ஐஎஸ்ஆர்ஜி (இன்டர்நெட் செக்யூரிட்டி ரிசர்ச் குரூப்) அமைப்பு, லெட்ஸ் என்க்ரிப்ட் திட்டத்தின் நிறுவனர் மற்றும் இணையத்தின் பாதுகாப்பை அதிகரிக்க HTTPS மற்றும் தொழில்நுட்பங்களின் வளர்ச்சியை ஊக்குவிக்கிறது, சூடோ மற்றும் su பயன்பாடுகளை செயல்படுத்துவதற்காக Sudo-rs திட்டத்தை முன்வைத்தது. ரஸ்ட் மொழியில் எழுதப்பட்டது, மற்ற பயனர்களின் சார்பாக கட்டளைகளை இயக்க அனுமதிக்கிறது. Sudo-rs இன் ஆரம்ப பதிப்பு ஏற்கனவே Apache 2.0 மற்றும் MIT உரிமங்களின் கீழ் வெளியிடப்பட்டுள்ளது, ஆனால் பரவலான பயன்பாட்டிற்கு இன்னும் தயாராகவில்லை. 2022 டிசம்பரில் தொடங்கப்பட்ட இந்த திட்டம் செப்டம்பர் 2023 இல் முடிக்க திட்டமிடப்பட்டுள்ளது.
வழக்கமான பயன்பாட்டுச் சூழல்களில் (இயல்புநிலை sudoers உள்ளமைவுகளில்) sudo-விற்கு ஒரு வெளிப்படையான மாற்றாக Sudo-rs பயன்பாட்டைப் பயன்படுத்த அனுமதிக்கும் அம்சங்களைச் செயல்படுத்துவதில் தற்போது பணிகள் கவனம் செலுத்துகின்றன. Ubuntu, ஃபெடோரா மற்றும் Debianஎதிர்காலத்தில், சூடோ செயல்பாட்டை மற்ற நிரல்களில் உட்பொதிக்கவும், சூடோயர்ஸ் உள்ளமைவு கோப்பின் தொடரியலைப் பகுப்பாய்வு செய்ய வேண்டிய தேவையை நீக்கும் ஒரு மாற்று உள்ளமைவு முறையை வழங்கவும் உதவும் ஒரு நூலகத்தை உருவாக்க நாங்கள் திட்டமிட்டுள்ளோம். செயல்படுத்தப்பட்ட சூடோ செயல்பாட்டின் அடிப்படையில் எஸ்யு பயன்பாட்டின் ஒரு பதிப்பும் உருவாக்கப்படும். எஸ்இ-க்கான ஆதரவும் திட்டங்களில் குறிப்பிடப்பட்டுள்ளது.LinuxAppArmor, LDAP, தணிக்கைக் கருவிகள், PAM-ஐப் பயன்படுத்தாமல் அங்கீகரிக்கும் திறன் மற்றும் அனைத்து சூடோ கட்டளை வரி விருப்பங்களின் செயலாக்கம் ஆகியவை இதில் அடங்கும்.
மைக்ரோசாப்ட் மற்றும் கூகுள் படி, சுமார் 70% பாதிப்புகள் பாதுகாப்பற்ற நினைவக கையாளுதலால் ஏற்படுகின்றன. su மற்றும் sudo ஐ உருவாக்க ரஸ்ட் மொழியைப் பயன்படுத்துவது நினைவகத்துடன் பாதுகாப்பற்ற வேலைகளால் ஏற்படும் பாதிப்புகளின் அபாயத்தைக் குறைக்கும் என்று எதிர்பார்க்கப்படுகிறது, மேலும் நினைவகப் பகுதியை விடுவித்த பிறகு அதை அணுகுவது மற்றும் இடையகத்தை மீறுவது போன்ற பிழைகள் ஏற்படுவதை நீக்குகிறது. கூகுள், சிஸ்கோ, அமேசான் வெப் சர்வீசஸ் போன்ற நிறுவனங்களால் வழங்கப்படும் நிதியில் ஃபெரஸ் சிஸ்டம்ஸ் மற்றும் ட்வீட் கோல்ஃப் ஆகியவற்றின் பொறியாளர்களால் Sudo-rs இன் வளர்ச்சி மேற்கொள்ளப்படுகிறது.
குறிப்புச் சரிபார்ப்பு, பொருள் உரிமை மற்றும் பொருள் வாழ்நாள் கண்காணிப்பு (நோக்கங்கள்) மற்றும் இயக்க நேரத்தில் நினைவக அணுகல்களின் சரியான தன்மையை மதிப்பிடுவதன் மூலம் தொகுக்கும் நேரத்தில் நினைவக பாதுகாப்பை ரஸ்ட் செயல்படுத்துகிறது. ரஸ்ட் முழு எண் வழிதல்களுக்கு எதிராக பாதுகாப்பை வழங்குகிறது, பயன்பாட்டிற்கு முன் மாறி மதிப்புகள் துவக்கப்பட வேண்டும், நிலையான நூலகத்தில் சிறந்த பிழை கையாளுதல் உள்ளது, இயல்புநிலையாக மாறாத குறிப்புகள் மற்றும் மாறிகள் என்ற கருத்தைப் பயன்படுத்துகிறது மற்றும் தருக்க பிழைகளைக் குறைக்க வலுவான நிலையான தட்டச்சு வழங்குகிறது.
ஆதாரம்: opennet.ru
