ISRG (انٽرنيٽ سيڪيورٽي ريسرچ گروپ)، جيڪو Let's Encrypt پروجيڪٽ جو باني آهي ۽ HTTPS کي فروغ ڏئي ٿو ۽ انٽرنيٽ جي سيڪيورٽي کي وڌائڻ لاءِ ٽيڪنالاجيز جي ترقي ڪري ٿو، Sudo-rs پروجيڪٽ پيش ڪيو جنهن ۾ لکيل sudo ۽ su يوٽيلٽيز تي عمل درآمد ڪرڻ لاءِ. مورچا جيڪو توهان کي ٻين استعمال ڪندڙن جي طرفان حڪمن تي عمل ڪرڻ جي اجازت ڏئي ٿو. Apache 2.0 ۽ MIT لائسنس جي تحت، Sudo-rs جو هڪ پري رليز ورزن اڳ ۾ ئي شايع ٿي چڪو آهي، اڃا تائين عام استعمال لاءِ تيار ناهي. اهو منصوبو، جيڪو ڊسمبر 2022 ۾ ڪم شروع ڪيو ويو آهي، سيپٽمبر 2023 ۾ مڪمل ڪيو ويندو.
ڪم هن وقت Sudo-rs ۾ خاصيتن کي لاڳو ڪرڻ تي ڌيان ڏئي رهيو آهي جيڪي عام استعمال جي منظرنامي ۾ sudo جي شفاف متبادل طور استعمال ڪرڻ جي اجازت ڏين ٿيون (ڊفالٽ sudoers ترتيبون) Ubuntu، فيڊورا ۽ Debian). مستقبل ۾، اسان هڪ لائبريري ٺاهڻ جو ارادو رکون ٿا جيڪا sudo ڪارڪردگي کي ٻين پروگرامن ۾ شامل ڪرڻ جي اجازت ڏيندي ۽ هڪ متبادل ترتيب جو طريقو مهيا ڪندي جيڪا sudoers ترتيب فائل جي نحو کي پارس ڪرڻ جي ضرورت کي ختم ڪري ٿي. su يوٽيلٽي جو هڪ نسخو پڻ لاڳو ٿيل sudo ڪارڪردگي جي بنياد تي تيار ڪيو ويندو. منصوبن ۾ SE لاءِ سپورٽ جو ذڪر پڻ ڪيو ويو آهي.Linux، ايپ آرمر، ايل ڊي اي پي، آڊٽ ٽولز، پي اي ايم استعمال ڪرڻ کان سواءِ تصديق ڪرڻ جي صلاحيت ۽ سڀني سوڊو ڪمانڊ لائن آپشنز جو نفاذ.
مائڪروسافٽ ۽ گوگل جي مطابق، اٽڪل 70 سيڪڙو ڪمزوريون غير محفوظ ياداشت جي انتظام جي ڪري آهن. اهو توقع آهي ته رسٽ ٻولي استعمال ڪندي su ۽ sudo کي ترقي ڪرڻ لاءِ غير محفوظ ميموري سنڀالڻ جي ڪري پيدا ٿيندڙ خطرن جي خطري کي گهٽائي ڇڏيندو ۽ غلطين جي واقعن کي ختم ڪري ڇڏيندو جيئن ميموري واري علائقي تائين رسائي حاصل ڪرڻ بعد ان کي آزاد ڪيو وڃي ۽ بفر اووررن. Sudo-rs تيار ڪيو پيو وڃي فيرس سسٽمز ۽ ٽيوڊ گولف جي انجنيئرن پاران مهيا ڪيل فنڊن سان ڪمپنيون جهڙوڪ گوگل، سِسڪو، ايمازون ويب سروسز.
ميموري-محفوظ هينڊلنگ ريفرنس چيڪنگ، اعتراض جي ملڪيت جي ٽريڪ رکڻ ۽ اعتراض جي زندگي (اسڪوپ) جي ذريعي گڏ ڪرڻ واري وقت تي زنگ ۾ مهيا ڪئي وئي آهي، انهي سان گڏ ڪوڊ جي عمل جي دوران ميموري رسائي جي صحيحيت جي تشخيص ذريعي. زنگ انٽيجر اوور فلوز جي خلاف پڻ تحفظ فراهم ڪري ٿو، استعمال ڪرڻ کان اڳ متغير قدرن جي لازمي شروعات جي ضرورت آهي، معياري لائبريري ۾ غلطين کي بهتر نموني سان سنڀاليندو آهي، ڊفالٽ طور ناقابل قابل حوالن ۽ متغيرن جي تصور کي لاڳو ڪري ٿو، منطقي غلطين کي گھٽائڻ لاءِ مضبوط جامد ٽائپنگ پيش ڪري ٿو.
جو ذريعو: opennet.ru
