Прва стабилна верзија судо-рс-а је већ објављена

судо

Имплементација судо и су у Руст има за циљ да побољша безбедност у овим услужним програмима.

Пре три месеца, Овде на блогу делимо вест о стварању пројекта „Судо-рс“. од стране ИСРГ-а, који је оснивач пројекта Лет'с Енцрипт и који промовише развој технологија за повећање безбедности интернета.

У наведеној публикацији делимо неке детаље и карактеристике пројекта, чија је сврха у основи креирање имплементација СУДО и СУ услужних програма, у Русту (можете консултовати публикацију У следећем линку).

Прва стабилна верзија судо-рс

Разлог за ово спомињање је тај што је недавно најављено је издавање прве стабилне верзије пројекта Судо-рс, у чијем развоју су учествовали инжењери компанија Ферроус Системс и Твееде Голф средствима Гоогле, Цисцо и Амазон Веб Сервицес.

За оне који не знају за пројекат „Судо-рс“, могу рећи да је ово Његова сврха је да развије верзије СУДО и СУ услужних програма, написаних на Русту, дизајниран за покретање команди у име других корисника, пошто је СУДО услужни програм за конзолу на оперативним системима сличним Уник-у за покретање команди са привилегијама другог корисника, подразумевано роот.

Функције СУДО и СУ, у судо-рс су биле написано од нуле у Русту, који је језик који се све више користи и препоручује у индустрији, пошто је постао један од главних језика за Андроид и да је чак иу Линук кернелу подршка за њега као други језик већ имплементирана.програмирање. Са своје стране, Мицрософт је такође у неколико наврата поменуо своју намеру да поново напише кернел и део Виндовс библиотека које садржи.

Помиње се да услужни програми су компатибилни са класичним СУДО и СУ услужним програмима кад год је то могуће, шта омогућава вам да користите судо-рс као транспарентну замену за СУДО у типичним сценаријима Поклапају се са подразумеваним поставкама /етц/судоерс на Убунту и Дебиан-у. судо-рс је већ имплементиран уместо традиционалног СУДО пакета у Волфи Линук дистрибуцији, са циљем да обезбеди највиши ниво безбедности.

Требало да буде коришћење Руст језика за СУ и СУДО развој ће смањити ризик од рањивости узроковано несигурним руковањем меморијом и елиминисаће појаву грешака као што је приступ области меморије након што је ослобођена и понестане меморије на границама бафера.

Поред тога, да би се обезбедио одговарајући ниво безбедности, пројекат је развио проширени скуп тестова, што вам такође омогућава да контролишете одржавање потребног нивоа компатибилности са оригиналним судо услужним програмом. Да би се смањила површина напада и смањио број потенцијалних рањивости у судо-рс-у, одлучено је да се одустане од имплементације ретко коришћене судо функционалности.

Од разлика са СУДО-ом, помиње се да укључи подразумевани режим усе_пти, између Фундаментално нереализоване функције укључују маил_бадпасс, као и подршка за сендмаил, док функције које још нису имплементиране, али ће бити додате у будућности: судоедит услужни програм, НОЕКСЕЦ и НОИНТЕРЦЕПТ режими, подршка за везивање „подразумеваних“ конфигурационих блокова за појединачне кориснике и команде, могућност аутентификације без употребе ПАМ-а.

Вреди напоменути да се у овом месецу септембру очекује да ће моћи да се потврди квалитет имплементације и да је у плану и независна ревизија базе кода судо-рс.

Уз то се помиње да у другој верзији планирано је додавање алата за рад у вишекорисничким окружењимакао што је НОЕКСЕЦ режим, додавање евиденције ревизије, пружање корисницима џемпери могућност мапирања хостова и имплементације подршке за до 16 корисничких група. Планирано је да трећа верзија подржава конфигурацију џемпери који се користи у Федори, као и додавање услужног програма судоедит и користите СЕЛинук и АппАрмор механизме за повећање безбедности.

Коначно Ако сте заинтересовани да сазнате више о томеили, можете проверити детаље У следећем линку.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.