Ang ISRG (Internet Security Research Group), nga mao ang nagtukod sa Let's Encrypt nga proyekto ug nagpasiugda sa HTTPS ug ang pagpalambo sa mga teknolohiya aron madugangan ang seguridad sa Internet, nagpresentar sa Sudo-rs nga proyekto aron sa paghimo sa mga pagpatuman sa sudo ug su utilities nga gisulat sa Rust nga nagtugot kanimo sa pagpatuman sa mga sugo alang sa ubang mga tiggamit. Ubos sa mga lisensya sa Apache 2.0 ug MIT, usa ka pre-release nga bersyon sa Sudo-rs ang gipatik na, dili pa andam alang sa kinatibuk-ang paggamit. Ang proyekto, nga nagsugod sa pagtrabaho kaniadtong Disyembre 2022, gikatakda nga mahuman sa Septyembre 2023.
Ang trabaho sa pagkakaron naka-focus sa pagpatuman sa mga feature sa Sudo-rs nga nagtugot niini nga gamiton isip usa ka transparent nga kapuli sa sudo sa kasagaran nga mga kaso sa paggamit (default sudoers configurations sa Ubuntu, Fedora, ug Debian). Sa umaabot, adunay mga plano nga maghimo usa ka librarya nga nagtugot sa pag-embed sa sudo nga pagpaandar sa ubang mga programa ug maghatag usa ka alternatibong pamaagi sa pagsumpo nga naglikay sa pag-parse sa syntax sa sudoers configuration file. Base sa gipatuman nga sudo functionality, usa ka variant sa su utility ang iandam usab. Dugang pa, ang mga plano naghisgot sa suporta alang sa SELinux, AppArmor, LDAP, mga himan sa pag-audit, ang abilidad sa pag-authenticate nga walay paggamit sa PAM, ug ang pagpatuman sa tanang sudo command line nga mga opsyon.
Sumala sa Microsoft ug Google, mga 70% sa mga kahuyangan tungod sa dili luwas nga pagdumala sa memorya. Ang paggamit sa Rust nga lengguwahe aron mapalambo ang su ug sudo kinahanglan nga makunhuran ang peligro sa mga kahuyangan nga gipahinabo sa dili luwas nga pagdumala sa panumduman ug pagwagtang sa mga sayup sama sa pag-access sa usa ka lugar sa panumduman pagkahuman kini napagawas ug nag-overrun ang buffer. Ang Sudo-rs gipalambo sa mga inhenyero gikan sa Ferrous Systems ug Tweede Golf nga adunay mga pondo nga gihatag sa mga kompanya sama sa Google, Cisco, Amazon Web Services.
Ang pagdumala nga luwas sa memorya gihatag sa Rust sa oras sa pag-compile pinaagi sa pagsusi sa pakisayran, pagsubay sa pagpanag-iya sa butang ug kinabuhi sa butang (sangkap), ingon man pinaagi sa pagtimbang-timbang sa pagkahusto sa pag-access sa memorya sa panahon sa pagpatuman sa code. Naghatag usab ang Rust og proteksyon batok sa pag-awas sa integer, nanginahanglan mandatory nga pagsugod sa mga variable nga kantidad sa wala pa gamiton, pagdumala sa mga sayup nga mas maayo sa standard nga librarya, gipadapat ang konsepto sa dili mausab nga mga pakisayran ug mga variable nga default, nagtanyag kusog nga static nga pag-type aron maminusan ang mga lohikal nga sayup.
Source: opennet.ru