De ISRG-organisatie (Internet Security Research Group), de oprichter van het Let's Encrypt-project en promoot HTTPS en de ontwikkeling van technologieën om de veiligheid van het internet te vergroten, presenteerde het Sudo-rs-project om implementaties van de sudo- en su-hulpprogramma's te creëren geschreven in de Rust-taal, waardoor u opdrachten namens andere gebruikers kunt uitvoeren. Een voorlopige versie van Sudo-rs is al gepubliceerd onder de Apache 2.0- en MIT-licenties, maar is nog niet klaar voor wijdverbreid gebruik. Het project, waarvan de werkzaamheden in december 2022 begonnen, zal naar verwachting in september 2023 worden afgerond.
Momenteel is het werk gericht op het implementeren van functies in Sudo-rs die het mogelijk maken dat het gebruikt kan worden als een transparante vervanging voor sudo in algemene gebruikssituaties (standaard sudoers-configuraties op Ubuntu, Fedora en Debian). In de toekomst zijn er plannen om een bibliotheek te creëren waarmee sudo-functionaliteit in andere programma's kan worden ingebouwd, en om een alternatieve configuratiemethode te bieden die de noodzaak elimineert om de syntaxis van het sudoers-configuratiebestand te ontleden. Op basis van de geïmplementeerde sudo-functionaliteit zal er ook een versie van het su-hulpprogramma worden opgesteld. Bovendien vermelden de plannen ondersteuning voor SELinux, AppArmor, LDAP, auditingtools, de mogelijkheid om te authenticeren zonder PAM te gebruiken, en de implementatie van alle sudo-opdrachtregelopties.
Volgens Microsoft en Google wordt ongeveer 70% van de kwetsbaarheden veroorzaakt door onveilige omgang met geheugen. Verwacht wordt dat het gebruik van de Rust-taal om su en sudo te ontwikkelen het risico op kwetsbaarheden veroorzaakt door onveilig werken met geheugen zal verminderen en het optreden van fouten zal elimineren, zoals toegang krijgen tot een geheugengebied nadat dit is vrijgegeven en het overschrijden van de buffer. De ontwikkeling van Sudo-rs wordt uitgevoerd door ingenieurs van Ferrous Systems en Tweede Golf met geld van bedrijven als Google, Cisco en Amazon Web Services.
Rust dwingt de geheugenveiligheid af tijdens het compileren door referentiecontrole, objecteigendom en het volgen van de levensduur van objecten (scopes), en door de juistheid van geheugentoegang tijdens runtime te evalueren. Rust biedt ook bescherming tegen overflows van gehele getallen, vereist dat variabelewaarden vóór gebruik worden geïnitialiseerd, heeft een betere foutafhandeling in de standaardbibliotheek, gebruikt standaard het concept van onveranderlijke referenties en variabelen en biedt sterke statische typering om logische fouten te minimaliseren.
Bron: opennet.ru