Let's Encrypt жобасының негізін қалаушы және HTTPS және Интернет қауіпсіздігін арттыру үшін технологияларды дамытуға ықпал ететін ISRG (Интернет қауіпсіздігін зерттеу тобы) sudo және su утилиталарының іске асырылуын жасау үшін Sudo-rs жобасын ұсынды. Басқа пайдаланушылардың атынан пәрмендерді орындауға мүмкіндік беретін Rust. Apache 2.0 және MIT лицензиялары бойынша Sudo-rs бағдарламасының шығарылым алдындағы нұсқасы қазірдің өзінде жарияланған, ол әлі жалпы пайдалануға дайын емес. Жұмысы 2022 жылдың желтоқсанында басталған жоба 2023 жылдың қыркүйегінде аяқталады деп жоспарланған.
Қазіргі уақытта жұмыс Sudo-rs мүмкіндіктерін іске асыруға бағытталған, бұл оны әдеттегі пайдалану жағдайларында sudo үшін мөлдір ауыстыру ретінде пайдалануға мүмкіндік береді (Ubuntu, Fedora және Debian жүйелеріндегі әдепкі sudoers конфигурациялары). Болашақта sudo функционалдығын басқа бағдарламаларға ендіруге мүмкіндік беретін және sudoers конфигурация файлының синтаксисін талдауды болдырмайтын балама конфигурация әдісін ұсынатын кітапхана құру жоспарлануда. Іске қосылған sudo функционалдығы негізінде su утилитасының нұсқасы да дайындалады. Сонымен қатар, жоспарларда SELinux, AppArmor, LDAP, аудит құралдарын қолдау, PAM қолданбастан аутентификациялау мүмкіндігі және барлық sudo пәрмен жолы опцияларын іске асыру туралы айтылады.
Microsoft пен Google мәліметтері бойынша, осалдықтардың шамамен 70%-ы қауіпті жадты басқарудан туындайды. Rust тілін su және sudo әзірлеу үшін пайдалану қауіпті жадты өңдеуден туындайтын осалдықтардың қаупін азайтады және оны босатқаннан кейін жад аймағына қатынасу және буфердің асып кетуі сияқты қателерді жоюы керек. Sudo-rs Google, Cisco, Amazon Web Services сияқты компаниялар ұсынған қаражатпен Ferrous Systems және Tweede Golf инженерлері әзірлейді.
Жадтың қауіпсіздігі Rust бағдарламасында компиляция уақытында анықтамалық тексеру, объект иеленуі мен объектінің қызмет ету мерзімін (ауқымын) қадағалау, сондай-ақ кодты орындау кезінде жадқа қол жеткізудің дұрыстығын бағалау арқылы қамтамасыз етіледі. Rust сонымен қатар бүтін сандардың толып кетуінен қорғауды қамтамасыз етеді, пайдалану алдында айнымалы мәндерді міндетті түрде инициализациялауды талап етеді, стандартты кітапханада қателерді жақсы өңдейді, әдепкі бойынша өзгермейтін сілтемелер мен айнымалылар тұжырымдамасын қолданады, логикалық қателерді азайту үшін күшті статикалық теруді ұсынады.
Ақпарат көзі: opennet.ru