La ISRG (Interreta Sekurec-Esplorgrupo), kiu estas la fondinto de la projekto Let's Encrypt kaj promocias HTTPS kaj la disvolviĝon de teknologioj por pliigi la sekurecon de la Interreto, prezentis la projekton Sudo-rs por krei realigojn de sudo kaj su-servaĵoj skribitaj en Rusto, kiu ebligas al vi plenumi komandojn nome de aliaj uzantoj. Sub la licencoj Apache 2.0 kaj MIT, antaŭ-eldonita versio de Sudo-rs jam estis publikigita, ankoraŭ ne preta por ĝenerala uzo. La projekto, kiu komencis labori en decembro 2022, estas planita esti kompletigita en septembro 2023.
Laboro nuntempe koncentriĝas pri efektivigado de funkcioj en Sudo-rs, kiuj permesas ĝin esti uzata kiel travidebla anstataŭaĵo por sudo en tipaj uzkazoj (defaŭltaj sudoers-agordoj en Ubuntu, Fedora kaj Debian). En la estonteco, estas planoj krei bibliotekon kiu permesas enigi sudo-funkciecon en aliajn programojn kaj disponigi alternativan agordan metodon kiu evitas analizi la sintakson de la sudoers-agorda dosiero. Surbaze de la efektivigita sudo-funkcio, varianto de la su-utilo ankaŭ estos preparita. Aldone, la planoj mencias subtenon por SELinux, AppArmor, LDAP, reviziaj iloj, la kapablon aŭtentikigi sen uzi PAM, kaj la efektivigon de ĉiuj sudo komandliniaj opcioj.
Laŭ Microsoft kaj Google, ĉirkaŭ 70% de vundeblecoj estas kaŭzitaj de nesekura memoradministrado. Uzi la Rust-lingvon por evoluigi su kaj sudo supozeble reduktas la riskon de vundeblecoj kaŭzitaj de nesekura memortraktado kaj eliminos erarojn kiel ekzemple alirado de memorareo post kiam ĝi estis liberigita kaj bufro-tropasoj. Sudo-rs estas disvolvita de inĝenieroj de Ferrous Systems kaj Tweede Golf kun financoj provizitaj de kompanioj kiel Google, Cisco, Amazon Web Services.
Memorsekureco estas disponigita en Rust ĉe kompiltempo per referenckontrolado, konservante trakon de objektoposedo kaj objektvivdaŭro (amplekso), same kiel tra taksado de la ĝusteco de memoraliro dum kodekzekuto. Rusto ankaŭ provizas protekton kontraŭ entjeraj superfluoj, postulas devigan inicialigon de variaj valoroj antaŭ uzo, pli bone pritraktas erarojn en la norma biblioteko, aplikas la koncepton de neŝanĝeblaj referencoj kaj variabloj defaŭlte, ofertas fortan senmovan tajpadon por minimumigi logikajn erarojn.
fonto: opennet.ru