ISRG (Internet Security Research Group), koji je osnivač projekta Let's Encrypt i promovira HTTPS i razvoj tehnologija za povećanje sigurnosti interneta, predstavio je projekt Sudo-rs za izradu implementacija sudo i su uslužnih programa napisanih u Rust koji vam omogućuje izvršavanje naredbi u ime drugih korisnika. Pod licencama Apache 2.0 i MIT, već je objavljena verzija Sudo-rs-a prije izdanja, koja još nije spremna za opću upotrebu. Projekt, koji je započeo s radom u prosincu 2022., trebao bi biti dovršen u rujnu 2023.
Rad je trenutačno usmjeren na implementaciju značajki u Sudo-rs-u koje omogućuju da se koristi kao transparentna zamjena za sudo u tipičnim slučajevima upotrebe (zadane konfiguracije sudoers-a na Ubuntuu, Fedori i Debianu). U budućnosti postoje planovi za stvaranje knjižnice koja omogućuje ugradnju sudo funkcionalnosti u druge programe i pružanje alternativne metode konfiguracije koja izbjegava raščlanjivanje sintakse sudoers konfiguracijske datoteke. Na temelju implementirane sudo funkcionalnosti pripremit će se i varijanta su uslužnog programa. Osim toga, planovi spominju podršku za SELinux, AppArmor, LDAP, alate za reviziju, mogućnost autentifikacije bez korištenja PAM-a i implementaciju svih opcija sudo naredbenog retka.
Prema Microsoftu i Googleu, oko 70% ranjivosti uzrokovano je nesigurnim upravljanjem memorijom. Očekuje se da će korištenje jezika Rust za razvoj su i sudo smanjiti rizik od ranjivosti uzrokovanih nesigurnim rukovanjem memorijom i eliminirati pojavu pogrešaka kao što je pristup memorijskom području nakon što je ono oslobođeno i prekoračenja međuspremnika. Sudo-rs razvijaju inženjeri iz Ferrous Systemsa i Tweede Golfa uz sredstva kompanija kao što su Google, Cisco, Amazon Web Services.
Rukovanje sigurnim za memoriju omogućeno je u Rustu tijekom kompajliranja provjerom referenci, praćenjem vlasništva objekta i životnog vijeka objekta (opseg), kao i procjenom ispravnosti pristupa memoriji tijekom izvođenja koda. Rust također pruža zaštitu od prekoračenja cjelobrojnih brojeva, zahtijeva obaveznu inicijalizaciju vrijednosti varijabli prije upotrebe, bolje obrađuje pogreške u standardnoj biblioteci, primjenjuje koncept nepromjenjivih referenci i varijabli prema zadanim postavkama, nudi snažno statično tipkanje za smanjenje logičkih pogrešaka.
Izvor: opennet.ru