ISRG (انٽرنيٽ سيڪيورٽي ريسرچ گروپ)، جيڪو Let's Encrypt پروجيڪٽ جو باني آهي ۽ HTTPS کي فروغ ڏئي ٿو ۽ انٽرنيٽ جي سيڪيورٽي کي وڌائڻ لاءِ ٽيڪنالاجيز جي ترقي ڪري ٿو، Sudo-rs پروجيڪٽ پيش ڪيو جنهن ۾ لکيل sudo ۽ su يوٽيلٽيز تي عمل درآمد ڪرڻ لاءِ. مورچا جيڪو توهان کي ٻين استعمال ڪندڙن جي طرفان حڪمن تي عمل ڪرڻ جي اجازت ڏئي ٿو. Apache 2.0 ۽ MIT لائسنس جي تحت، Sudo-rs جو هڪ پري رليز ورزن اڳ ۾ ئي شايع ٿي چڪو آهي، اڃا تائين عام استعمال لاءِ تيار ناهي. اهو منصوبو، جيڪو ڊسمبر 2022 ۾ ڪم شروع ڪيو ويو آهي، سيپٽمبر 2023 ۾ مڪمل ڪيو ويندو.
ڪم في الحال Sudo-rs ۾ خصوصيتن کي لاڳو ڪرڻ تي مرکوز آهي جيڪي ان کي عام استعمال جي ڪيسن ۾ سوڊو جي شفاف متبادل طور استعمال ڪرڻ جي اجازت ڏين ٿيون (Ubuntu، Fedora، ۽ Debian تي ڊفالٽ sudoers ترتيبون). مستقبل ۾، هڪ لائبريري ٺاهڻ جو منصوبو آهي جيڪو ٻين پروگرامن ۾ sudo ڪارڪردگي کي شامل ڪرڻ جي اجازت ڏئي ٿو ۽ هڪ متبادل ترتيب ڏيڻ جو طريقو مهيا ڪري ٿو جيڪو sudoers ترتيب واري فائل جي نحو کي پارس ڪرڻ کان بچي ٿو. لاڳو ٿيل sudo ڪارڪردگي جي بنياد تي، su يوٽيليٽي جو هڪ قسم پڻ تيار ڪيو ويندو. اضافي طور تي، منصوبا SELinux، AppArmor، LDAP، آڊٽ اوزار، PAM استعمال ڪرڻ کان سواء تصديق ڪرڻ جي صلاحيت، ۽ سڀني sudo ڪمانڊ لائن اختيارن تي عمل درآمد ڪرڻ جو ذڪر ڪن ٿا.
مائڪروسافٽ ۽ گوگل جي مطابق، اٽڪل 70 سيڪڙو ڪمزوريون غير محفوظ ياداشت جي انتظام جي ڪري آهن. اهو توقع آهي ته رسٽ ٻولي استعمال ڪندي su ۽ sudo کي ترقي ڪرڻ لاءِ غير محفوظ ميموري سنڀالڻ جي ڪري پيدا ٿيندڙ خطرن جي خطري کي گهٽائي ڇڏيندو ۽ غلطين جي واقعن کي ختم ڪري ڇڏيندو جيئن ميموري واري علائقي تائين رسائي حاصل ڪرڻ بعد ان کي آزاد ڪيو وڃي ۽ بفر اووررن. Sudo-rs تيار ڪيو پيو وڃي فيرس سسٽمز ۽ ٽيوڊ گولف جي انجنيئرن پاران مهيا ڪيل فنڊن سان ڪمپنيون جهڙوڪ گوگل، سِسڪو، ايمازون ويب سروسز.
ميموري-محفوظ هينڊلنگ ريفرنس چيڪنگ، اعتراض جي ملڪيت جي ٽريڪ رکڻ ۽ اعتراض جي زندگي (اسڪوپ) جي ذريعي گڏ ڪرڻ واري وقت تي زنگ ۾ مهيا ڪئي وئي آهي، انهي سان گڏ ڪوڊ جي عمل جي دوران ميموري رسائي جي صحيحيت جي تشخيص ذريعي. زنگ انٽيجر اوور فلوز جي خلاف پڻ تحفظ فراهم ڪري ٿو، استعمال ڪرڻ کان اڳ متغير قدرن جي لازمي شروعات جي ضرورت آهي، معياري لائبريري ۾ غلطين کي بهتر نموني سان سنڀاليندو آهي، ڊفالٽ طور ناقابل قابل حوالن ۽ متغيرن جي تصور کي لاڳو ڪري ٿو، منطقي غلطين کي گھٽائڻ لاءِ مضبوط جامد ٽائپنگ پيش ڪري ٿو.
جو ذريعو: opennet.ru