ISRG (ఇంటర్నెట్ సెక్యూరిటీ రీసెర్చ్ గ్రూప్), ఇది లెట్స్ ఎన్క్రిప్ట్ ప్రాజెక్ట్ యొక్క స్థాపకుడు మరియు HTTPS మరియు ఇంటర్నెట్ భద్రతను పెంచడానికి సాంకేతికతల అభివృద్ధిని ప్రోత్సహిస్తుంది, దీనిలో వ్రాసిన sudo మరియు su యుటిలిటీల అమలులను రూపొందించడానికి Sudo-rs ప్రాజెక్ట్ను అందించింది. ఇతర వినియోగదారుల తరపున ఆదేశాలను అమలు చేయడానికి మిమ్మల్ని అనుమతించే రస్ట్. Apache 2.0 మరియు MIT లైసెన్స్ల క్రింద, Sudo-rs యొక్క ప్రీ-రిలీజ్ వెర్షన్ ఇప్పటికే ప్రచురించబడింది, ఇంకా సాధారణ ఉపయోగం కోసం సిద్ధంగా లేదు. డిసెంబర్ 2022 లో పని ప్రారంభించిన ప్రాజెక్ట్ సెప్టెంబర్ 2023 లో పూర్తి చేయడానికి షెడ్యూల్ చేయబడింది.
పని ప్రస్తుతం Sudo-rs లో ఫీచర్లను అమలు చేయడంపై దృష్టి కేంద్రీకరించబడింది, ఇది సాధారణ వినియోగ సందర్భాలలో (Ubuntu, Fedora మరియు Debianలో డిఫాల్ట్ sudoers కాన్ఫిగరేషన్లు) sudoకి పారదర్శక ప్రత్యామ్నాయంగా ఉపయోగించబడుతుంది. భవిష్యత్తులో, ఇతర ప్రోగ్రామ్లలో సుడో కార్యాచరణను పొందుపరచడానికి అనుమతించే లైబ్రరీని సృష్టించడానికి మరియు sudoers కాన్ఫిగరేషన్ ఫైల్ యొక్క సింటాక్స్ను అన్వయించకుండా ఉండే ప్రత్యామ్నాయ కాన్ఫిగరేషన్ పద్ధతిని అందించడానికి ప్రణాళికలు ఉన్నాయి. అమలు చేయబడిన సుడో ఫంక్షనాలిటీ ఆధారంగా, సు యుటిలిటీ యొక్క వేరియంట్ కూడా తయారు చేయబడుతుంది. అదనంగా, ప్లాన్లు SELinux, AppArmor, LDAP, ఆడిట్ సాధనాలు, PAMని ఉపయోగించకుండా ప్రమాణీకరించే సామర్థ్యం మరియు అన్ని sudo కమాండ్ లైన్ ఎంపికల అమలుకు మద్దతును సూచిస్తాయి.
మైక్రోసాఫ్ట్ మరియు గూగుల్ ప్రకారం, దాదాపు 70% దుర్బలత్వాలు అసురక్షిత మెమరీ నిర్వహణ వలన సంభవిస్తాయి. su మరియు sudoలను అభివృద్ధి చేయడానికి రస్ట్ భాషని ఉపయోగించడం వలన అసురక్షిత మెమరీ హ్యాండ్లింగ్ వల్ల కలిగే దుర్బలత్వాల ప్రమాదాన్ని తగ్గించవచ్చు మరియు మెమరీ ప్రాంతాన్ని విముక్తి పొందిన తర్వాత యాక్సెస్ చేయడం మరియు బఫర్ ఓవర్రన్ చేయడం వంటి లోపాల సంభవనీయతను తొలగిస్తుందని భావిస్తున్నారు. Google, Cisco, Amazon వెబ్ సర్వీసెస్ వంటి కంపెనీలు అందించిన నిధులతో ఫెర్రస్ సిస్టమ్స్ మరియు ట్వీడ్ గోల్ఫ్కు చెందిన ఇంజనీర్లు Sudo-rs ను అభివృద్ధి చేస్తున్నారు.
రిఫరెన్స్ చెకింగ్, ఆబ్జెక్ట్ యాజమాన్యం మరియు ఆబ్జెక్ట్ లైఫ్టైమ్ (స్కోప్)ను ట్రాక్ చేయడం, అలాగే కోడ్ అమలు సమయంలో మెమరీ యాక్సెస్ యొక్క ఖచ్చితత్వాన్ని మూల్యాంకనం చేయడం ద్వారా కంపైల్ సమయంలో మెమరీ-సేఫ్ హ్యాండ్లింగ్ రస్ట్లో అందించబడుతుంది. రస్ట్ పూర్ణాంకాల ఓవర్ఫ్లోల నుండి రక్షణను కూడా అందిస్తుంది, ఉపయోగించే ముందు వేరియబుల్ విలువలను తప్పనిసరిగా ప్రారంభించడం అవసరం, ప్రామాణిక లైబ్రరీలో లోపాలను మెరుగ్గా నిర్వహిస్తుంది, డిఫాల్ట్గా మార్పులేని సూచనలు మరియు వేరియబుల్స్ భావనను వర్తింపజేస్తుంది, లాజికల్ లోపాలను తగ్గించడానికి బలమైన స్టాటిక్ టైపింగ్ను అందిస్తుంది.
మూలం: opennet.ru