Linux 作業系統廣泛應用於伺服器、各種嵌入式平台、以及 IoT 相關設備, 在這些平台以及設備中, 即使在 user space 應用程式中進行嚴謹安全的設計, 但只要位於 kernel space 的 Linux 核心出現安全漏洞, 系統就會處於高度風險, 所以可知 Linux 作業系統內的 Linux 核心安全維護以及修補就顯得特別重要。Linux 核心每年皆會推出一版長期穩定版核心, 並進行長期的安全維護以及相關 bug 修補。
此次分享將提及如何選擇並管理 Linux 長期穩定版核心, 並且分享來自 Linux 核心上游社群的資訊。此外, 也會介紹修補 Linux 長期維護核心相關實作經驗。透過實際參與 Linux 核心開源社群合作, 一同打造更安全的 Linux 核心。
About 林上智 (SZ Lin)
SZ 為 Linux 基金會官方專案 Civil Infrastructure Platform (城市基礎設施平台) 技術指導委員會成員並為 kernel 工作小組前任主席。 SZ 同時也為 Linux 基金會官方專案 OpenChain Project 治理委員會委員, 與來自不同產業的公司一同制定開源合規 (Open Source Compliance)之國際標準。
身為 Debian 開發者, SZ 長期在開放原始碼資安軟體團隊中進行維護及開發, 其中也包含協助維護 Kali Linux 軟體套件。
SZ 曾在多場國際會議中發表技術演講, 如 Embedded Linux Conference, Embedded Linux Conference Europe, Open Source Summit Japan, and Open Source Summit China 等等。
About 蔡鎮宇
原先是做大型機房管理、伺服器管理自動化、以及軟體整合的軟體工程師,今年剛轉職全職做 Linux Kernel 開發,閒暇時間兼當全志 (Allwinner) 平台的上游 kernel 維護者。