судо-рс пројекат за имплементацију судо и су у Руст

судо

Имплементација судо и су у Руст има за циљ да побољша безбедност у овим услужним програмима.

Недавно је објављена вест да је ИСРГ (Интернет Сецурити Ресеарцх Гроуп), која је оснивач пројекта Лет'с Енцрипт и промовише ХТТПС и развој технологија за повећање интернет безбедности, представио пројекат судо-рс.

судо-рс позициониран је као пројекат за креирање имплементације судо и су услужних програма, написан програмским језиком Рђа и то вам омогућава да извршавате команде у име других корисника.

Сада, рад се фокусира на имплементацију функције у судо-рс које омогућавају његову употребу као транспарентна замена за судо у типичним случајевима употребе (подразумевана судоерс подешавања на Убунту, Федора и Дебиан).

Судо је први пут развијен 1980-их. Током деценија, постао је суштински алат за уношење промена и минимизирање ризика за оперативни систем. Али пошто је написан у Ц, судо је искусио многе рањивости у вези са проблемима безбедности меморије.

У будућности се планира креирање библиотеке која омогућава да се судо функционалност уграђује у друге програме. и обезбеди алтернативни метод конфигурације који избегава рашчлањивање синтаксе конфигурационе датотеке судоерс. У зависности од имплементиране судо функционалности, биће припремљена и варијанта су услужног програма. Поред тога, планови помињу подршку за СЕЛинук, АппАрмор, ЛДАП, алате за ревизију, могућност аутентификације без употребе ПАМ-а и имплементацију свих судо опција командне линије.

Према Мицрософт-у и Гоогле-у, око 70% рањивости је узроковано несигурним управљањем меморијом.. Очекује се да ће употреба Руст језика за прављење су и судо смањити ризик од рањивости узроковано несигурним руковањем меморијом и елиминише појаву грешака као што је приступ области меморије након што је ослобођена и преливање бафера.

Судо-рс развијају инжењери у компанијама Ферроус Системс и Твееде Голф уз финансирање компанија као што су Гоогле, Цисцо, Амазон Веб Сервицес.

Када размишљамо о томе у који софтвер желимо да инвестирамо, углавном мислимо на четири критеријума ризика:

Широко коришћен (скоро сви сервери и/или клијенти)
на критичној граници
Играње критичне улоге
Написано на језицима који нису безбедни за меморију (нпр. Ц, Ц++, асм)
Судо савршено одговара овим критеријумима ризика. Важно је да заштитимо наш најкритичнији софтвер, посебно од сигурносних пропуста у меморији. Тешко је замислити софтвер који је много критичнији од судо и су.

Безбедно руковање меморијом је обезбеђено у Русту у време компајлирања провером референци, праћењем власништва над објектом и животног века објекта (обим), као и проценом исправности приступа меморији током извршавања кода. Руст такође обезбеђује заштиту од преливања целог броја, захтева обавезну иницијализацију вредности променљивих пре употребе, боље обрађује грешке у стандардној библиотеци, примењује концепт непроменљивих променљивих и референци подразумевано, нуди снажно статичко куцање како би се минимизирале логичке грешке.

Вреди напоменути да је судо-рс већ тренутно у активном развоју. и није погодан ни за једно производно окружење. Употреба судо-рс се препоручује само у сврхе развоја и тестирања, тако да се помиње да је за производњу и развој, ако се судо-рс имплементира, скоро сигурно сваки систем који се лако може разбити и није безбедан.

судо-рс је лиценциран под лиценцама Апацхе 2.0 и МИТ, и као што је поменуто већ је објављена претпрегледна верзија судо-рс, која још није спремна за општу употребу. Пројекат, који је почео са радом у децембру 2022. године, требало би да се заврши у септембру 2023. године.

Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати са детаљима У следећем линку.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.