Let's Encrypt ව්යාපෘතියේ නිර්මාතෘ වන සහ HTTPS සහ අන්තර්ජාලයේ ආරක්ෂාව වැඩි කිරීම සඳහා තාක්ෂණයන් දියුණු කිරීම ප්රවර්ධනය කරන ISRG (අන්තර්ජාල ආරක්ෂණ පර්යේෂණ කණ්ඩායම), ලියා ඇති sudo සහ su උපයෝගීතා ක්රියාත්මක කිරීම සඳහා Sudo-rs ව්යාපෘතිය ඉදිරිපත් කරන ලදී. වෙනත් පරිශීලකයින් වෙනුවෙන් විධාන ක්රියාත්මක කිරීමට ඔබට ඉඩ සලසන රස්ට්. Apache 2.0 සහ MIT බලපත්ර යටතේ, Sudo-rs හි පූර්ව නිකුතු අනුවාදයක් දැනටමත් ප්රකාශයට පත් කර ඇත, තවමත් සාමාන්ය භාවිතය සඳහා සූදානම් නැත. 2022 දෙසැම්බර් මාසයේදී වැඩ ආරම්භ කළ ව්යාපෘතිය 2023 සැප්තැම්බර් මාසයේදී අවසන් කිරීමට නියමිතය.
සාමාන්ය භාවිත අවස්ථාවන්හිදී (උබුන්ටු, ෆෙඩෝරා සහ ඩේබියන් මත පෙරනිමි sudoers වින්යාසය) sudo සඳහා විනිවිද පෙනෙන ආදේශකයක් ලෙස භාවිතා කිරීමට ඉඩ සලසන Sudo-rs හි විශේෂාංග ක්රියාත්මක කිරීම කෙරෙහි දැනට අවධානය යොමු වී ඇත. අනාගතයේදී, වෙනත් වැඩසටහන් වලට sudo ක්රියාකාරීත්වය කාවැද්දීමට ඉඩ සලසන පුස්තකාලයක් නිර්මාණය කිරීමටත්, sudoers වින්යාස ගොනුවේ වාක්ය විග්රහ කිරීම වළක්වන විකල්ප වින්යාස ක්රමයක් සැපයීමටත් සැලසුම් කර ඇත. ක්රියාත්මක කරන ලද sudo ක්රියාකාරීත්වය මත පදනම්ව, su උපයෝගීතාවයේ ප්රභේදයක් ද සකස් කෙරේ. අතිරේකව, SELinux, AppArmor, LDAP, විගණන මෙවලම් සඳහා සහය, PAM භාවිතා නොකර සත්යාපනය කිරීමේ හැකියාව සහ සියලුම sudo විධාන රේඛා විකල්ප ක්රියාත්මක කිරීම සැලසුම් වල සඳහන් වේ.
මයික්රොසොෆ්ට් සහ ගූගල් වලට අනුව, දුර්වලතා වලින් 70% ක් පමණ අනාරක්ෂිත මතක කළමනාකරණය නිසා ඇතිවේ. su සහ sudo සංවර්ධනය කිරීම සඳහා Rust භාෂාව භාවිතා කිරීම අනාරක්ෂිත මතක හැසිරවීම නිසා ඇති වන අවදානම් අවදානම අඩු කිරීමට සහ එය නිදහස් කිරීමෙන් පසු මතක ප්රදේශයකට ප්රවේශ වීම සහ බෆරය ඉක්මවා යාම වැනි දෝෂ ඉවත් කිරීමට අදහස් කෙරේ. Google, Cisco, Amazon Web Services වැනි සමාගම් විසින් සපයනු ලබන අරමුදල්වලින් Ferrous Systems සහ Tweede Golf හි ඉංජිනේරුවන් විසින් Sudo-rs සංවර්ධනය කෙරේ.
සමුද්දේශ පරීක්ෂා කිරීම, වස්තු හිමිකාරිත්වය සහ වස්තුවේ ආයු කාලය (පථය) නිරීක්ෂණය කිරීම මෙන්ම කේත ක්රියාත්මක කිරීමේදී මතක ප්රවේශයේ නිවැරදි බව ඇගයීම හරහා සම්පාදනය කරන වේලාවේදී මතක ආරක්ෂාව රස්ට් තුළ සපයනු ලැබේ. මලකඩ පූර්ණ සංඛ්යා පිටාර ගැලීම් වලට එරෙහිව ආරක්ෂාව සපයයි, භාවිතයට පෙර විචල්ය අගයන් අනිවාර්යයෙන් ආරම්භ කිරීම අවශ්ය වේ, සම්මත පුස්තකාලයේ දෝෂ වඩා හොඳින් හසුරුවයි, පෙරනිමියෙන් වෙනස් කළ නොහැකි යොමු සහ විචල්යයන් පිළිබඳ සංකල්පය යොදයි, තාර්කික දෝෂ අවම කිරීම සඳහා ශක්තිමත් ස්ථිතික ටයිප් කිරීමක් ඉදිරිපත් කරයි.
මූලාශ්රය: opennet.ru