Versioni i parë i qëndrueshëm i sudo-rs tashmë është lëshuar

sudo

Zbatimi i sudo dhe su në Rust synon të përmirësojë sigurinë në këto shërbime.

Para tre muajsh, Ne ndajmë këtu në blog lajmin e krijimit të projektit "Sudo-rs". nga ISRG, e cila është themeluesi i projektit Let's Encrypt dhe që promovon zhvillimin e teknologjive për të rritur sigurinë e internetit.

Në publikimin në fjalë ne ndajmë disa nga detajet dhe veçoritë i projektit, i cili në thelb ka për qëllim krijimin e zbatimeve të shërbimeve SUDO dhe SU, në Rust (mund të konsultoni botimin Në lidhjen vijuese).

Versioni i parë i qëndrueshëm i sudo-rs

Arsyeja për ta përmendur këtë është se kohët e fundit u njoftua lëshimi i versionit të parë të qëndrueshëm të projektit Sudo-rs, në të cilin inxhinierë nga Ferrous Systems dhe Tweede Golf morën pjesë në zhvillim me fondet e ofruara nga Google, Cisco dhe Amazon Web Services.

Për ata që nuk janë në dijeni të projektit "Sudo-rs", mund t'ju them se kjo Qëllimi i tij është të zhvillojë versione të shërbimeve SUDO dhe SU, të shkruara në Rust, projektuar për të ekzekutuar komanda në emër të përdoruesve të tjerë, pasi SUDO është një mjet konsolë në sistemet operative të ngjashme me Unix për të ekzekutuar komanda me privilegjet e një përdoruesi tjetër, si parazgjedhje root.

Funksionet SUDO dhe SU, në sudo-rs ishin shkruar nga e para në Rust, e cila është një gjuhë që përdoret dhe rekomandohet gjithnjë e më shumë në industri, pasi është bërë një nga gjuhët kryesore për Android dhe që edhe në Linux Kernel mbështetja për të si gjuhë e dytë tashmë është zbatuar.programimi. Nga ana e tij, Microsoft gjithashtu ka përmendur në disa raste synimin e tij për të rishkruar kernelin dhe një pjesë të bibliotekave të Windows që ai përmban.

Përmendet se shërbimet komunale janë të pajtueshme me shërbimet klasike SUDO dhe SU sa herë që është e mundur, çfarë ju lejon të përdorni sudo-rs si një zëvendësim transparent për SUDO në skenarë tipikë Ato përputhen me cilësimet e paracaktuara /etc/sudoers në Ubuntu dhe Debian. sudo-rs tashmë është implementuar në vend të paketës tradicionale SUDO në shpërndarjen Wolfi Linux, me synimin për të ofruar nivelin më të lartë të sigurisë.

Duhej te ishte ose supozohej qe përdorimi i gjuhës Rust për zhvillimin e SU dhe SUDO do të zvogëlojë rrezikun e dobësive shkaktohet nga trajtimi i pasigurt i memories dhe do të eliminojë shfaqjen e gabimeve të tilla si qasja në një zonë të memories pasi ajo të jetë liruar dhe të mbarojë memoria në kufijtë e tamponit.

Përveç kësaj, për të siguruar nivelin e duhur të sigurisë, projekti ka zhvilluar një grup të zgjeruar testesh, i cili gjithashtu ju lejon të kontrolloni ruajtjen e nivelit të kërkuar të përputhshmërisë me mjetin origjinal sudo. Për të zvogëluar sipërfaqen e sulmit dhe për të zvogëluar numrin e dobësive të mundshme në sudo-rs, u vendos që të braktiset zbatimi i funksionalitetit sudo të përdorur rrallë.

Nga ndryshimet me SUDO, përmendet se përfshini modalitetin e parazgjedhur use_pty, në mes të Funksionet e pazbatuara në thelb përfshijnë mail_badpass, si dhe mbështetje për sendmail, ndërsa veçori që nuk janë zbatuar ende, por do të shtohen në të ardhmen: programi sudoedit, modalitetet NOEXEC dhe NOINTERCEPT, mbështetje për lidhjen e blloqeve të konfigurimit "default" për përdoruesit dhe komandat individuale, aftësia për të vërtetuar pa përdorur PAM.

Vlen të theksohet se në këtë muaj shtator pritet të konfirmohet cilësia e zbatimit dhe se është planifikuar edhe një auditim i pavarur i bazës së kodit sudo-rs.

Përveç kësaj, përmendet se në versionin e dytë, është planifikuar të shtohen mjete për të punuar në mjedise me shumë përdoruestë tilla si modaliteti NOEXEC, shtimi i regjistrave të auditimit, sigurimi i përdoruesve xhupat aftësia për të hartuar hostet dhe për të zbatuar mbështetje për deri në 16 grupe përdoruesish. Versioni i tretë është planifikuar të mbështesë konfigurimin e xhupat përdoret në Fedora, si dhe shtimi i programit djersitet dhe përdorni mekanizmat SELinux dhe AppArmor për të rritur sigurinë.

Më në fund Nëse jeni të interesuar të dini më shumë rreth tijose, mund të kontrolloni detajet Në lidhjen vijuese.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.