Пре три месеца, Овде на блогу делимо вест о стварању пројекта „Судо-рс“. од стране ИСРГ-а, који је оснивач пројекта Лет'с Енцрипт и који промовише развој технологија за повећање безбедности интернета.
У наведеној публикацији делимо неке детаље и карактеристике пројекта, чија је сврха у основи креирање имплементација СУДО и СУ услужних програма, у Русту (можете консултовати публикацију У следећем линку).
Прва стабилна верзија судо-рс
Разлог за ово спомињање је тај што је недавно најављено је издавање прве стабилне верзије пројекта Судо-рс, у чијем развоју су учествовали инжењери компанија Ферроус Системс и Твееде Голф средствима Гоогле, Цисцо и Амазон Веб Сервицес.
За оне који не знају за пројекат „Судо-рс“, могу рећи да је ово Његова сврха је да развије верзије СУДО и СУ услужних програма, написаних на Русту, дизајниран за покретање команди у име других корисника, пошто је СУДО услужни програм за конзолу на оперативним системима сличним Уник-у за покретање команди са привилегијама другог корисника, подразумевано роот.
Функције СУДО и СУ, у судо-рс су биле написано од нуле у Русту, који је језик који се све више користи и препоручује у индустрији, пошто је постао један од главних језика за Андроид и да је чак иу Линук кернелу подршка за њега као други језик већ имплементирана.програмирање. Са своје стране, Мицрософт је такође у неколико наврата поменуо своју намеру да поново напише кернел и део Виндовс библиотека које садржи.
Помиње се да услужни програми су компатибилни са класичним СУДО и СУ услужним програмима кад год је то могуће, шта омогућава вам да користите судо-рс као транспарентну замену за СУДО у типичним сценаријима Поклапају се са подразумеваним поставкама /етц/судоерс на Убунту и Дебиан-у. судо-рс је већ имплементиран уместо традиционалног СУДО пакета у Волфи Линук дистрибуцији, са циљем да обезбеди највиши ниво безбедности.
Требало да буде коришћење Руст језика за СУ и СУДО развој ће смањити ризик од рањивости узроковано несигурним руковањем меморијом и елиминисаће појаву грешака као што је приступ области меморије након што је ослобођена и понестане меморије на границама бафера.
Поред тога, да би се обезбедио одговарајући ниво безбедности, пројекат је развио проширени скуп тестова, што вам такође омогућава да контролишете одржавање потребног нивоа компатибилности са оригиналним судо услужним програмом. Да би се смањила површина напада и смањио број потенцијалних рањивости у судо-рс-у, одлучено је да се одустане од имплементације ретко коришћене судо функционалности.
Од разлика са СУДО-ом, помиње се да укључи подразумевани режим усе_пти, између Фундаментално нереализоване функције укључују маил_бадпасс, као и подршка за сендмаил, док функције које још нису имплементиране, али ће бити додате у будућности: судоедит услужни програм, НОЕКСЕЦ и НОИНТЕРЦЕПТ режими, подршка за везивање „подразумеваних“ конфигурационих блокова за појединачне кориснике и команде, могућност аутентификације без употребе ПАМ-а.
Вреди напоменути да се у овом месецу септембру очекује да ће моћи да се потврди квалитет имплементације и да је у плану и независна ревизија базе кода судо-рс.
Уз то се помиње да у другој верзији планирано је додавање алата за рад у вишекорисничким окружењимакао што је НОЕКСЕЦ режим, додавање евиденције ревизије, пружање корисницима џемпери могућност мапирања хостова и имплементације подршке за до 16 корисничких група. Планирано је да трећа верзија подржава конфигурацију џемпери који се користи у Федори, као и додавање услужног програма судоедит и користите СЕЛинук и АппАрмор механизме за повећање безбедности.
Коначно Ако сте заинтересовани да сазнате више о томеили, можете проверити детаље У следећем линку.