Недавно је објављена вест да је ИСРГ (Интернет Сецурити Ресеарцх Гроуп), која је оснивач пројекта Лет'с Енцрипт и промовише ХТТПС и развој технологија за повећање интернет безбедности, представио пројекат судо-рс.
судо-рс позициониран је као пројекат за креирање имплементације судо и су услужних програма, написан програмским језиком Рђа и то вам омогућава да извршавате команде у име других корисника.
Сада, рад се фокусира на имплементацију функције у судо-рс које омогућавају његову употребу као транспарентна замена за судо у типичним случајевима употребе (подразумевана судоерс подешавања на Убунту, Федора и Дебиан).
Судо је први пут развијен 1980-их. Током деценија, постао је суштински алат за уношење промена и минимизирање ризика за оперативни систем. Али пошто је написан у Ц, судо је искусио многе рањивости у вези са проблемима безбедности меморије.
У будућности се планира креирање библиотеке која омогућава да се судо функционалност уграђује у друге програме. и обезбеди алтернативни метод конфигурације који избегава рашчлањивање синтаксе конфигурационе датотеке судоерс. У зависности од имплементиране судо функционалности, биће припремљена и варијанта су услужног програма. Поред тога, планови помињу подршку за СЕЛинук, АппАрмор, ЛДАП, алате за ревизију, могућност аутентификације без употребе ПАМ-а и имплементацију свих судо опција командне линије.
Према Мицрософт-у и Гоогле-у, око 70% рањивости је узроковано несигурним управљањем меморијом.. Очекује се да ће употреба Руст језика за прављење су и судо смањити ризик од рањивости узроковано несигурним руковањем меморијом и елиминише појаву грешака као што је приступ области меморије након што је ослобођена и преливање бафера.
Судо-рс развијају инжењери у компанијама Ферроус Системс и Твееде Голф уз финансирање компанија као што су Гоогле, Цисцо, Амазон Веб Сервицес.
Када размишљамо о томе у који софтвер желимо да инвестирамо, углавном мислимо на четири критеријума ризика:
Широко коришћен (скоро сви сервери и/или клијенти)
на критичној граници
Играње критичне улоге
Написано на језицима који нису безбедни за меморију (нпр. Ц, Ц++, асм)
Судо савршено одговара овим критеријумима ризика. Важно је да заштитимо наш најкритичнији софтвер, посебно од сигурносних пропуста у меморији. Тешко је замислити софтвер који је много критичнији од судо и су.
Безбедно руковање меморијом је обезбеђено у Русту у време компајлирања провером референци, праћењем власништва над објектом и животног века објекта (обим), као и проценом исправности приступа меморији током извршавања кода. Руст такође обезбеђује заштиту од преливања целог броја, захтева обавезну иницијализацију вредности променљивих пре употребе, боље обрађује грешке у стандардној библиотеци, примењује концепт непроменљивих променљивих и референци подразумевано, нуди снажно статичко куцање како би се минимизирале логичке грешке.
Вреди напоменути да је судо-рс већ тренутно у активном развоју. и није погодан ни за једно производно окружење. Употреба судо-рс се препоручује само у сврхе развоја и тестирања, тако да се помиње да је за производњу и развој, ако се судо-рс имплементира, скоро сигурно сваки систем који се лако може разбити и није безбедан.
судо-рс је лиценциран под лиценцама Апацхе 2.0 и МИТ, и као што је поменуто већ је објављена претпрегледна верзија судо-рс, која још није спремна за општу употребу. Пројекат, који је почео са радом у децембру 2022. године, требало би да се заврши у септембру 2023. године.
Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати са детаљима У следећем линку.