قدمت ISRG (مجموعة أبحاث أمان الإنترنت) ، وهي مؤسس مشروع Let's Encrypt الذي يروج لـ HTTPS وتطوير التقنيات لزيادة أمان الإنترنت ، مشروع Sudo-rs لإنشاء تطبيقات sudo و su Utilities مكتوبة باللغة الصدأ الذي يسمح لك بتنفيذ الأوامر نيابة عن المستخدمين الآخرين. بموجب تراخيص Apache 2.0 و MIT ، تم بالفعل نشر نسخة ما قبل الإصدار من Sudo-rs ، وهي ليست جاهزة للاستخدام العام بعد. ومن المقرر أن يكتمل المشروع ، الذي بدأ العمل في ديسمبر 2022 ، في سبتمبر 2023.
ينصب التركيز حاليًا على تنفيذ ميزات في Sudo-rs تسمح باستخدام الأداة كبديل شفاف لـ sudo في سيناريوهات الاستخدام النموذجية (تكوينات sudoers الافتراضية في Ubuntuفيدورا و Debianنعتزم في المستقبل إنشاء مكتبة تُمكّن من دمج وظائف sudo في برامج أخرى، وتوفير طريقة تهيئة بديلة تُغني عن تحليل صيغة ملف تهيئة sudoers. كما سيتم تطوير نسخة من أداة su تعتمد على وظائف sudo المُطبقة. وتشمل الخطط أيضًا دعم SE.Linux، AppArmor، LDAP، أدوات التدقيق، القدرة على المصادقة دون استخدام PAM وتنفيذ جميع خيارات سطر أوامر sudo.
وفقًا لمايكروسوفت وجوجل ، فإن حوالي 70٪ من نقاط الضعف ناتجة عن إدارة الذاكرة غير الآمنة. من المفترض أن يؤدي استخدام لغة Rust لتطوير su و sudo إلى تقليل مخاطر الثغرات الأمنية الناتجة عن معالجة الذاكرة غير الآمنة والقضاء على الأخطاء مثل الوصول إلى منطقة الذاكرة بعد تحريرها وتجاوز المخزن المؤقت. يتم تطوير Sudo-rs بواسطة مهندسين من Ferrous Systems و Tweede Golf بتمويل من شركات مثل Google و Cisco و Amazon Web Services.
يتم توفير أمان الذاكرة في Rust في وقت الترجمة من خلال التحقق من المرجع ، وتتبع ملكية الكائن وعمر الكائن (النطاق) ، وكذلك من خلال تقييم صحة الوصول إلى الذاكرة أثناء تنفيذ التعليمات البرمجية. يوفر Rust أيضًا حماية ضد فيض الأعداد الصحيحة ، ويتطلب تهيئة إلزامية للقيم المتغيرة قبل الاستخدام ، ويعالج الأخطاء بشكل أفضل في المكتبة القياسية ، ويطبق مفهوم المراجع والمتغيرات الثابتة افتراضيًا ، ويوفر كتابة ثابتة قوية لتقليل الأخطاء المنطقية.
المصدر: opennet.ru
