der zuverlässig, robust und jedes Mal widerstandsfähiger gegen Angriffe ist", erklärt Silva, der seit einigen Jahren zu den aktivsten Kernel-Entwicklern gehört.
Torvalds konnte sich wegen Schneesturm nicht um Kernel kümmern
Am 28. Februar hat daneben Chefentwickler Linus Torvalds nach einem Merge-Fenster den ersten Release-Kandidaten von Linux 5.12 angekündigt. Wie er schreibt, musste er aufgrund des schlechten Wetters in den USA kürzlich 6 Tage ohne Strom ausharren. In dieser Zeit habe er sich nicht um den Kernel kümmern können. Er habe sich deshalb überlegt, das Merge-Fenster für die Version 5.12 zu verlängern.
Dies habe er schliesslich doch nicht getan. Denn: "Als ich dann endlich wieder Strom hatte, war alles schön aufgereiht und ich konnte die Dinge gut zusammenführen", erklärt Torvalds. Die Version 5.12 sei auch kleiner als einige der Vorgänger gewesen, was aber nicht an der fehlenden Elektrizität gelegen sei, schreibt Torvalds. Die Version habe rund 10'000 Commits erhalten, was weniger sei als die üblichen 12'000 bis 13'000.
Loading
Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus
Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.
Beim NCSC häufen sich die Kündigungen
Vor dem Übergang in ein Bundesamt für Cybersicherheit verlassen Security-Spezialisten die Behörde. Grund könnte auch die Neuausrichtung beim VBS sein.
Windows 10: Bezahlte Security-Updates nach Supportende auch für Consumer
Für frühere Windows-Versionen gab es "Extended Support" nur für Unternehmen. Was der Consumer-Service für Windows 10 aber kosten wird, ist noch nicht bekannt.
UK beschuldigt Russland wegen Cyberangriffen
Laut der britischen Regierung versuchten russische Hacker ab 2015, sich mit Cyberangriffen in die Politik des Landes einzumischen.