ISRG (Internet Security Research Group), mis on projekti Let's Encrypt asutaja ning HTTPS-i ja Interneti turvalisuse tõstmise tehnoloogiate arendamise edendaja, esitles Sudo-rs projekti, mille eesmärk on luua sudo ja su utiliitide rakendusi, mis on kirjutatud aastal. Rooste, mis võimaldavad teil teiste kasutajate nimel käske täita. Apache 2.0 ja MIT litsentside alusel on Sudo-rs-i eelväljalaskeversioon juba avaldatud, mis pole veel üldiseks kasutamiseks valmis. 2022. aasta detsembris tööd alustanud projekt peaks plaanide kohaselt valmima 2023. aasta septembris.
Töö keskendub praegu Sudo-rs-i funktsioonide juurutamisele, mis võimaldavad seda tüüpilistel kasutusjuhtudel kasutada sudo läbipaistva asendusena (Ubuntu, Fedora ja Debiani sudoerite vaikekonfiguratsioonid). Tulevikus on plaanis luua teek, mis võimaldab manustada sudo funktsioone teistesse programmidesse ja pakkuda alternatiivset konfiguratsioonimeetodit, mis väldib sudoersi konfiguratsioonifaili süntaksi parsimist. Rakendatud sudo funktsionaalsuse põhjal koostatakse ka su utiliidi variant. Lisaks mainitakse plaanides SELinuxi, AppArmori, LDAP-i tuge, audititööriistu, autentimise võimalust ilma PAM-i kasutamata ja kõigi sudo käsurea valikute rakendamist.
Microsofti ja Google'i andmetel on umbes 70% haavatavustest põhjustatud ebaturvalisest mäluhaldusest. Rust keele kasutamine su ja sudo arendamiseks peaks vähendama ebaturvalisest mälukäsitlusest põhjustatud haavatavust ja kõrvaldama sellised vead nagu mälualale juurdepääs pärast selle vabastamist ja puhvri ülekoormus. Sudo-rs-i arendavad Ferrous Systemsi ja Tweede Golfi insenerid selliste ettevõtete nagu Google, Cisco, Amazon Web Services rahaga.
Mälu turvalisus on Rustis kompileerimise ajal tagatud viidete kontrollimise, objekti omandiõiguse ja objekti eluea (ulatuse) jälgimise, samuti koodi täitmise ajal mälu juurdepääsu õigsuse hindamise kaudu. Rooste pakub ka kaitset täisarvude ületäitumise eest, nõuab muutujate väärtuste kohustuslikku lähtestamist enne kasutamist, käsitleb standardteegi vigu paremini, rakendab vaikimisi muutumatute viidete ja muutujate kontseptsiooni, pakub tugevat staatilist tippimist loogiliste vigade minimeerimiseks.
Allikas: opennet.ru