ISRG (Internet Security Research Group), sem er stofnandi Let's Encrypt verkefnisins og stuðlar að HTTPS og þróun tækni til að auka öryggi internetsins, kynnti Sudo-rs verkefnið til að búa til útfærslur á sudo og su tólum sem skrifaðar eru í Ryð sem gerir þér kleift að framkvæma skipanir fyrir hönd annarra notenda. Undir Apache 2.0 og MIT leyfunum hefur forútgáfa af Sudo-rs þegar verið gefin út, ekki enn tilbúin til almennrar notkunar. Áætlað er að verkinu, sem hófst í desember 2022, ljúki í september 2023.
Vinnan beinist nú að því að innleiða eiginleika í Sudo-rs sem gera það kleift að nota það sem gagnsæ skipti fyrir sudo í dæmigerðum notkunartilfellum (sjálfgefin sudoers stillingar á Ubuntu, Fedora og Debian). Í framtíðinni eru áætlanir um að búa til bókasafn sem gerir kleift að fella sudo virkni inn í önnur forrit og bjóða upp á aðra stillingaraðferð sem forðast að flokka setningafræði sudoers stillingarskrárinnar. Byggt á innleiddu sudo virkninni verður einnig útbúið afbrigði af su tólinu. Að auki nefna áætlanirnar stuðning við SELinux, AppArmor, LDAP, endurskoðunarverkfæri, getu til að auðkenna án þess að nota PAM og útfærslu allra sudo skipanalínuvalkosta.
Samkvæmt Microsoft og Google eru um 70% veikleika af völdum óöruggrar minnisstjórnunar. Gert er ráð fyrir að notkun Rust tungumálsins til að þróa su og sudo muni draga úr hættu á veikleikum af völdum óöruggrar minnismeðferðar og útiloka villur eins og aðgang að minnissvæði eftir að það hefur verið losað og biðminni offramkeyrt. Sudo-rs er þróað af verkfræðingum frá Ferrous Systems og Tweede Golf með fjármunum frá fyrirtækjum eins og Google, Cisco, Amazon Web Services.
Minnisörugg meðhöndlun er veitt í Rust á samantektartíma með tilvísunarathugun, með því að halda utan um eignarhald og endingartíma hluta (umfang), sem og með mati á réttmæti minnisaðgangs við keyrslu kóða. Ryð veitir einnig vernd gegn heiltöluflæði, krefst skyldubundinnar frumstillingar breytugilda fyrir notkun, meðhöndlar villur betur í stöðluðu bókasafni, beitir hugmyndinni um óbreytanlegar tilvísanir og breytur sjálfgefið, býður upp á sterka truflanir innsláttar til að lágmarka rökvillur.
Heimild: opennet.ru