ISRG (Гурӯҳи Тадқиқоти Амнияти Интернет), ки муассиси лоиҳаи Let's Encrypt мебошад ва HTTPS ва рушди технологияҳоро барои баланд бардоштани амнияти Интернет мусоидат мекунад, лоиҳаи Sudo-rs-ро барои эҷоди татбиқи утилитаҳои sudo ва su, ки дар Rust навишта шудааст, пешниҳод кард, ки ба шумо имкон медиҳад фармонҳоро аз номи корбарони дигар иҷро кунед. Дар доираи литсензияҳои Apache 2.0 ва MIT, версияи пеш аз нашри Sudo-rs аллакай нашр шудааст, ки ҳанӯз барои истифодаи умумӣ омода нест. Лоиҳа, ки моҳи декабри соли 2022 ба кор шурӯъ кард, дар моҳи сентябри соли 2023 ба анҷом мерасад.
Дар айни замон кор ба татбиқи хусусиятҳо дар Sudo-rs нигаронида шудааст, ки имкон медиҳад он ҳамчун ивазкунандаи шаффоф барои sudo дар ҳолатҳои маъмулӣ истифода шавад (конфигуратсияҳои пешфарз sudoers дар Ubuntu, Fedora ва Debian). Дар оянда нақшаи сохтани китобхонае вуҷуд дорад, ки имкон медиҳад функсияи sudo ба барномаҳои дигар ворид карда шавад ва усули конфигуратсияи алтернативӣ пешниҳод кунад, ки аз таҳлили синтаксиси файли конфигуратсияи sudoers худдорӣ мекунад. Дар асоси функсияи татбиқшудаи sudo, варианти утилитаи su низ омода карда мешавад. Илова бар ин, дар нақшаҳо дастгирӣ барои SELinux, AppArmor, LDAP, абзорҳои аудит, қобилияти тасдиқи аутентификатсия бидуни истифодаи PAM ва татбиқи ҳама имконоти сатри фармони sudo зикр шудааст.
Мувофиқи маълумоти Microsoft ва Google, тақрибан 70% осебпазирӣ аз идоракунии бехатарии хотира ба вуҷуд омадааст. Интизор меравад, ки бо истифода аз забони Rust барои таҳияи su ва sudo хатари осебпазириро, ки дар натиҷаи коркарди хотираи хатарнок ба вуҷуд омадаанд, коҳиш медиҳад ва пайдоиши иштибоҳҳоро аз қабили дастрасӣ ба майдони хотира пас аз озод шудан ва изофаи буферӣ аз байн мебарад. Sudo-rs аз ҷониби муҳандисони Ferrous Systems ва Tweede Golf бо маблағҳои аз ҷониби ширкатҳо ба монанди Google, Cisco, Amazon Web Services таҳияшуда таҳия карда мешаванд.
Муомилоти аз хотираи бехатар дар Rust дар вақти тартибдиҳӣ тавассути санҷиши истинод, нигоҳ доштани моликияти объект ва мӯҳлати умри объект (миқёс), инчунин тавассути арзёбии дурустии дастрасии хотира ҳангоми иҷрои код таъмин карда мешавад. Rust инчунин муҳофизатро аз фаромадани ададҳо таъмин мекунад, пеш аз истифода оғозкунии ҳатмии арзишҳои тағирёбандаро талаб мекунад, хатогиҳоро дар китобхонаи стандартӣ беҳтар идора мекунад, консепсияи истинодҳо ва тағирёбандаҳоро ба таври нобаёнӣ татбиқ мекунад, чопкунии қавии статикиро барои кам кардани хатогиҳои мантиқӣ пешниҳод мекунад.
Манбаъ: opennet.ru