"Let's Encrypt" loyihasining asoschisi bo'lgan va HTTPS va Internet xavfsizligini oshirish texnologiyalarini rivojlantirishni targ'ib qiluvchi ISRG (Internet Security Research Group) tashkiloti sudo va sutilitlarini amalga oshirish bo'yicha Sudo-rs loyihasini taqdim etdi. Rust tilida yozilgan bo'lib, boshqa foydalanuvchilar nomidan buyruqlarni bajarishga imkon beradi. Sudo-rs ning dastlabki versiyasi allaqachon Apache 2.0 va MIT litsenziyalari ostida nashr etilgan, ammo hali keng foydalanishga tayyor emas. Ishlari 2022-yil dekabr oyida boshlangan loyiha 2023-yil sentabr oyida yakunlanishi rejalashtirilgan.
Hozirgi vaqtda ish Sudo-rs-da umumiy foydalanish holatlarida sudo-ning shaffof o'rnini bosuvchi sifatida foydalanishga imkon beruvchi xususiyatlarni amalga oshirishga qaratilgan (Ubuntu, Fedora va Debian-da sudoerlarning standart konfiguratsiyasi). Kelajakda sudo funksiyalarini boshqa dasturlarga oβrnatish imkonini beruvchi kutubxona yaratish va sudoers konfiguratsiya fayli sintaksisini tahlil qilish zaruratini bartaraf etadigan muqobil konfiguratsiya usulini taqdim etish rejalashtirilgan. Amalga oshirilgan sudo funksiyasiga asoslanib, suti yordam dasturining versiyasi ham tayyorlanadi. Bundan tashqari, rejalar SELinux, AppArmor, LDAP, audit vositalarini qo'llab-quvvatlash, PAM-dan foydalanmasdan autentifikatsiya qilish qobiliyati va barcha sudo buyruq qatori opsiyalarini amalga oshirishni eslatib o'tadi.
Microsoft va Google ma'lumotlariga ko'ra, zaifliklarning qariyb 70 foizi xotirani xavfsiz ishlatishdan kelib chiqadi. Kutilishicha, Rust tilidan su va sudo-ni ishlab chiqish xotira bilan xavfli ishlash natijasida yuzaga keladigan zaifliklar xavfini kamaytiradi va xotira maydoni bo'shatilgandan keyin unga kirish va buferni haddan tashqari oshirib yuborish kabi xatolar yuzaga kelishini bartaraf qiladi. Sudo-rs-ni ishlab chiqish Google, Cisco, Amazon Web Services kabi kompaniyalar tomonidan taqdim etilgan mablag'lar bilan Ferrous Systems va Tweede Golf muhandislari tomonidan amalga oshiriladi.
Rust kompilyatsiya vaqtida xotira xavfsizligini mos yozuvlarni tekshirish, ob'ektga egalik qilish va ob'ektning ishlash muddatini kuzatish (ko'lamlar) va ish vaqtida xotiraga kirishning to'g'riligini baholash orqali amalga oshiradi. Rust shuningdek, butun sonlarning to'lib ketishidan himoya qiladi, foydalanishdan oldin o'zgaruvchan qiymatlarni ishga tushirishni talab qiladi, standart kutubxonada xatolarni yaxshiroq boshqarishga ega, sukut bo'yicha o'zgarmas havolalar va o'zgaruvchilar tushunchasidan foydalanadi va mantiqiy xatolarni minimallashtirish uchun kuchli statik yozishni taklif qiladi.
Manba: opennet.ru