Longtime kernel Nag-publish ang developer na si Kees Cook ng Google Security Team ng isang post sa Security Blog ng Google ngayon na epektibo ang pagtawag para sa maraming mga organisasyon na magtalaga ng mas maraming bilang ng mga inhinyero sa upstream Linux kernel upang mapabuti ang seguridad ng bukas na mapagkukunan.
Bilang karagdagan sa Sinusuportahan ng Google ang pagkukusa ng Rust para sa Linux kernel , kinikilala din nila na mayroong isang isyu ng manpower. Ang nai-post na post na ang matatag na paglabas ng Linux kernel ay nakakakita ng malapit sa 100 mga bagong pag-aayos bawat linggo, ngunit dahil sa rate ng pagbabago ng mga vendor ay hindi palaging nakakakuha ng mga pinakabagong pag-aayos o sa ilang mga kaso na sinusubukan lamang na piliin ang Pag-aayos ng”mahalaga”. Bukod sa kinikilala ang pangangailangan para sa higit pang mga upstream na kernel developer, hinihikayat din ng post ang mga vendor na pumunta sa ruta ng paghabol sa pinakabagong Linux stable o mga paglabas ng kernel ng LTS upang maisama ang lahat ng mga pag-aayos.
Ang post sa Google Security Blog ay tumatawag para sa mas maraming mga inhinyero upang ayusin ang mga bug nang mas maaga, mas maraming mga inhinyero ang kinakailangan para sa pagsusuri ng code, maraming mga inhinyero din ang kinakailangan upang magtrabaho sa pagsubok at imprastraktura sa paligid ng kernel, at mayroon ding isang engineer kakulangan pagdating sa pagtatrabaho sa seguridad at pagbuo ng toolchain development. Ang mga konserbatibong pagtatantya ng Google ay naglagay ng kernel ng Linux at mga toolchain nito na”underinvested ng hindi bababa sa 100 mga inhinyero, kaya nasa lahat na pagsamahin ang talento ng kanilang developer hanggang sa paitaas. Ito ang nag-iisang solusyon na makasisiguro sa balanse ng seguridad sa makatuwirang pangmatagalang gastos.”
Ang kanilang buong post ay dapat na live sa Google Security Blog .
