புரோஹோஸ்டர் > Блог > இணைய செய்தி > ரஸ்டில் சூடோ மற்றும் சு பயன்பாடுகளை செயல்படுத்துவதற்கான திட்டம்

ரஸ்டில் சூடோ மற்றும் சு பயன்பாடுகளை செயல்படுத்துவதற்கான திட்டம்

ஐஎஸ்ஆர்ஜி (இன்டர்நெட் செக்யூரிட்டி ரிசர்ச் குரூப்) அமைப்பு, லெட்ஸ் என்க்ரிப்ட் திட்டத்தின் நிறுவனர் மற்றும் இணையத்தின் பாதுகாப்பை அதிகரிக்க HTTPS மற்றும் தொழில்நுட்பங்களின் வளர்ச்சியை ஊக்குவிக்கிறது, சூடோ மற்றும் su பயன்பாடுகளை செயல்படுத்துவதற்காக Sudo-rs திட்டத்தை முன்வைத்தது. ரஸ்ட் மொழியில் எழுதப்பட்டது, மற்ற பயனர்களின் சார்பாக கட்டளைகளை இயக்க அனுமதிக்கிறது. Sudo-rs இன் ஆரம்ப பதிப்பு ஏற்கனவே Apache 2.0 மற்றும் MIT உரிமங்களின் கீழ் வெளியிடப்பட்டுள்ளது, ஆனால் பரவலான பயன்பாட்டிற்கு இன்னும் தயாராகவில்லை. 2022 டிசம்பரில் தொடங்கப்பட்ட இந்த திட்டம் செப்டம்பர் 2023 இல் முடிக்க திட்டமிடப்பட்டுள்ளது.

தற்போது, ​​பொதுவான பயன்பாட்டு நிகழ்வுகளில் (உபுண்டு, ஃபெடோரா மற்றும் டெபியனில் இயல்புநிலை sudoers உள்ளமைவுகள்) sudo-க்கு வெளிப்படையான மாற்றாகப் பயன்படுத்த அனுமதிக்கும் Sudo-rs இல் அம்சங்களைச் செயல்படுத்துவதில் பணி கவனம் செலுத்துகிறது. எதிர்காலத்தில், மற்ற நிரல்களில் சூடோ செயல்பாட்டை உருவாக்க அனுமதிக்கும் ஒரு நூலகத்தை உருவாக்கவும், sudoers உள்ளமைவு கோப்பின் தொடரியல் பாகுபடுத்தும் தேவையை நீக்கும் மாற்று கட்டமைப்பு முறையை வழங்கவும் திட்டமிடப்பட்டுள்ளது. செயல்படுத்தப்பட்ட சூடோ செயல்பாட்டின் அடிப்படையில், su பயன்பாட்டின் பதிப்பும் தயாரிக்கப்படும். கூடுதலாக, திட்டங்களில் SELinux, AppArmor, LDAP, தணிக்கைக் கருவிகள், PAM ஐப் பயன்படுத்தாமல் அங்கீகரிக்கும் திறன் மற்றும் அனைத்து sudo கட்டளை வரி விருப்பங்களையும் செயல்படுத்துதல் ஆகியவற்றுக்கான ஆதரவு குறிப்பிடப்பட்டுள்ளது.

மைக்ரோசாப்ட் மற்றும் கூகுள் படி, சுமார் 70% பாதிப்புகள் பாதுகாப்பற்ற நினைவக கையாளுதலால் ஏற்படுகின்றன. su மற்றும் sudo ஐ உருவாக்க ரஸ்ட் மொழியைப் பயன்படுத்துவது நினைவகத்துடன் பாதுகாப்பற்ற வேலைகளால் ஏற்படும் பாதிப்புகளின் அபாயத்தைக் குறைக்கும் என்று எதிர்பார்க்கப்படுகிறது, மேலும் நினைவகப் பகுதியை விடுவித்த பிறகு அதை அணுகுவது மற்றும் இடையகத்தை மீறுவது போன்ற பிழைகள் ஏற்படுவதை நீக்குகிறது. கூகுள், சிஸ்கோ, அமேசான் வெப் சர்வீசஸ் போன்ற நிறுவனங்களால் வழங்கப்படும் நிதியில் ஃபெரஸ் சிஸ்டம்ஸ் மற்றும் ட்வீட் கோல்ஃப் ஆகியவற்றின் பொறியாளர்களால் Sudo-rs இன் வளர்ச்சி மேற்கொள்ளப்படுகிறது.

குறிப்புச் சரிபார்ப்பு, பொருள் உரிமை மற்றும் பொருள் வாழ்நாள் கண்காணிப்பு (நோக்கங்கள்) மற்றும் இயக்க நேரத்தில் நினைவக அணுகல்களின் சரியான தன்மையை மதிப்பிடுவதன் மூலம் தொகுக்கும் நேரத்தில் நினைவக பாதுகாப்பை ரஸ்ட் செயல்படுத்துகிறது. ரஸ்ட் முழு எண் வழிதல்களுக்கு எதிராக பாதுகாப்பை வழங்குகிறது, பயன்பாட்டிற்கு முன் மாறி மதிப்புகள் துவக்கப்பட வேண்டும், நிலையான நூலகத்தில் சிறந்த பிழை கையாளுதல் உள்ளது, இயல்புநிலையாக மாறாத குறிப்புகள் மற்றும் மாறிகள் என்ற கருத்தைப் பயன்படுத்துகிறது மற்றும் தருக்க பிழைகளைக் குறைக்க வலுவான நிலையான தட்டச்சு வழங்குகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்