Google finanziert Security-Leute für Linux-Kernel

1. März 2021 um 13:16
image

Zwei Linux-Maintainer sollen sich ausschliesslich um die Verbesserung der Kernel-Sicherheit kümmern.

Google finanziert künftig zwei Vollzeitstellen, respektive zwei Maintainer, die sich ausschliesslich auf die Security des Linux Kernels konzentrieren sollen. Dazu verpflichtet werden Gustavo Silva und Nathan Chancellor. Sie sollen sich laut einer Mitteilung vordringlich um die Pflege und Verbesserung der Kernel-Sicherheit und damit verbundener Initiativen kümmern. Damit solle sichergestellt werden, dass das OSS-Projekt für die nächsten Jahrzehnte nachhaltig sei, schreibt die Linux Foundation.
Während es Tausende von Linux-Kernel-Entwicklern gebe, die alle die Sicherheit im Rahmen ihrer Arbeit berücksichtigen würden, signalisiere der Beitrag von Google, zwei Linux-Security-Betreuer zu finanzieren, die Bedeutung der Sicherheit für die weitere Nachhaltigkeit von Open-Source-Software, heisst es in der Mitteilung der Linux Foundation weiter.
"Die Sicherheit des Linux-Kernels zu gewährleisten ist extrem wichtig, da er ein kritischer Teil des modernen Computings und der Infrastruktur ist", so David A. Wheeler von der Stiftung. Chancellor und Silva arbeiten beide seit mehreren Jahren am Linux Kernel. "Wir arbeiten daran, einen qualitativ hochwertigen Kernel zu bauen, der zuverlässig, robust und jedes Mal widerstandsfähiger gegen Angriffe ist", erklärt Silva, der seit einigen Jahren zu den aktivsten Kernel-Entwicklern gehört.

Torvalds konnte sich wegen Schneesturm nicht um Kernel kümmern

Am 28. Februar hat daneben Chefentwickler Linus Torvalds nach einem Merge-Fenster den ersten Release-Kandidaten von Linux 5.12 angekündigt. Wie er schreibt, musste er aufgrund des schlechten Wetters in den USA kürzlich 6 Tage ohne Strom ausharren. In dieser Zeit habe er sich nicht um den Kernel kümmern können. Er habe sich deshalb überlegt, das Merge-Fenster für die Version 5.12 zu verlängern.
Dies habe er schliesslich doch nicht getan. Denn: "Als ich dann endlich wieder Strom hatte, war alles schön aufgereiht und ich konnte die Dinge gut zusammenführen", erklärt Torvalds. Die Version 5.12 sei auch kleiner als einige der Vorgänger gewesen, was aber nicht an der fehlenden Elektrizität gelegen sei, schreibt Torvalds. Die Version habe rund 10'000 Commits erhalten, was weniger sei als die üblichen 12'000 bis 13'000. 

Loading

Mehr zum Thema

image

Soko Maier: Die unter­schätzte Königs­disziplin der Software­ent­wicklung

Softwareintegration zähle in Entwicklerkreisen selten zu den bevorzugten Arbeitsinhalten, schreibt Kolumnistin Elisabeth Maier. Dabei sei sie eine der anspruchsvollsten Disziplinen.

publiziert am 14.2.2025
image

Cyberangriff auf Zürcher Gymnasium

Die Wiederherstellung der Systeme am Realgymnasium Rämibühl läuft noch. Der Schulbetrieb konnte fortgeführt werden.

publiziert am 13.2.2025
image

Ransomware: Verschlüsselung ist out, es lebe der Datenklau

Immer mehr Ransomware-Banden machen sich nicht mehr die Mühe, Daten der Opfer zu verschlüsseln. Threat-Spezialisten von Check Point erklären die Gründe.

publiziert am 13.2.2025
image

Dejà Vu: Wieder kritische Lücken in Ivanti-Produkten

Betroffen sind Ivanti ICS, IPS und ISAC sowie CSA. Angreifer können Schadcode einschleusen.

publiziert am 12.2.2025