Rust에서 sudo 및 su 유틸리티를 구현하는 프로젝트

Let's Encrypt 프로젝트의 창립자이자 HTTPS와 인터넷 보안을 강화하기 위한 기술 개발을 촉진하는 ISRG(Internet Security Research Group)는 다른 사용자를 대신하여 명령을 실행할 수 있는 Rust입니다. Apache 2.0 및 MIT 라이선스에 따라 Sudo-rs의 시험판 버전이 이미 게시되었지만 아직 일반 용도로 사용할 준비가 되지 않았습니다. 2022년 2023월 착공한 이 사업은 XNUMX년 XNUMX월 준공 예정이다.

작업은 현재 일반적인 사용 사례(Ubuntu, Fedora 및 Debian의 기본 sudoers 구성)에서 sudo를 투명하게 대체하여 사용할 수 있도록 하는 Sudo-rs의 기능 구현에 중점을 두고 있습니다. 향후에는 sudo 기능을 다른 프로그램에 포함할 수 있는 라이브러리를 만들고 sudoers 구성 파일의 구문 분석을 피하는 대체 구성 방법을 제공할 계획입니다. 구현된 sudo 기능을 기반으로 su 유틸리티의 변형도 준비됩니다. 또한 계획에는 SELinux, AppArmor, LDAP, 감사 도구, PAM을 사용하지 않고 인증하는 기능 및 모든 sudo 명령줄 옵션 구현에 대한 지원이 언급되어 있습니다.

Microsoft와 Google에 따르면 취약점의 약 70%는 안전하지 않은 메모리 관리로 인해 발생합니다. Rust 언어를 사용하여 su 및 sudo를 개발하면 안전하지 않은 메모리 처리로 인한 취약점 위험이 줄어들고 메모리 영역이 해제된 후 메모리 영역 액세스 및 버퍼 오버런과 같은 오류 발생이 제거될 것으로 예상됩니다. Sudo-rs는 Google, Cisco, Amazon Web Services와 같은 회사에서 제공하는 자금으로 Ferrous Systems 및 Tweede Golf의 엔지니어가 개발하고 있습니다.

메모리 안전 처리는 코드 실행 중 메모리 액세스의 정확성 평가뿐만 아니라 참조 확인, 개체 소유권 및 개체 수명(범위) 추적을 통해 컴파일 시간에 Rust에서 제공됩니다. Rust는 또한 정수 오버플로에 대한 보호 기능을 제공하고, 사용하기 전에 변수 값의 필수 초기화가 필요하며, 표준 라이브러리에서 오류를 더 잘 처리하고, 기본적으로 불변 참조 및 변수 개념을 적용하고, 강력한 정적 유형 지정을 제공하여 논리적 오류를 최소화합니다.

출처 : opennet.ru