Junto con la Fundación Linux, Google anunció el día de ayer, según una nota de BleepingComputer, que financiaría los esfuerzos de dos desarrolladores del kernel de Linux como mantenedores de tiempo completo enfocados exclusivamente en mejorar la seguridad de Linux.
Según un comunicado publicado por la Linux Foundation: «Si bien hay miles de desarrolladores del kernel de Linux, todos los cuales tienen en cuenta la seguridad como el debido curso de su trabajo, esta contribución de Google para subsidiar dos mantenedores de seguridad de Linux a tiempo completo señala la importancia de la seguridad en la sostenibilidad continua del open-software de origen».
Gustavo Silva y Nathan Chancellor, los dos desarrolladores de kernel financiados a través de esta iniciativa, se centrarán exclusivamente en el desarrollo de seguridad del kernel de Linux.
Chancellor clasificará y corregirá errores en los compiladores de Clang/LLVM. Silva convertirá la eliminación de varias clases de desbordamientos de búfer en su trabajo de desarrollo de Linux a tiempo completo.
La Linux Foundation agregó: «Además, [Silva] se está enfocando activamente en corregir errores antes de que lleguen a la línea principal, mientras que también desarrolla de manera proactiva mecanismos de defensa que eliminan clases enteras de vulnerabilidades».
Esta iniciativa se produce después del lanzamiento de la Encuesta para Colaboradores de FOSS 2020, creada por el Laboratorio de Ciencias de la Innovación de Harvard (LISH) y la Fundación de Seguridad de Código Abierto (OpenSSF).
La encuesta encontró que la seguridad del software de código abierto requiere más trabajo debido a su papel como una parte crítica de la economía moderna.
Más de 20.000 colaboradores de Linux han realizado más de un millón de commits en el código del kernel desde agosto del 2020 y los desarrolladores del kernel de Linux siempre tienen en cuenta la seguridad del código.
A pesar de esto, el subsidio de Google del salario de estos dos mantenedores de seguridad de Linux a tiempo completo destaca aún más la importancia de la seguridad en el software de código abierto.