ProHoster > Blog > nouvèl sou entènèt > Yon pwojè pou aplike sèvis piblik sudo ak su nan Rust

Yon pwojè pou aplike sèvis piblik sudo ak su nan Rust

ISRG (Gwoup Rechèch Sekirite Entènèt la), ki se fondatè pwojè Let's Encrypt epi ankouraje HTTPS ak devlopman teknoloji pou ogmante sekirite Entènèt la, te prezante pwojè Sudo-rs pou kreye aplikasyon sèvis piblik sudo ak su ki ekri nan lang. Rouye ki pèmèt ou egzekite kòmandman sou non lòt itilizatè yo. Dapre Apache 2.0 ak lisans MIT yo, yon vèsyon pre-lage nan Sudo-rs te deja pibliye, poko pare pou itilize jeneral. Pwojè a, ki te kòmanse travay nan mwa desanm 2022, pwograme pou fini an septanm 2023.

Travay la kounye a konsantre sou aplikasyon karakteristik nan Sudo-rs ki pèmèt yo itilize li kòm yon ranplasman transparan pou sudo nan ka itilizasyon tipik (konfigirasyon sudoers default sou Ubuntu, Fedora, ak Debian). Nan tan kap vini an, gen plan yo kreye yon bibliyotèk ki pèmèt entegre fonksyonalite sudo nan lòt pwogram epi bay yon metòd konfigirasyon altènatif ki evite analiz sentaks la nan dosye a konfigirasyon sudoers. Ki baze sou fonksyonalite sudo aplike a, yo pral prepare yon varyant sèvis piblik su a tou. Anplis de sa, plan yo mansyone sipò pou SELinux, AppArmor, LDAP, zouti odit, kapasite nan otantifye san yo pa itilize PAM, ak aplikasyon an nan tout opsyon liy lòd sudo.

Dapre Microsoft ak Google, apeprè 70% nan frajilite yo ki te koze pa jesyon memwa danjere. Sèvi ak langaj Rust pou devlope su ak sudo sipoze diminye risk pou frajilite ki te koze pa manyen memwa ki pa an sekirite epi elimine erè tankou aksè nan yon zòn memwa apre li te libere ak depase tanpon. Sudo-rs ap devlope pa enjenyè nan Ferrous Systems ak Tweede Golf ak lajan ki bay pa konpayi tankou Google, Cisco, Amazon Web Services.

Sekirite memwa yo bay nan Rust nan moman konpile atravè tcheke referans, kenbe tras nan pwopriyetè objè a ak tout lavi objè a (dimansyon), osi byen ke nan evalyasyon kòrèk aksè nan memwa pandan ekzekisyon kòd. Rust tou bay pwoteksyon kont debòde nonb antye relatif, mande pou inisyalizasyon obligatwa nan valè varyab anvan ou itilize, okipe erè pi byen nan bibliyotèk estanda a, aplike konsèp nan referans imuiabl ak varyab pa default, ofri fò sezisman estatik pou minimize erè lojik.

Sous: opennet.ru

Add nouvo kòmantè