Let's Encrypt ပရောဂျက်ကို တည်ထောင်သူဖြစ်သည့် ISRG (Internet Security Research Group) သည် HTTPS နှင့် အင်တာနက်လုံခြုံရေးကို တိုးမြှင့်ရန်အတွက် နည်းပညာများ ဖွံ့ဖြိုးတိုးတက်လာစေရန်အတွက် Sudo-rs ပရောဂျက်ကို sudo နှင့် su utilities များကို အကောင်အထည်ဖော်ဖန်တီးရန် တင်ပြခဲ့သည်။ အခြားအသုံးပြုသူများကိုယ်စား သင့်အား အမိန့်ပေးချက်များကို လုပ်ဆောင်နိုင်စေသည့် Rust။ Apache 2.0 နှင့် MIT လိုင်စင်များအောက်တွင်၊ Sudo-rs ၏ အကြိုထုတ်လွှဗားရှင်းကို ထုတ်ဝေထားပြီးဖြစ်သော်လည်း ယေဘူယျအသုံးပြုရန်အတွက် အဆင်သင့်မဖြစ်သေးပါ။ အဆိုပါစီမံကိန်းကို 2022 ခုနှစ် ဒီဇင်ဘာလတွင် စတင်လုပ်ဆောင်ခဲ့ပြီး 2023 ခုနှစ် စက်တင်ဘာလတွင် အပြီးသတ်ရန် စီစဉ်ထားသည်။
ပုံမှန်အသုံးပြုမှုကိစ္စများတွင် sudo-rs တွင် ပွင့်လင်းမြင်သာသောအစားထိုးမှုတစ်ခုအဖြစ် အသုံးပြုရန်ခွင့်ပြုသည့် Sudo-rs တွင် အင်္ဂါရပ်များကို အကောင်အထည်ဖော်ရန် လက်ရှိတွင် အလုပ်ကအာရုံစိုက်နေပါသည်။ အနာဂတ်တွင်၊ sudo လုပ်ဆောင်ချက်ကို အခြားပရိုဂရမ်များထဲသို့ မြှုပ်သွင်းခွင့်ပြုပြီး sudoers configuration file ၏ syntax ကို ခွဲခြမ်းစိတ်ဖြာခြင်းမှ ရှောင်ကြဉ်သည့် အစားထိုးဖွဲ့စည်းမှုနည်းလမ်းကို ပံ့ပိုးပေးမည့် စာကြည့်တိုက်တစ်ခု ဖန်တီးရန် အစီအစဉ်ရှိပါသည်။ အကောင်အထည်ဖော်ထားသော sudo လုပ်ဆောင်ချက်အပေါ် အခြေခံ၍ su utility ၏ မူကွဲတစ်ခုကိုလည်း ပြင်ဆင်ပေးပါမည်။ ထို့အပြင်၊ အစီအစဉ်များတွင် SELinux၊ AppArmor၊ LDAP၊ စာရင်းစစ်ကိရိယာများ၊ PAM မသုံးဘဲ စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်မှုနှင့် sudo command line ရွေးချယ်စရာများအားလုံးကို အကောင်အထည်ဖော်ခြင်းတို့ကို ဖော်ပြထားပါသည်။
Microsoft နှင့် Google ၏ အဆိုအရ အားနည်းချက်များ၏ 70% သည် မလုံခြုံသော memory management ကြောင့်ဖြစ်သည်။ su နှင့် sudo ကို ဖွံ့ဖြိုးတိုးတက်ရန် Rust ဘာသာစကားကို အသုံးပြုခြင်းသည် မလုံခြုံသောမှတ်ဉာဏ်ကို ကိုင်တွယ်ခြင်းကြောင့် ဖြစ်ရသည့် အားနည်းချက်များ ဖြစ်နိုင်ခြေကို လျှော့ချရန်နှင့် ၎င်းကို လွတ်မြောက်ပြီးသည့်နောက် မမ်မိုရီဧရိယာသို့ ဝင်ရောက်ခြင်းကဲ့သို့သော အမှားအယွင်းများကို ဖယ်ရှားပစ်ရန်နှင့် ကြားခံလုပ်ဆောင်မှုများကို ဖယ်ရှားပေးမည်ဖြစ်သည်။ Sudo-rs ကို Ferrous Systems နှင့် Tweede Golf မှ အင်ဂျင်နီယာများက Google၊ Cisco၊ Amazon Web Services ကဲ့သို့သော ကုမ္ပဏီများမှ ပံ့ပိုးပေးသော ရန်ပုံငွေဖြင့် တီထွင်ထုတ်လုပ်ထားပါသည်။
ကိုးကားစစ်ဆေးခြင်း၊ အရာဝတ္တုပိုင်ဆိုင်မှုကိုခြေရာခံခြင်းနှင့် အရာဝတ္ထုသက်တမ်း (scope) တို့ကို စုစည်းချိန်တွင် Rust တွင် Memory ဘေးကင်းရေးကို ပံ့ပိုးပေးသည့်အပြင် ကုဒ်လုပ်ဆောင်နေစဉ်အတွင်း မမ်မိုရီဝင်ရောက်မှု၏ မှန်ကန်မှုကို အကဲဖြတ်ခြင်းမှတဆင့် ပေးပါသည်။ Rust သည် ကိန်းပြည့်ပြည့်လျှံမှုများကို အကာအကွယ်ပေးသည်၊ အသုံးမပြုမီ ပြောင်းလဲနိုင်သောတန်ဖိုးများကို မဖြစ်မနေစတင်လုပ်ဆောင်ရန် လိုအပ်သည်၊ စံဒစ်ဂျစ်တိုက်တွင် ပိုမိုကောင်းမွန်သော အမှားများကို ကိုင်တွယ်ရန်၊ ပုံသေအားဖြင့် မပြောင်းလဲနိုင်သော ကိုးကားချက်များနှင့် ကိန်းရှင်များ၏ သဘောတရားကို ကျင့်သုံးသည်၊ ယုတ္တိအမှားများကို အနည်းဆုံးဖြစ်စေရန် ခိုင်လုံသောအငြိမ်စာရိုက်ခြင်းကို ပံ့ပိုးပေးပါသည်။
source: opennet.ru