የ ISRG (የኢንተርኔት ደህንነት ጥናትና ምርምር ቡድን) የፕሮጀክት መስራች የሆነው እና HTTPSን እና የኢንተርኔት ደህንነትን ለመጨመር ቴክኖሎጂዎችን ማሳደግን የሚያስተዋውቅ የሱዶ-ርስ ፕሮጀክት የሱዶ እና ሱ መገልገያዎችን አተገባበር ለመፍጠር አቅርቧል። ሌሎች ተጠቃሚዎችን ወክለው ትዕዛዞችን እንዲፈጽሙ የሚያስችል ዝገት። በ Apache 2.0 እና MIT ፍቃዶች ስር፣ የሱዶ-ርስ ቅድመ-ልቀት ስሪት አስቀድሞ ታትሟል፣ እስካሁን ለአጠቃላይ ጥቅም ዝግጁ አይደለም። በዲሴምበር 2022 ሥራ የጀመረው ፕሮጀክቱ በሴፕቴምበር 2023 ይጠናቀቃል ተብሎ ይጠበቃል።
В настоящее время работа сосредоточена на реализации в Sudo-rs функций, позволяющих использовать утилиту в качестве прозрачной замены sudo в типовых сценариях использования (конфигурации sudoers по умолчанию в Ubuntu, Fedora እና Debian). В будущем планируется создать библиотеку, позволяющую встраивать функциональность sudo в другие программы, и предоставить альтернативный метод настройки, дающий возможность обойтись без разбора синтаксиса файла конфигурации sudoers. На базе реализованной функциональности sudo также будет подготовлен вариант утилиты su. Дополнительно в планах упоминается поддержка SELinux, AppArmor, LDAP, средств аудита, возможность аутентификации без использования PAM и реализация всех опций командной строки sudo.
እንደ ማይክሮሶፍት እና ጎግል ገለፃ ከሆነ 70% የሚሆኑት ተጋላጭነቶች የሚከሰቱት ደህንነቱ ባልተጠበቀ የማህደረ ትውስታ አስተዳደር ነው። የ Rust ቋንቋን ሱ እና ሱዶን ለማዳበር መጠቀሙ ደህንነቱ ባልተጠበቀ የማህደረ ትውስታ አያያዝ ምክንያት የሚፈጠሩትን የተጋላጭነት አደጋዎችን ይቀንሳል እና እንደ ሚሞሪ አካባቢ ከተለቀቀ በኋላ መድረስ እና ቋት ከመጠን በላይ መጨናነቅን የመሳሰሉ ስህተቶችን ያስወግዳል። Sudo-rs በFerrous Systems እና Tweede Golf በመጡ መሐንዲሶች እንደ ጎግል፣ ሲሲሲስኮ፣ አማዞን ድር አገልግሎቶች ባሉ ኩባንያዎች በተሰጡ ገንዘቦች እየተገነባ ነው።
የማህደረ ትውስታ-አስተማማኝ አያያዝ በዝገት ውስጥ በማጠናቀር ጊዜ በማጣቀሻ ፍተሻ፣ የነገሮችን ባለቤትነት እና የእቃውን የህይወት ዘመን (ስፋት) በመከታተል እንዲሁም በኮድ አፈፃፀም ወቅት የማስታወስ ችሎታን ትክክለኛነት በመገምገም ይሰጣል። ዝገት ከኢንቲጀር መብዛት ጥበቃን ይሰጣል፣ ከመጠቀምዎ በፊት ተለዋዋጭ እሴቶችን የግዴታ ማስጀመርን ይጠይቃል፣ በመደበኛ ቤተ-መጽሐፍት ውስጥ ስህተቶችን በተሻለ ሁኔታ ይቆጣጠራል ፣ የማይለዋወጥ ማጣቀሻዎችን እና ተለዋዋጮችን በነባሪነት ይተገበራል ፣ ምክንያታዊ ስህተቶችን ለመቀነስ ጠንካራ የማይንቀሳቀስ ትየባ ይሰጣል።
ምንጭ: opennet.ru
