19/05/23
Институт системного программирования Российской академии наук (ИСП РАН) объявил о формировании консорциума, целью которого будет исследование безопасности ядра Linux. Об этом передает Securitylab.
Главной задачей консорциума будет организация сотрудничества научных институтов, университетов и IT-компаний в области исследования безопасности ядра Linux, а также развитие российской ветки данного ядра. Деятельность консорциума будет осуществляться в рамках Технологического центра исследования безопасности ядра Linux, который был создан в 2021 году.
В соответствии с соглашением о формировании консорциума, его основной задачей станет увеличение уровня защищенности российских операционных систем и программ, разработанных на базе ядра Linux. Консорциум будет активно следить за внедрением принципов безопасной разработки и работать над созданием инфраструктуры для научной и инновационной деятельности. Одновременно планируется привлечение новых участников для работы над безопасностью ядра.
Помимо работы над уязвимостями Технологический центр занимается развитием российской ветки ядра Linux и её синхронизацией с основным ядром. Среди партнёров центра такие компании, как «Базальт СПО», «Открытая мобильная платформа», «Ред Софт», «РусБИТех-Астра», «Финтех», «Яндекс.Облако» и другие.
В настоящее время Технологическим центром было внесено 154 исправления в основное ядро. Последняя партия из ста исправлений была добавлена в феврале 2023 года. Средний возраст исправленных проблем составляет шесть лет.
