Die ISRG (Internet Security Research Group) organisasie, wat die stigter van die Let's Encrypt-projek is en HTTPS en die ontwikkeling van tegnologieë bevorder om die veiligheid van die internet te verhoog, het die Sudo-rs-projek aangebied om implementering van die sudo- en su-nutsprogramme te skep. geskryf in die Rust-taal, wat jou toelaat om opdragte namens ander gebruikers uit te voer. 'n Voorlopige weergawe van Sudo-rs is reeds gepubliseer onder die Apache 2.0- en MIT-lisensies, maar is nog nie gereed vir wydverspreide gebruik nie. Die projek, waaraan in Desember 2022 begin is, sal na verwagting in September 2023 voltooi wees.
Tans is werk gefokus op die implementering van kenmerke in Sudo-rs wat dit moontlik maak om as 'n deursigtige plaasvervanger vir sudo in algemene gebruiksgevalle (standaard sudoers-konfigurasies op Ubuntu, Fedora en Debian) gebruik te word. In die toekoms is daar planne om 'n biblioteek te skep wat toelaat dat sudo-funksionaliteit in ander programme ingebou word, en om 'n alternatiewe konfigurasiemetode te verskaf wat die behoefte uitskakel om die sintaksis van die sudoers-konfigurasielêer te ontleed. Gebaseer op die geïmplementeerde sudo-funksie, sal 'n weergawe van die su-nutsprogram ook voorberei word. Boonop noem die planne ondersteuning vir SELinux, AppArmor, LDAP, ouditinstrumente, die vermoë om te verifieer sonder om PAM te gebruik, en die implementering van alle sudo-opdragreëlopsies.
Volgens Microsoft en Google word ongeveer 70% van kwesbaarhede deur onveilige geheuehantering veroorsaak. Daar word verwag dat die gebruik van die Rust-taal om su en sudo te ontwikkel die risiko van kwesbaarhede wat veroorsaak word deur onveilige werk met geheue sal verminder, en die voorkoms van foute sal uitskakel, soos om toegang tot 'n geheue-area te verkry nadat dit vrygestel is en die buffer oorskry. Die ontwikkeling van Sudo-rs word uitgevoer deur ingenieurs van Ferrous Systems en Tweede Golf met fondse wat deur maatskappye soos Google, Cisco, Amazon Web Services verskaf word.
Geheueveiligheid word tydens samestellingstyd in Rust verskaf deur verwysingskontrolering, hou van objekeienaarskap en objekleeftyd (omvang), asook deur evaluering van die korrektheid van geheuetoegang tydens kode-uitvoering. Roes bied ook beskerming teen heelgetal-oorvloei, vereis dat veranderlikes geïnisialiseer word voor gebruik, hanteer foute beter in die standaardbiblioteek, pas die konsep van onveranderlike verwysings en veranderlikes by verstek toe, en bied sterk statiese tik om logiese foute te minimaliseer.
Bron: opennet.ru