ИСРГ (Интернет Сецурити Ресеарцх Гроуп), који је оснивач пројекта Лет'с Енцрипт и промовише ХТТПС и развој технологија за повећање безбедности Интернета, представио је Судо-рс пројекат за креирање имплементације судо и су услужних програма написаних на Руст који вам омогућава да извршавате команде у име других корисника. Под лиценцама Апацхе 2.0 и МИТ, претходна верзија Судо-рс-а је већ објављена, још није спремна за општу употребу. Пројекат, који је почео са радом у децембру 2022. године, требало би да буде завршен у септембру 2023. године.
Рад је тренутно фокусиран на имплементацију функција у Судо-рс које омогућавају да се користи као транспарентна замена за судо у типичним случајевима употребе (подразумеване конфигурације судоерс-а на Убунту, Федора и Дебиан-у). У будућности се планира креирање библиотеке која омогућава уграђивање судо функционалности у друге програме и пружа алтернативни метод конфигурације који избегава рашчлањивање синтаксе конфигурационе датотеке судоерс. На основу имплементиране судо функционалности биће припремљена и варијанта су услужног програма. Поред тога, планови помињу подршку за СЕЛинук, АппАрмор, ЛДАП, алате за ревизију, могућност аутентификације без употребе ПАМ-а и имплементацију свих судо опција командне линије.
Према Мицрософт-у и Гоогле-у, око 70% рањивости је узроковано небезбедним управљањем меморијом. Коришћење Руст језика за развој су и судо требало би да смањи ризик од рањивости изазваних небезбедним руковањем меморијом и елиминише грешке као што је приступ меморијској области након што је ослобођена и прекорачење бафера. Судо-рс развијају инжењери компанија Ферроус Системс и Твееде Голф уз средства компанија као што су Гоогле, Цисцо, Амазон Веб Сервицес.
Руковање безбедно за меморију обезбеђено је у Русту у време компајлирања кроз проверу референци, праћење власништва над објектом и животног века објекта (обим), као и кроз процену исправности приступа меморији током извршавања кода. Руст такође пружа заштиту од прекорачења целог броја, захтева обавезну иницијализацију вредности променљивих пре употребе, боље обрађује грешке у стандардној библиотеци, подразумевано примењује концепт непроменљивих референци и променљивих, нуди снажно статичко куцање како би се минимизирале логичке грешке.
Извор: опеннет.ру