ISRG (گروه تحقیقاتی امنیت اینترنت) که بنیانگذار پروژه Let's Encrypt است و HTTPS و توسعه فناوری هایی برای افزایش امنیت اینترنت را ترویج می کند، پروژه Sudo-rs را برای ایجاد پیاده سازی های sudo و su utilities ارائه کرده است. Rust که به شما امکان می دهد دستوراتی را از طرف سایر کاربران اجرا کنید. تحت مجوزهای Apache 2.0 و MIT، نسخه پیش از انتشار Sudo-rs قبلاً منتشر شده است که هنوز برای استفاده عمومی آماده نشده است. این پروژه که در دسامبر 2022 شروع به کار کرد، قرار است در سپتامبر 2023 تکمیل شود.
کار در حال حاضر بر روی پیادهسازی ویژگیهایی در Sudo-rs متمرکز است که به آن اجازه میدهد به عنوان یک جایگزین شفاف برای sudo در موارد استفاده معمولی (پیکربندیهای sudoers پیشفرض در اوبونتو، فدورا و دبیان) استفاده شود. در آینده، برنامههایی برای ایجاد کتابخانهای وجود دارد که امکان جاسازی عملکرد sudo را در برنامههای دیگر فراهم میکند و یک روش پیکربندی جایگزین ارائه میکند که از تجزیه نحو فایل پیکربندی sudoers جلوگیری میکند. بر اساس عملکرد sudo پیاده سازی شده، یک نوع از ابزار su نیز آماده خواهد شد. علاوه بر این، برنامهها به پشتیبانی از SELinux، AppArmor، LDAP، ابزارهای ممیزی، قابلیت احراز هویت بدون استفاده از PAM و اجرای تمام گزینههای خط فرمان sudo اشاره میکنند.
طبق گفته های مایکروسافت و گوگل، حدود 70 درصد از آسیب پذیری ها ناشی از مدیریت ناایمن حافظه است. استفاده از زبان Rust برای توسعه su و sudo قرار است خطر آسیبپذیریهای ناشی از مدیریت ناامن حافظه را کاهش دهد و خطاهایی مانند دسترسی به یک ناحیه حافظه پس از آزاد شدن و افزایش بافر را از بین ببرد. Sudo-rs توسط مهندسان Ferrous Systems و Tweede Golf با سرمایه ارائه شده توسط شرکت هایی مانند Google، Cisco، Amazon Web Services توسعه می یابد.
ایمنی حافظه در Rust در زمان کامپایل از طریق بررسی مرجع، پیگیری مالکیت شی و طول عمر شی (محدوده)، و همچنین از طریق ارزیابی صحت دسترسی به حافظه در طول اجرای کد ارائه می شود. Rust همچنین محافظت در برابر سرریز اعداد صحیح را فراهم می کند، نیاز به مقداردهی اولیه اجباری مقادیر متغیر قبل از استفاده دارد، خطاها را در کتابخانه استاندارد بهتر مدیریت می کند، مفهوم مراجع و متغیرهای غیرقابل تغییر را به طور پیش فرض اعمال می کند، تایپ استاتیک قوی برای به حداقل رساندن خطاهای منطقی ارائه می دهد.
منبع: opennet.ru