Cyflwynodd yr ISRG (Internet Security Research Group), sef sylfaenydd y prosiect Let's Encrypt ac sy'n hyrwyddo HTTPS a datblygiad technolegau i gynyddu diogelwch y Rhyngrwyd, y prosiect Sudo-rs i greu gweithrediadau sudo a chyfleustodau su wedi'u hysgrifennu yn Rhwd sy'n eich galluogi i weithredu gorchmynion ar ran defnyddwyr eraill. O dan drwyddedau Apache 2.0 a MIT, mae fersiwn cyn-ryddhau o Sudo-rs eisoes wedi'i chyhoeddi, nad yw'n barod eto i'w defnyddio'n gyffredinol. Disgwylir i'r prosiect, a ddechreuodd ar ei waith ym mis Rhagfyr 2022, gael ei gwblhau ym mis Medi 2023.
Ar hyn o bryd mae gwaith yn canolbwyntio ar weithredu nodweddion mewn Sudo-rs sy'n caniatΓ‘u iddo gael ei ddefnyddio yn lle sudo tryloyw mewn achosion defnydd nodweddiadol (cyfluniadau sudoers diofyn ar Ubuntu, Fedora, a Debian). Yn y dyfodol, mae yna gynlluniau i greu llyfrgell sy'n caniatΓ‘u ymgorffori ymarferoldeb sudo mewn rhaglenni eraill a darparu dull cyfluniad amgen sy'n osgoi dosrannu cystrawen ffeil ffurfweddu'r sudoers. Yn seiliedig ar y swyddogaeth sudo a weithredwyd, bydd amrywiad o'r cyfleustodau su hefyd yn cael ei baratoi. Yn ogystal, mae'r cynlluniau'n sΓ΄n am gefnogaeth i SELinux, AppArmor, LDAP, offer archwilio, y gallu i ddilysu heb ddefnyddio PAM, a gweithredu'r holl opsiynau llinell orchymyn sudo.
Yn Γ΄l Microsoft a Google, mae tua 70% o wendidau yn cael eu hachosi gan reolaeth cof anniogel. Mae defnyddio'r iaith Rust i ddatblygu su a sudo i fod i leihau'r risg o wendidau a achosir gan drin cof anniogel a dileu gwallau fel cyrchu man cof ar Γ΄l iddo gael ei ryddhau a gor-redeg byffer. Mae Sudo-rs yn cael ei ddatblygu gan beirianwyr o Ferrous Systems a Tweede Golf gyda chyllid a ddarperir gan gwmnΓ―au fel Google, Cisco, Amazon Web Services.
Darperir diogelwch cof yn Rust ar amser llunio trwy wirio cyfeiriadau, cadw golwg ar berchnogaeth gwrthrych ac oes gwrthrych (cwmpas), yn ogystal Γ’ thrwy werthuso cywirdeb mynediad cof wrth weithredu cod. Mae Rust hefyd yn darparu amddiffyniad rhag gorlifiadau cyfanrif, yn gofyn am ymgychwyn gorfodol o werthoedd amrywiol cyn ei ddefnyddio, yn trin gwallau yn well yn y llyfrgell safonol, yn cymhwyso'r cysyniad o gyfeiriadau a newidynnau digyfnewid yn ddiofyn, yn cynnig teipio statig cryf i leihau gwallau rhesymegol.
Ffynhonnell: opennet.ru