Ny fikambanana ISRG (Internet Security Research Group), izay mpanorina ny tetikasa Let's Encrypt ary mampiroborobo ny HTTPS sy ny fampivoarana ny teknolojia hampitomboana ny fiarovana ny Aterineto, dia nanolotra ny tetikasa Sudo-rs mba hamoronana fampiharana ny sudo sy su utilities. voasoratra amin'ny fiteny Rust, ahafahanao manatanteraka baiko amin'ny anaran'ny mpampiasa hafa. Efa navoaka teo ambanin'ny fahazoan-dΓ lana Apache 2.0 sy MIT ny dika santatra an'ny Sudo-rs, saingy tsy mbola vonona hampiasaina betsaka. Ny tetikasa, izay nanomboka tamin'ny Desambra 2022, dia tokony ho vita amin'ny Septambra 2023.
Amin'izao fotoana izao, ny asa dia mifantoka amin'ny fampiharana ireo endri-javatra ao amin'ny Sudo-rs izay mamela azy hampiasaina ho fanoloana mangarahara ho an'ny sudo amin'ny tranga fampiasa mahazatra (fametrahana sudoers default amin'ny Ubuntu, Fedora, ary Debian). Amin'ny ho avy, misy ny drafitra hamorona tranomboky ahafahan'ny sudo apetraka amin'ny programa hafa, ary manome fomba fanamboarana hafa izay manafoana ny filΓ na ny fanaparitahana ny syntax an'ny fichier configuration sudoers. Mifototra amin'ny fampiasa sudo nampiharina, dia homanina ihany koa ny dikan-tenin'ny su utility. Fanampin'izany, ny drafitra dia milaza ny fanohanana ny SELinux, AppArmor, LDAP, fitaovana fanaraha-maso, ny fahafahana manamarina raha tsy mampiasa PAM, ary ny fampiharana ny safidin'ny baiko sudo rehetra.
Araka ny filazan'i Microsoft sy Google, manodidina ny 70% amin'ny vulnerability dia vokatry ny fikarakarana fahatsiarovana tsy azo antoka. Antenaina fa ny fampiasana ny fiteny Rust amin'ny fampivoarana ny su sy sudo dia hampihena ny loza ateraky ny asa tsy azo antoka miaraka amin'ny fitadidiana, ary hanafoana ny fisian'ny lesoka toy ny fidirana amin'ny faritra fitadidiana rehefa avy nafahana sy nihoatra ny buffer. Ny fampandrosoana ny Sudo-rs dia ataon'ny injeniera avy amin'ny Ferrous Systems sy Tweede Golf miaraka amin'ny vola omen'ny orinasa toa an'i Google, Cisco, Amazon Web Services.
Ny harafesina dia manery ny fiarovana ny fitadidiana amin'ny fotoana fanangonana amin'ny alΓ lan'ny fanamarinana reference, ny fananana zavatra ary ny fanaraha-maso mandritra ny androm-piainana (scopes), ary amin'ny fanombanana ny fahamarinan'ny fidirana amin'ny fitadidiana amin'ny fotoana fandehanana. Ny Rust koa dia manome fiarovana amin'ny fihoaran'ny integer, mitaky ny fanombohana ny soatoavina miovaova alohan'ny hampiasana azy, manana fikarakarana fahadisoana tsara kokoa ao amin'ny tranomboky mahazatra, mampiasa ny foto-kevitry ny fanondroana sy ny fari-pitsipika tsy azo ovaina amin'ny alΓ lan'ny default, ary manolotra sora-baventy matanjaka mba hampihenana ny lesoka lojika.
Source: opennet.ru