የ ISRG (የኢንተርኔት ደህንነት ጥናትና ምርምር ቡድን) የፕሮጀክት መስራች የሆነው እና HTTPSን እና የኢንተርኔት ደህንነትን ለመጨመር ቴክኖሎጂዎችን ማሳደግን የሚያስተዋውቅ የሱዶ-ርስ ፕሮጀክት የሱዶ እና ሱ መገልገያዎችን አተገባበር ለመፍጠር አቅርቧል። ሌሎች ተጠቃሚዎችን ወክለው ትዕዛዞችን እንዲፈጽሙ የሚያስችል ዝገት። በ Apache 2.0 እና MIT ፍቃዶች ስር፣ የሱዶ-ርስ ቅድመ-ልቀት ስሪት አስቀድሞ ታትሟል፣ እስካሁን ለአጠቃላይ ጥቅም ዝግጁ አይደለም። በዲሴምበር 2022 ሥራ የጀመረው ፕሮጀክቱ በሴፕቴምበር 2023 ይጠናቀቃል ተብሎ ይጠበቃል።
ስራው በአሁኑ ጊዜ በSudo-rs ውስጥ ባህሪያትን በመተግበር ላይ ያተኮረ ሲሆን ይህም በተለመደው የአጠቃቀም ጉዳዮች (በኡቡንቱ፣ ፌዶራ እና ዴቢያን ላይ ያሉ የ sudoers ውቅሮች) ለ sudo ግልጽ ምትክ ሆኖ እንዲያገለግል ያስችለዋል። ለወደፊት የሱዶ ተግባርን ወደ ሌሎች ፕሮግራሞች ለመካተት የሚያስችል ቤተ-መጽሐፍት ለመፍጠር እና የሱዶርስ ውቅር ፋይልን አገባብ ከመተንተን የሚቆጠብ አማራጭ የማዋቀር ዘዴን ለማቅረብ እቅድ ተይዟል። በተተገበረው የሱዶ ተግባር ላይ በመመስረት የሱ መገልገያ ልዩነትም ይዘጋጃል። በተጨማሪም፣ እቅዶቹ ለ SELinux፣ AppArmor፣ LDAP፣ የኦዲት መሳሪያዎች፣ PAM ሳይጠቀሙ የማረጋገጥ ችሎታን እና ሁሉንም የሱዶ ትዕዛዝ መስመር አማራጮችን መተግበርን ይጠቅሳሉ።
እንደ ማይክሮሶፍት እና ጎግል ገለፃ ከሆነ 70% የሚሆኑት ተጋላጭነቶች የሚከሰቱት ደህንነቱ ባልተጠበቀ የማህደረ ትውስታ አስተዳደር ነው። የ Rust ቋንቋን ሱ እና ሱዶን ለማዳበር መጠቀሙ ደህንነቱ ባልተጠበቀ የማህደረ ትውስታ አያያዝ ምክንያት የሚፈጠሩትን የተጋላጭነት አደጋዎችን ይቀንሳል እና እንደ ሚሞሪ አካባቢ ከተለቀቀ በኋላ መድረስ እና ቋት ከመጠን በላይ መጨናነቅን የመሳሰሉ ስህተቶችን ያስወግዳል። Sudo-rs በFerrous Systems እና Tweede Golf በመጡ መሐንዲሶች እንደ ጎግል፣ ሲሲሲስኮ፣ አማዞን ድር አገልግሎቶች ባሉ ኩባንያዎች በተሰጡ ገንዘቦች እየተገነባ ነው።
የማህደረ ትውስታ-አስተማማኝ አያያዝ በዝገት ውስጥ በማጠናቀር ጊዜ በማጣቀሻ ፍተሻ፣ የነገሮችን ባለቤትነት እና የእቃውን የህይወት ዘመን (ስፋት) በመከታተል እንዲሁም በኮድ አፈፃፀም ወቅት የማስታወስ ችሎታን ትክክለኛነት በመገምገም ይሰጣል። ዝገት ከኢንቲጀር መብዛት ጥበቃን ይሰጣል፣ ከመጠቀምዎ በፊት ተለዋዋጭ እሴቶችን የግዴታ ማስጀመርን ይጠይቃል፣ በመደበኛ ቤተ-መጽሐፍት ውስጥ ስህተቶችን በተሻለ ሁኔታ ይቆጣጠራል ፣ የማይለዋወጥ ማጣቀሻዎችን እና ተለዋዋጮችን በነባሪነት ይተገበራል ፣ ምክንያታዊ ስህተቶችን ለመቀነስ ጠንካራ የማይንቀሳቀስ ትየባ ይሰጣል።
ምንጭ: opennet.ru