Kernel de larga data El desarrollador Kees Cook, del equipo de seguridad de Google, publicó hoy una publicación en el blog de seguridad de Google en la que pide de manera efectiva que más organizaciones dediquen un mayor número de ingenieros al kernel de Linux ascendente para mejorar la seguridad de código abierto.
Además de Google respalda la iniciativa Rust para el kernel de Linux , también reconocen que hay un problema de mano de obra.
La publicación señala que las versiones estables del kernel de Linux ven cerca de 100 nuevas correcciones cada semana, pero dado que la tasa de cambio, los proveedores no siempre están recogiendo las últimas correcciones o, en algunos casos, solo intentan seleccionar las arreglos”importantes”. Además de reconocer la necesidad de más desarrolladores de kernel ascendentes, la publicación también alienta a los proveedores a seguir la ruta de perseguir las últimas versiones de kernel LTS o estable de Linux para incorporar todas las correcciones.
La publicación del blog de seguridad de Google pide más ingenieros para corregir errores antes, se necesitan más ingenieros para la revisión del código, también se necesitan más ingenieros para trabajar en las pruebas y la infraestructura alrededor del kernel, y también hay un ingeniero escasez cuando se trata de trabajar en la seguridad y el desarrollo de la cadena de herramientas del compilador.
Las estimaciones conservadoras de Google indican que el kernel de Linux y sus cadenas de herramientas están”subinvertidas por al menos 100 ingenieros, por lo que depende de todos reunir su talento de desarrollador en la fase inicial. Esta es la única solución que garantizará un equilibrio de seguridad a un costo razonable a largo plazo”.
Su publicación completa ahora debería estar publicada en el Blog de seguridad de Google .
