ISRG (Internet Security Research Group), sing dadi pendiri proyek Let's Encrypt lan promosi HTTPS lan pangembangan teknologi kanggo nambah keamanan Internet, nampilake proyek Sudo-rs kanggo nggawe implementasine sudo lan utilitas su sing ditulis ing Rust sing ngidini sampeyan nglakokake printah kanggo pangguna liyane. Ing lisensi Apache 2.0 lan MIT, versi pra-rilis saka Sudo-rs wis diterbitake, durung siap kanggo panggunaan umum. Proyek kasebut, sing diwiwiti ing Desember 2022, dijadwalake rampung ing September 2023.
Pakaryan saiki fokus kanggo ngetrapake fitur ing Sudo-rs sing ngidini digunakake minangka panggantos transparan kanggo sudo ing kasus panggunaan sing khas (konfigurasi sudoers standar ing Ubuntu, Fedora, lan Debian). Ing mangsa ngarep, ana rencana kanggo nggawe perpustakaan sing ngidini nyisipake fungsi sudo menyang program liyane lan menehi cara konfigurasi alternatif sing ngindhari parsing sintaks file konfigurasi sudoers. Adhedhasar fungsi sudo sing diimplementasikake, varian saka utilitas su uga bakal disiapake. Kajaba iku, rencana kasebut nyebutake dhukungan kanggo SELinux, AppArmor, LDAP, alat audit, kemampuan kanggo otentikasi tanpa nggunakake PAM, lan implementasine kabeh opsi baris perintah sudo.
Miturut Microsoft lan Google, udakara 70% kerentanan disebabake dening manajemen memori sing ora aman. Dikarepake yen nggunakake basa Rust kanggo ngembangake su lan sudo bakal nyuda risiko kerentanan sing disebabake dening penanganan memori sing ora aman lan ngilangi kedadeyan kesalahan kayata ngakses area memori sawise dibebasake lan buffer overruns. Sudo-rs dikembangake dening insinyur saka Ferrous Systems lan Tweede Golf kanthi dana sing diwenehake dening perusahaan kayata Google, Cisco, Amazon Web Services.
Penanganan memori-aman diwenehake ing Rust ing wektu kompilasi liwat mriksa referensi, nglacak kepemilikan obyek lan umur obyek (skop), uga liwat evaluasi bener saka akses memori sak eksekusi kode. Rust uga menehi pangayoman marang overflows integer, mbutuhake initialization prentah saka nilai variabel sadurunge digunakake, Ngalahake kasalahan luwih apik ing perpustakaan standar, ditrapake konsep referensi immutable lan variabel minangka standar, nawakake typing statis kuwat kanggo nyilikake kesalahan logis.
Source: opennet.ru