ISRG(互聯網安全研究小組)是 Let's Encrypt 項目的創始人,它促進 HTTPS 和技術的發展以提高互聯網的安全性,提出了 Sudo-rs 項目來創建 sudo 和 su 實用程序的實現Rust 允許您代表其他用戶執行命令。 根據 Apache 2.0 和 MIT 許可,Sudo-rs 的預發布版本已經發布,尚未準備好供一般使用。 該項目於 2022 年 2023 月開工,計劃於 XNUMX 年 XNUMX 月完工。
目前的工作重點是在 Sudo-rs 中實現功能,使其在典型用例中用作 sudo 的透明替代品(Ubuntu、Fedora 和 Debian 上的默認 sudoers 配置)。 將來,計劃創建一個庫,允許將 sudo 功能嵌入到其他程序中,並提供一種替代配置方法,避免解析 sudoers 配置文件的語法。 基於已實現的 sudo 功能,還將準備 su 實用程序的變體。 此外,該計劃還提到了對 SELinux、AppArmor、LDAP、審計工具的支持、不使用 PAM 進行身份驗證的能力,以及所有 sudo 命令行選項的實現。
據微軟和谷歌稱,大約 70% 的漏洞是由不安全的內存管理引起的。 使用 Rust 語言開發 su 和 sudo 應該可以降低不安全內存處理導致的漏洞風險,並消除諸如在內存區域被釋放後訪問和緩衝區溢出等錯誤。 Sudo-rs 由 Ferrous Systems 和 Tweede Golf 的工程師開發,資金由 Google、Cisco、Amazon Web Services 等公司提供。
Rust 在編譯時通過引用檢查、跟踪對象所有權和對像生命週期(範圍)以及在代碼執行期間評估內存訪問的正確性來提供內存安全。 Rust 還提供防止整數溢出的保護,要求在使用前強制初始化變量值,更好地處理標準庫中的錯誤,默認應用不可變引用和變量的概念,提供強靜態類型以最小化邏輯錯誤。
來源: opennet.ru