قدمت ISRG (مجموعة أبحاث أمان الإنترنت) ، وهي مؤسس مشروع Let's Encrypt الذي يروج لـ HTTPS وتطوير التقنيات لزيادة أمان الإنترنت ، مشروع Sudo-rs لإنشاء تطبيقات sudo و su Utilities مكتوبة باللغة الصدأ الذي يسمح لك بتنفيذ الأوامر نيابة عن المستخدمين الآخرين. بموجب تراخيص Apache 2.0 و MIT ، تم بالفعل نشر نسخة ما قبل الإصدار من Sudo-rs ، وهي ليست جاهزة للاستخدام العام بعد. ومن المقرر أن يكتمل المشروع ، الذي بدأ العمل في ديسمبر 2022 ، في سبتمبر 2023.
يركز العمل حاليًا على تنفيذ الميزات في Sudo-rs التي تسمح باستخدامها كبديل شفاف لـ sudo في حالات الاستخدام النموذجية (تكوينات sudoers الافتراضية على Ubuntu و Fedora و Debian). في المستقبل ، هناك خطط لإنشاء مكتبة تسمح بتضمين وظيفة sudo في برامج أخرى وتوفر طريقة تكوين بديلة تتجنب تحليل صيغة ملف تكوين sudoers. بناءً على وظيفة sudo التي تم تنفيذها ، سيتم أيضًا إعداد متغير من الأداة المساعدة su. بالإضافة إلى ذلك ، تشير الخطط إلى دعم SELinux و AppArmor و LDAP وأدوات التدقيق والقدرة على المصادقة دون استخدام PAM وتنفيذ جميع خيارات سطر أوامر sudo.
وفقًا لمايكروسوفت وجوجل ، فإن حوالي 70٪ من نقاط الضعف ناتجة عن إدارة الذاكرة غير الآمنة. من المفترض أن يؤدي استخدام لغة Rust لتطوير su و sudo إلى تقليل مخاطر الثغرات الأمنية الناتجة عن معالجة الذاكرة غير الآمنة والقضاء على الأخطاء مثل الوصول إلى منطقة الذاكرة بعد تحريرها وتجاوز المخزن المؤقت. يتم تطوير Sudo-rs بواسطة مهندسين من Ferrous Systems و Tweede Golf بتمويل من شركات مثل Google و Cisco و Amazon Web Services.
يتم توفير أمان الذاكرة في Rust في وقت الترجمة من خلال التحقق من المرجع ، وتتبع ملكية الكائن وعمر الكائن (النطاق) ، وكذلك من خلال تقييم صحة الوصول إلى الذاكرة أثناء تنفيذ التعليمات البرمجية. يوفر Rust أيضًا حماية ضد فيض الأعداد الصحيحة ، ويتطلب تهيئة إلزامية للقيم المتغيرة قبل الاستخدام ، ويعالج الأخطاء بشكل أفضل في المكتبة القياسية ، ويطبق مفهوم المراجع والمتغيرات الثابتة افتراضيًا ، ويوفر كتابة ثابتة قوية لتقليل الأخطاء المنطقية.
المصدر: opennet.ru