Een project om de hulpprogramma's sudo en su in Rust te implementeren

ISRG (Internet Security Research Group), oprichter van het Let's Encrypt-project en promotor van HTTPS en de ontwikkeling van technologieën om de internetbeveiliging te verbeteren, presenteerde het Sudo-rs-project. Het project beoogt implementaties van de sudo- en su-hulpprogramma's, geschreven in de Rust-taal, waarmee commando's namens andere gebruikers kunnen worden uitgevoerd. Een voorlopige versie van Sudo-rs is al gepubliceerd onder Apache 2.0- en MIT-licenties, maar is nog niet klaar voor breed gebruik. Het project, waaraan in december 2022 werd gewerkt, zal naar verwachting in september 2023 worden afgerond.

Momenteel wordt er gewerkt aan het implementeren van functies in Sudo-rs waarmee het hulpprogramma in typische gebruiksscenario's als een transparante vervanging voor sudo kan worden gebruikt (standaard sudoers-configuraties in Ubuntu, Fedora en DebianIn de toekomst willen we een bibliotheek ontwikkelen waarmee sudo-functionaliteit in andere programma's kan worden ingebed en een alternatieve configuratiemethode kan worden geboden die het parsen van de syntaxis van het sudoers-configuratiebestand overbodig maakt. Er zal ook een versie van het su-hulpprogramma worden ontwikkeld op basis van de geïmplementeerde sudo-functionaliteit. Ondersteuning voor SE is ook opgenomen in de plannen.LinuxAppArmor, LDAP, audittools, de mogelijkheid om te authenticeren zonder PAM te gebruiken en de implementatie van alle sudo-opdrachtregelopties.

Volgens Microsoft en Google wordt ongeveer 70% van de kwetsbaarheden veroorzaakt door onveilig geheugengebruik. Aangenomen wordt dat het gebruik van de Rust-taal voor de ontwikkeling van su en sudo het risico op kwetsbaarheden veroorzaakt door onveilig geheugengebruik zal verminderen en fouten zal elimineren, zoals het benaderen van een geheugengebied nadat dit is vrijgegeven en het overschrijden van de buffergrenzen. Sudo-rs wordt ontwikkeld door engineers van Ferrous Systems en Tweede Golf met behulp van financiering van bedrijven zoals Google, Cisco en Amazon Web Services.

Rust dwingt de geheugenveiligheid af tijdens het compileren door referentiecontrole, objecteigendom en het volgen van de levensduur van objecten (scopes), en door de juistheid van geheugentoegang tijdens runtime te evalueren. Rust biedt ook bescherming tegen overflows van gehele getallen, vereist dat variabelewaarden vóór gebruik worden geïnitialiseerd, heeft een betere foutafhandeling in de standaardbibliotheek, gebruikt standaard het concept van onveranderlijke referenties en variabelen en biedt sterke statische typering om logische fouten te minimaliseren.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster