پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > زنگ میں sudo اور su یوٹیلیٹیز کو لاگو کرنے کا ایک منصوبہ

زنگ میں sudo اور su یوٹیلیٹیز کو لاگو کرنے کا ایک منصوبہ

ISRG (انٹرنیٹ سیکیورٹی ریسرچ گروپ)، جو Let's Encrypt پروجیکٹ کا بانی ہے اور HTTPS اور انٹرنیٹ کی سیکیورٹی کو بڑھانے کے لیے ٹیکنالوجیز کی ترقی کو فروغ دیتا ہے، نے Sudo-rs پروجیکٹ پیش کیا تاکہ اس میں لکھی گئی sudo اور su یوٹیلیٹیز کے نفاذ کو تخلیق کیا جا سکے۔ زنگ جو آپ کو دوسرے صارفین کی جانب سے حکموں پر عمل کرنے کی اجازت دیتا ہے۔ Apache 2.0 اور MIT لائسنس کے تحت، Sudo-rs کا پری ریلیز ورژن پہلے ہی شائع ہو چکا ہے، جو ابھی تک عام استعمال کے لیے تیار نہیں ہے۔ یہ منصوبہ جس نے دسمبر 2022 میں کام شروع کیا تھا، ستمبر 2023 میں مکمل ہونا ہے۔

کام فی الحال Sudo-rs میں خصوصیات کو نافذ کرنے پر مرکوز ہے جو اسے عام استعمال کے معاملات میں sudo کے شفاف متبادل کے طور پر استعمال کرنے کی اجازت دیتا ہے (اوبنٹو، فیڈورا، اور ڈیبین پر ڈیفالٹ سوڈورز کنفیگریشنز)۔ مستقبل میں، ایک لائبریری بنانے کا منصوبہ ہے جو sudo فعالیت کو دوسرے پروگراموں میں سرایت کرنے کی اجازت دیتا ہے اور ایک متبادل کنفیگریشن طریقہ فراہم کرتا ہے جو sudoers کنفیگریشن فائل کے نحو کو پارس کرنے سے گریز کرتا ہے۔ نافذ کردہ sudo فعالیت کی بنیاد پر، su یوٹیلیٹی کا ایک قسم بھی تیار کیا جائے گا۔ مزید برآں، منصوبوں میں SELinux، AppArmor، LDAP، آڈٹ ٹولز، PAM استعمال کیے بغیر تصدیق کرنے کی صلاحیت، اور تمام sudo کمانڈ لائن آپشنز کے نفاذ کا ذکر ہے۔

مائیکروسافٹ اور گوگل کے مطابق، تقریباً 70 فیصد کمزوریاں میموری کے غیر محفوظ انتظام کی وجہ سے ہوتی ہیں۔ سمجھا جاتا ہے کہ su اور sudo کو تیار کرنے کے لیے Rust زبان کا استعمال غیر محفوظ میموری ہینڈلنگ کی وجہ سے پیدا ہونے والی کمزوریوں کے خطرے کو کم کرتا ہے اور غلطیوں کو ختم کرتا ہے جیسے کہ میموری کے علاقے کو آزاد کرنے اور بفر اووررن ہونے کے بعد اس تک رسائی حاصل کرنا۔ Sudo-rs کو فیرس سسٹمز اور Tweede Golf کے انجینئرز گوگل، Cisco، Amazon Web Services جیسی کمپنیوں کے فراہم کردہ فنڈز سے تیار کر رہے ہیں۔

رسٹ میں میموری سے محفوظ ہینڈلنگ کمپائل کے وقت حوالہ کی جانچ، آبجیکٹ کی ملکیت اور آبجیکٹ لائف ٹائم (اسکوپ) پر نظر رکھنے کے ساتھ ساتھ کوڈ پر عمل درآمد کے دوران میموری تک رسائی کی درستگی کی جانچ کے ذریعے فراہم کی جاتی ہے۔ زنگ انٹیجر اوور فلو کے خلاف بھی تحفظ فراہم کرتا ہے، استعمال سے پہلے متغیر اقدار کی لازمی ابتداء کی ضرورت ہوتی ہے، معیاری لائبریری میں غلطیوں کو بہتر طریقے سے ہینڈل کرتا ہے، غیر متغیر حوالہ جات اور متغیرات کے تصور کو بطور ڈیفالٹ لاگو کرتا ہے، منطقی غلطیوں کو کم کرنے کے لیے مضبوط جامد ٹائپنگ پیش کرتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں