Let's Encrypt projesinin kurucusu olan ve HTTPS'yi ve İnternet güvenliğini artıracak teknolojilerin geliştirilmesini destekleyen ISRG (Internet Security Research Group), sudo ve su yardımcı programlarının uygulamalarını oluşturmak için Sudo-rs projesini sundu. Diğer kullanıcılar adına komutları yürütmenize izin veren Rust. Apache 2.0 ve MIT lisansları altında, Sudo-rs'nin yayın öncesi bir sürümü zaten yayınlandı ve henüz genel kullanıma hazır değil. Aralık 2022'de çalışmalara başlanan projenin Eylül 2023'te tamamlanması planlanıyor.
Çalışma şu anda, tipik kullanım durumlarında (Ubuntu, Fedora ve Debian'da varsayılan sudoers yapılandırmaları) sudo'nun şeffaf bir ikamesi olarak kullanılmasına izin veren Sudo-rs'deki özellikleri uygulamaya odaklanmıştır. Gelecekte, sudo işlevselliğinin diğer programlara gömülmesine izin veren ve sudoers yapılandırma dosyasının sözdiziminin ayrıştırılmasını önleyen alternatif bir yapılandırma yöntemi sağlayan bir kitaplık oluşturma planları vardır. Uygulanan sudo işlevselliğine bağlı olarak, su yardımcı programının bir çeşidi de hazırlanacaktır. Ek olarak, planlar SELinux, AppArmor, LDAP desteği, denetim araçları, PAM kullanmadan kimlik doğrulama yeteneği ve tüm sudo komut satırı seçeneklerinin uygulanmasından bahseder.
Microsoft ve Google'a göre, güvenlik açıklarının yaklaşık %70'i güvenli olmayan bellek yönetiminden kaynaklanmaktadır. Su ve sudo geliştirmek için Rust dilini kullanmanın, güvenli olmayan bellek kullanımından kaynaklanan güvenlik açıkları riskini azaltması ve serbest bırakıldıktan sonra bir bellek alanına erişme ve arabellek taşmaları gibi hataları ortadan kaldırması beklenir. Sudo-rs, Google, Cisco, Amazon Web Services gibi şirketlerin sağladığı fonlarla Ferrous Systems ve Tweede Golf mühendisleri tarafından geliştiriliyor.
Rust'ta derleme zamanında referans kontrolü, nesne sahipliği ve nesne ömrünün (kapsam) izlenmesi ve ayrıca kod yürütme sırasında bellek erişiminin doğruluğunun değerlendirilmesi yoluyla güvenli bellek kullanımı sağlanır. Rust ayrıca tamsayı taşmalarına karşı koruma sağlar, kullanımdan önce değişken değerlerinin zorunlu olarak başlatılmasını gerektirir, standart kitaplıkta hataları daha iyi işler, değişmez referanslar ve değişkenler kavramını varsayılan olarak uygular, mantıksal hataları en aza indirmek için güçlü statik yazım sunar.
Kaynak: opennet.ru