ISRG (Internet Security Research Group), anu mangrupikeun pangadeg proyék Let's Encrypt sareng ngamajukeun HTTPS sareng pamekaran téknologi pikeun ningkatkeun kaamanan Internét, nampilkeun proyék Sudo-rs pikeun nyiptakeun palaksanaan sudo sareng utilitas su anu ditulis dina Karat nu ngidinan Anjeun pikeun ngaéksekusi paréntah atas nama pamaké séjén. Dina lisensi Apache 2.0 sareng MIT, vérsi pra-pelepasan Sudo-rs parantos diterbitkeun, henteu acan siap dianggo umum. Proyék éta, anu mimiti dianggo dina bulan Désémber 2022, dijadwalkeun réngsé dina Séptémber 2023.
Gawé ayeuna museurkeun kana ngalaksanakeun fitur dina Sudo-rs anu ngamungkinkeun éta dianggo salaku gaganti transparan pikeun sudo dina kasus pamakean umum (konfigurasi sudoers standar dina Ubuntu, Fedora, sareng Debian). Dina mangsa nu bakal datang, aya rencana pikeun nyieun perpustakaan anu ngamungkinkeun embedding fungsionalitas sudo kana program sejen tur nyadiakeun metoda konfigurasi alternatif nu avoids parsing sintaksis tina file konfigurasi sudoers. Dumasar kana fungsionalitas sudo anu dilaksanakeun, varian utilitas su ogé bakal disiapkeun. Salaku tambahan, rencana éta nyebatkeun dukungan pikeun SELinux, AppArmor, LDAP, alat audit, kamampuan pikeun ngabuktoskeun kaaslianana tanpa nganggo PAM, sareng palaksanaan sadaya pilihan garis paréntah sudo.
Numutkeun Microsoft sareng Google, sakitar 70% kerentanan disababkeun ku manajemén mémori anu teu aman. Diperkirakeun yén ngagunakeun basa Rust pikeun ngembangkeun su sareng sudo bakal ngirangan résiko kerentanan anu disababkeun ku panangan mémori anu teu aman sareng ngaleungitkeun kasalahan sapertos ngaksés daérah mémori saatos dibébaskeun sareng panyangga overruns. Sudo-rs dikembangkeun ku insinyur ti Ferrous Systems sareng Tweede Golf kalayan dana anu disayogikeun ku perusahaan sapertos Google, Cisco, Amazon Web Services.
Kasalametan memori disadiakeun dina Rust dina waktos compile ngaliwatan mariksa rujukan, ngalacak kapamilikan obyék sarta hirupna objék (wengkuan), kitu ogé ngaliwatan evaluasi correctness aksés memori salila palaksanaan kode. Karat ogé nyadiakeun panyalindungan ngalawan overflows integer, merlukeun variabel bisa initialized saméméh pamakéan, handles kasalahan hadé dina perpustakaan baku, nerapkeun konsép rujukan immutable sarta variabel sacara standar, sarta nawarkeun ketikan statik kuat pikeun ngaleutikan kasalahan logis.
sumber: opennet.ru