ISRG (Kikundi cha Utafiti wa Usalama wa Mtandao), ambayo ni mwanzilishi wa mradi wa Let's Encrypt na kukuza HTTPS na maendeleo ya teknolojia ya kuongeza usalama wa Mtandao, iliwasilisha mradi wa Sudo-rs ili kuunda utekelezaji wa huduma za sudo na su zilizoandikwa ndani. Kutu ambayo hukuruhusu kutekeleza maagizo kwa niaba ya watumiaji wengine. Chini ya leseni za Apache 2.0 na MIT, toleo la awali la Sudo-rs tayari limechapishwa, ambalo bado haliko tayari kwa matumizi ya jumla. Mradi huo, ambao ulianza kazi mnamo Desemba 2022, umepangwa kukamilika mnamo Septemba 2023.
Kazi kwa sasa inalenga katika kutekeleza vipengee katika Sudo-rs ambavyo vinairuhusu kutumika kama uingizwaji wa uwazi wa sudo katika hali za kawaida za utumiaji (usanidi chaguo-msingi wa sudoers kwenye Ubuntu, Fedora, na Debian). Katika siku zijazo, kuna mipango ya kuunda maktaba ambayo inaruhusu kupachika utendakazi wa sudo kwenye programu zingine na kutoa njia mbadala ya usanidi ambayo inaepuka kuchanganua syntax ya faili ya usanidi ya sudoers. Kulingana na utendakazi wa sudo uliotekelezwa, lahaja ya matumizi ya su pia itatayarishwa. Zaidi ya hayo, mipango inataja usaidizi wa SELinux, AppArmor, LDAP, zana za ukaguzi, uwezo wa kuthibitisha bila kutumia PAM, na utekelezaji wa chaguzi zote za mstari wa amri ya sudo.
Kulingana na Microsoft na Google, takriban 70% ya udhaifu husababishwa na usimamizi usio salama wa kumbukumbu. Inatarajiwa kuwa kutumia lugha ya Rust kukuza su na sudo kutapunguza hatari ya udhaifu unaosababishwa na utunzaji wa kumbukumbu usio salama na kuondoa kutokea kwa hitilafu kama vile kufikia eneo la kumbukumbu baada ya kuachiliwa na kuzidiwa kwa bafa. Sudo-rs inatengenezwa na wahandisi kutoka Ferrous Systems na Tweede Golf kwa fedha zinazotolewa na makampuni kama vile Google, Cisco, Amazon Web Services.
Utunzaji wa kumbukumbu-salama hutolewa katika Rust wakati wa kukusanya kupitia ukaguzi wa kumbukumbu, kufuatilia umiliki wa kitu na maisha ya kitu (wigo), na pia kupitia tathmini ya usahihi wa ufikiaji wa kumbukumbu wakati wa utekelezaji wa nambari. Kutu pia hutoa ulinzi dhidi ya mafuriko kamili, inahitaji uanzishaji wa lazima wa maadili tofauti kabla ya matumizi, hushughulikia makosa vyema katika maktaba ya kawaida, hutumia dhana ya marejeleo yasiyobadilika na vigeu kwa chaguo-msingi, hutoa uchapaji thabiti wa tuli ili kupunguza makosa ya kimantiki.
Chanzo: opennet.ru