Google призывает компании выделить больше инженеров для разработки ядра Linux

 

Несмотря на то, что Linux используется повсеместно, у проекта всё же есть некоторые проблемы. Как сообщается в блоге Google, речь идёт о нехватке персонала для работы с ядром системы, что прямо влияет на безопасность. Давний разработчик ядра Кис Кук (Kees Cook) из Google Security Team сообщил в блоге, что проблема является весьма обширной.

Для ядра каждую неделю поступает около 100 новых исправлений, но не все они успевают пройти тестирование. Поэтому поставщики не всегда используют последние исправления или в некоторых случаях просто пытаются выбрать «важные» (как им кажется) патчи, игнорируя другие. Разумеется, можно и нужно использовать стабильные версии ядер или версии с длительной поддержкой (LTS), которые включают все исправления, но этого зачастую не происходит.

Динамика исправления ошибок в ядре

Динамика исправления ошибок в ядре

При этом конечные пользователи не всегда знают, какие компоненты добавили поставщики, насколько они стабильны и защищены. Эксперт отметил, что около 40% ошибок и уязвимостей исправлялись очень быстро, а другие могли «жить» в ядре годами. Поэтому он призывает нанимать больше инженеров, чтобы они проверяли код ядра, исправляли ошибки до релиза, проводили тестирование и так далее.

Кроме того, по словам Кука, не хватает инженеров в области средств разработки, которые сейчас во многом отделены от ядра. Отмечается, что нужно как минимум ещё 100 специалистов для работы с основной веткой ядра. А поскольку подавляющее большинство инженеров, занятых ею, является сотрудниками сторонних компаний, Кук призывает эти компании нанимать больше специалистов.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источники:

Постоянный URL: https://servernews.ru/1045914

Комментарии

Система Orphus