රස්ට් හි sudo සහ su උපයෝගිතා ක්‍රියාත්මක කිරීමේ ව්‍යාපෘතියක්

Let's Encrypt ව්‍යාපෘතියේ නිර්මාතෘ වන සහ HTTPS සහ අන්තර්ජාලයේ ආරක්ෂාව වැඩි කිරීම සඳහා තාක්ෂණයන් දියුණු කිරීම ප්‍රවර්ධනය කරන ISRG (අන්තර්ජාල ආරක්ෂණ පර්යේෂණ කණ්ඩායම), ලියා ඇති sudo සහ su උපයෝගීතා ක්‍රියාත්මක කිරීම සඳහා Sudo-rs ව්‍යාපෘතිය ඉදිරිපත් කරන ලදී. වෙනත් පරිශීලකයින් වෙනුවෙන් විධාන ක්‍රියාත්මක කිරීමට ඔබට ඉඩ සලසන රස්ට්. Apache 2.0 සහ MIT බලපත්‍ර යටතේ, Sudo-rs හි පූර්ව නිකුතු අනුවාදයක් දැනටමත් ප්‍රකාශයට පත් කර ඇත, තවමත් සාමාන්‍ය භාවිතය සඳහා සූදානම් නැත. 2022 දෙසැම්බර් මාසයේදී වැඩ ආරම්භ කළ ව්‍යාපෘතිය 2023 සැප්තැම්බර් මාසයේදී අවසන් කිරීමට නියමිතය.

වර්තමානයේ කාර්යය අවධානය යොමු කර ඇත්තේ සුඩෝ-ආර්එස් හි විශේෂාංග ක්‍රියාත්මක කිරීම කෙරෙහි වන අතර එමඟින් සාමාන්‍ය භාවිත අවස්ථා වලදී සුඩෝ සඳහා විනිවිද පෙනෙන ආදේශකයක් ලෙස උපයෝගීතාව භාවිතා කිරීමට ඉඩ සලසයි (පෙරනිමි සුඩෝ වින්‍යාසයන් තුළ Ubuntu, ෆෙඩෝරා සහ Debian). අනාගතයේදී, sudo ක්‍රියාකාරීත්වය අනෙකුත් වැඩසටහන් වලට ඇතුළත් කිරීමට ඉඩ සලසන පුස්තකාලයක් නිර්මාණය කිරීමට සහ sudoers වින්‍යාස ගොනුවේ වාක්‍ය ඛණ්ඩය විග්‍රහ කිරීමේ අවශ්‍යතාවය ඉවත් කරන විකල්ප වින්‍යාස ක්‍රමයක් සැපයීමට අපි සැලසුම් කරමු. ක්‍රියාත්මක කරන ලද sudo ක්‍රියාකාරීත්වය මත පදනම්ව su උපයෝගීතාවයේ අනුවාදයක් ද සංවර්ධනය කෙරේ. SE සඳහා සහාය ද සැලසුම්වල සඳහන් වේ.Linux, AppArmor, LDAP, විගණන මෙවලම්, PAM භාවිතා නොකර සත්‍යාපනය කිරීමේ හැකියාව සහ සියලුම sudo විධාන රේඛා විකල්ප ක්‍රියාත්මක කිරීම.

මයික්‍රොසොෆ්ට් සහ ගූගල් වලට අනුව, දුර්වලතා වලින් 70% ක් පමණ අනාරක්ෂිත මතක කළමනාකරණය නිසා ඇතිවේ. su සහ sudo සංවර්ධනය කිරීම සඳහා Rust භාෂාව භාවිතා කිරීම අනාරක්ෂිත මතක හැසිරවීම නිසා ඇති වන අවදානම් අවදානම අඩු කිරීමට සහ එය නිදහස් කිරීමෙන් පසු මතක ප්‍රදේශයකට ප්‍රවේශ වීම සහ බෆරය ඉක්මවා යාම වැනි දෝෂ ඉවත් කිරීමට අදහස් කෙරේ. Google, Cisco, Amazon Web Services වැනි සමාගම් විසින් සපයනු ලබන අරමුදල්වලින් Ferrous Systems සහ Tweede Golf හි ඉංජිනේරුවන් විසින් Sudo-rs සංවර්ධනය කෙරේ.

සමුද්දේශ පරීක්ෂා කිරීම, වස්තු හිමිකාරිත්වය සහ වස්තුවේ ආයු කාලය (පථය) නිරීක්ෂණය කිරීම මෙන්ම කේත ක්‍රියාත්මක කිරීමේදී මතක ප්‍රවේශයේ නිවැරදි බව ඇගයීම හරහා සම්පාදනය කරන වේලාවේදී මතක ආරක්ෂාව රස්ට් තුළ සපයනු ලැබේ. මලකඩ පූර්ණ සංඛ්‍යා පිටාර ගැලීම් වලට එරෙහිව ආරක්ෂාව සපයයි, භාවිතයට පෙර විචල්‍ය අගයන් අනිවාර්යයෙන් ආරම්භ කිරීම අවශ්‍ය වේ, සම්මත පුස්තකාලයේ දෝෂ වඩා හොඳින් හසුරුවයි, පෙරනිමියෙන් වෙනස් කළ නොහැකි යොමු සහ විචල්‍යයන් පිළිබඳ සංකල්පය යොදයි, තාර්කික දෝෂ අවම කිරීම සඳහා ශක්තිමත් ස්ථිතික ටයිප් කිරීමක් ඉදිරිපත් කරයි.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster