De ISRG (Internet Security Research Group), dy't de oprjochter is fan it Let's Encrypt-projekt en befoarderet HTTPS en de ûntwikkeling fan technologyen om de feiligens fan it ynternet te ferheegjen, presintearre it Sudo-rs-projekt om ymplemintaasjes te meitsjen fan sudo- en su-utilities skreaun yn Rust wêrtroch jo kommando's kinne útfiere út namme fan oare brûkers. Under de Apache 2.0 en MIT-lisinsjes is in pre-release ferzje fan Sudo-rs al publisearre, noch net klear foar algemien gebrûk. It projekt, dat yn desimber 2022 begon te wurkjen, is pland om yn septimber 2023 te foltôgjen.
Wurk is op it stuit rjochte op it ymplementearjen fan funksjes yn Sudo-rs wêrtroch it kin wurde brûkt as in transparante ferfanging foar sudo yn typyske gebrûksgefallen (standert sudoers-konfiguraasjes op Ubuntu, Fedora, en Debian). Yn 'e takomst binne d'r plannen om in bibleteek te meitsjen wêrmei't sudo-funksjonaliteit yn oare programma's ynbêde kin en in alternative konfiguraasjemetoade leverje dy't it parsearjen fan 'e syntaksis fan 'e sudoers-konfiguraasjetriem foarkomt. Op grûn fan de ymplementearre sudo-funksjonaliteit sil ek in fariant fan it su-hulpprogramma wurde taret. Derneist neame de plannen stipe foar SELinux, AppArmor, LDAP, audit-ark, de mooglikheid om te ferifiearjen sûnder PAM te brûken, en de ymplemintaasje fan alle sudo kommandorigelopsjes.
Neffens Microsoft en Google wurde sa'n 70% fan kwetsberens feroarsake troch ûnfeilich ûnthâldbehear. It brûken fan de Rust-taal om su en sudo te ûntwikkeljen moat it risiko ferminderje op kwetsberens feroarsake troch ûnfeilige ûnthâldôfhanneling en flaters eliminearje lykas tagong ta in ûnthâldgebiet nei't it is befrijd en buffer oerrint. Sudo-rs wurdt ûntwikkele troch yngenieurs fan Ferrous Systems en Tweede Golf mei fûnsen levere troch bedriuwen lykas Google, Cisco, Amazon Web Services.
Unthâld-feilige ôfhanneling wurdt foarsjoen yn Rust op it gearstallen tiid troch referinsje kontrôle, byhâlden fan foarwerp eigendom en foarwerp libben (omfang), likegoed as troch evaluaasje fan 'e korrektheid fan ûnthâld tagong ûnder koade útfiering. Rust leveret ek beskerming tsjin oerstreamingen fan heule getal, fereasket ferplichte inisjalisaasje fan fariabele wearden foar gebrûk, behannelet flaters better yn 'e standertbibleteek, tapast standert it konsept fan ûnferoarlike referinsjes en fariabelen, biedt sterke statyske typen om logyske flaters te minimalisearjen.
Boarne: opennet.ru