ProHoster > وبلاگ > اخبار اینترنتی > پروژه ای برای پیاده سازی ابزارهای sudo و su در Rust

پروژه ای برای پیاده سازی ابزارهای sudo و su در Rust

ISRG (گروه تحقیقاتی امنیت اینترنت) که بنیانگذار پروژه Let's Encrypt است و HTTPS و توسعه فناوری هایی برای افزایش امنیت اینترنت را ترویج می کند، پروژه Sudo-rs را برای ایجاد پیاده سازی های sudo و su utilities ارائه کرده است. Rust که به شما امکان می دهد دستوراتی را از طرف سایر کاربران اجرا کنید. تحت مجوزهای Apache 2.0 و MIT، نسخه پیش از انتشار Sudo-rs قبلاً منتشر شده است که هنوز برای استفاده عمومی آماده نشده است. این پروژه که در دسامبر 2022 شروع به کار کرد، قرار است در سپتامبر 2023 تکمیل شود.

کار در حال حاضر بر روی پیاده‌سازی ویژگی‌هایی در Sudo-rs متمرکز است که به آن اجازه می‌دهد به عنوان یک جایگزین شفاف برای sudo در موارد استفاده معمولی (پیکربندی‌های sudoers پیش‌فرض در اوبونتو، فدورا و دبیان) استفاده شود. در آینده، برنامه‌هایی برای ایجاد کتابخانه‌ای وجود دارد که امکان جاسازی عملکرد sudo را در برنامه‌های دیگر فراهم می‌کند و یک روش پیکربندی جایگزین ارائه می‌کند که از تجزیه نحو فایل پیکربندی sudoers جلوگیری می‌کند. بر اساس عملکرد sudo پیاده سازی شده، یک نوع از ابزار su نیز آماده خواهد شد. علاوه بر این، برنامه‌ها به پشتیبانی از SELinux، AppArmor، LDAP، ابزارهای ممیزی، قابلیت احراز هویت بدون استفاده از PAM و اجرای تمام گزینه‌های خط فرمان sudo اشاره می‌کنند.

طبق گفته های مایکروسافت و گوگل، حدود 70 درصد از آسیب پذیری ها ناشی از مدیریت ناایمن حافظه است. استفاده از زبان Rust برای توسعه su و sudo قرار است خطر آسیب‌پذیری‌های ناشی از مدیریت ناامن حافظه را کاهش دهد و خطاهایی مانند دسترسی به یک ناحیه حافظه پس از آزاد شدن و افزایش بافر را از بین ببرد. Sudo-rs توسط مهندسان Ferrous Systems و Tweede Golf با سرمایه ارائه شده توسط شرکت هایی مانند Google، Cisco، Amazon Web Services توسعه می یابد.

ایمنی حافظه در Rust در زمان کامپایل از طریق بررسی مرجع، پیگیری مالکیت شی و طول عمر شی (محدوده)، و همچنین از طریق ارزیابی صحت دسترسی به حافظه در طول اجرای کد ارائه می شود. Rust همچنین محافظت در برابر سرریز اعداد صحیح را فراهم می کند، نیاز به مقداردهی اولیه اجباری مقادیر متغیر قبل از استفاده دارد، خطاها را در کتابخانه استاندارد بهتر مدیریت می کند، مفهوم مراجع و متغیرهای غیرقابل تغییر را به طور پیش فرض اعمال می کند، تایپ استاتیک قوی برای به حداقل رساندن خطاهای منطقی ارائه می دهد.

منبع: opennet.ru

اضافه کردن نظر