Let's Encrypt proiektuaren sortzailea den ISRGk (Internet Security Research Group) eta HTTPS eta Interneten segurtasuna areagotzeko teknologien garapena sustatzen dituenak, Sudo-rs proiektua aurkeztu zuen idatzitako sudo eta su utilitateen inplementazioak sortzeko. Beste erabiltzaile batzuen izenean komandoak exekutatzeko aukera ematen duen herdoila. Apache 2.0 eta MIT lizentzien arabera, Sudo-rs-en kaleratu aurreko bertsioa argitaratu da, oraindik ez dago erabilpen orokorrerako prest. Proiektua, 2022ko abenduan hasi zen lanean, 2023ko irailean amaitzea aurreikusten da.
Gaur egun, Sudo-rs-en eginbideak ezartzera bideratzen da, ohiko erabilera kasuetan sudo-ren ordezko garden gisa erabiltzeko aukera ematen dutenak (Ubuntu, Fedora eta Debian-en sudoers konfigurazio lehenetsiak). Etorkizunean, sudo funtzionaltasuna beste programetan txertatzea ahalbidetzen duen liburutegi bat sortzeko asmoa dago eta sudoers konfigurazio-fitxategiaren sintaxia analizatzea saihesten duen konfigurazio-metodo alternatibo bat eskaintzea. Inplementatutako sudo funtzionalitatean oinarrituta, su utilitatearen aldaera bat ere prestatuko da. Gainera, planek SELinux, AppArmor, LDAP, auditoretza tresnak, PAM erabili gabe autentifikatzeko gaitasuna eta sudo komando-lerroko aukera guztien ezarpena aipatzen dituzte.
Microsoft-en eta Google-ren arabera, ahultasunen % 70 inguru memoriaren kudeaketa ez seguruak eragiten ditu. Uste da Rust lengoaia su eta sudo garatzeko erabiltzeak memoria ez-seguruaren tratamenduak eragindako ahultasun arriskua murriztea eta akatsak ezabatzea, hala nola memoria eremu batera atzitzea askatu ondoren eta buffer-a gainditzea. Sudo-rs Ferrous Systems eta Tweede Golfeko ingeniariek garatzen ari dira Google, Cisco, Amazon Web Services bezalako enpresek emandako funtsekin.
Memoria segurua den manipulazioa Rust-en eskaintzen da konpilazio garaian erreferentziak egiaztatzen, objektuen jabetzaren eta objektuaren bizitzaren (esparrua) jarraipena eginez, baita kodearen exekuzioan memoriarako sarbidearen zuzentasunaren ebaluazioaren bidez ere. Rust-ek osoko gainezkatzeen aurkako babesa eskaintzen du, erabili aurretik aldagaien balioak derrigorrezko hasieratzea eskatzen du, liburutegi estandarrean akatsak hobeto kudeatzen ditu, erreferentzia eta aldagai aldaezinen kontzeptua lehenespenez aplikatzen du, idazketa estatiko sendoa eskaintzen du akats logikoak minimizatzeko.
Iturria: opennet.ru