Let's Encrypt төслийн үүсгэн байгуулагч ISRG (Интернет аюулгүй байдлын судалгааны групп) нь HTTPS болон интернетийн аюулгүй байдлыг нэмэгдүүлэх технологийн хөгжлийг дэмжин ажилладаг бөгөөд энэ хэлээр бичигдсэн sudo болон su хэрэгслүүдийн хэрэгжилтийг бий болгох Sudo-rs төслийг танилцууллаа. Бусад хэрэглэгчдийн өмнөөс тушаалуудыг гүйцэтгэх боломжийг олгодог зэв. Apache 2.0 болон MIT лицензийн дагуу Sudo-rs-ийн өмнөх хувилбарыг аль хэдийн нийтэлсэн бөгөөд ерөнхий хэрэглээнд хараахан бэлэн болоогүй байна. 2022 оны арванхоёрдугаар сард ажлаа эхэлсэн уг төслийг 2023 оны есдүгээр сард дуусгахаар төлөвлөж байна.
Одоогийн байдлаар ажил нь Sudo-rs-ийн онцлогуудыг хэрэгжүүлэхэд чиглэгдэж байгаа бөгөөд үүнийг ердийн хэрэглээний тохиолдолд sudo-г ил тод орлуулах боломжийг олгодог (Ubuntu, Fedora, Debian дээрх анхдагч sudoers тохиргоо). Ирээдүйд sudo функцийг бусад программд оруулах боломжийг олгодог номын сан байгуулахаар төлөвлөж байгаа бөгөөд sudoers тохиргооны файлын синтаксийг задлан шинжлэхээс зайлсхийдэг өөр тохиргооны аргыг санал болгож байна. Хэрэгжүүлсэн sudo функц дээр үндэслэн su хэрэгслийн хувилбарыг бас бэлтгэнэ. Нэмж дурдахад, төлөвлөгөөнд SELinux, AppArmor, LDAP, аудитын хэрэгслүүд, PAM ашиглахгүйгээр баталгаажуулах чадвар, sudo командын мөрийн бүх сонголтуудыг хэрэгжүүлэх талаар дурдсан болно.
Майкрософт болон Google-ийн мэдээлснээр эмзэг байдлын 70 орчим хувь нь санах ойн аюулгүй байдлын менежментээс үүдэлтэй байдаг. Rust хэлийг ашиглан su, sudo-г хөгжүүлснээр санах ойн аюулгүй ажиллагаанаас үүдэлтэй эмзэг байдлын эрсдлийг бууруулж, санах ойн талбарыг сулласны дараа хандах, буфер хэт их ачаалал өгөх зэрэг алдаа гарахыг арилгах болно. Sudo-rs-ийг Google, Cisco, Amazon Web Services зэрэг компаниудын санхүүжилтээр Ferrous Systems, Tweede Golf компанийн инженерүүд боловсруулж байна.
Санах ойн аюулгүй ажиллагааг Rust-д хөрвүүлэх үед лавлагаа шалгах, объектын эзэмшил болон объектын ашиглалтын хугацааг (хамрах хүрээ) хянах, мөн кодыг гүйцэтгэх явцад санах ойд нэвтрэх зөв эсэхийг үнэлэх замаар хангадаг. Rust нь бүхэл тоон хэтрэхээс хамгаалж, ашиглахын өмнө хувьсагчийн утгыг заавал эхлүүлэх шаардлагатай, стандарт номын санд алдааг илүү сайн зохицуулдаг, өөрчлөгддөггүй лавлагаа, хувьсагчийн ойлголтыг анхдагчаар ашигладаг, логик алдааг багасгахын тулд хүчтэй статик бичихийг санал болгодог.
Эх сурвалж: opennet.ru