Việc triển khai sudo và su trong Rust nhằm mục đích cải thiện tính bảo mật trong các tiện ích này.
Ba tháng trước, Chúng tôi chia sẻ trên blog tin tức về việc tạo ra dự án “Sudo-rs” bởi ISRG, người sáng lập dự án Let's Encrypt và thúc đẩy sự phát triển của các công nghệ nhằm tăng cường bảo mật Internet.
Trong ấn phẩm nói chúng tôi chia sẻ một số chi tiết và tính năng của dự án, mục đích cơ bản của nó là tạo ra các triển khai các tiện ích SUDO và SU trong Rust (bạn có thể tham khảo ấn phẩm Trong liên kết sau).
Phiên bản ổn định đầu tiên của sudo-rs
Lý do đề cập đến điều này là gần đây Sự ra mắt phiên bản ổn định đầu tiên của dự án đã được công bố Sudo-rs, trong đó các kỹ sư của Ferrous Systems và Tweede Golf đã tham gia phát triển với nguồn vốn do Google, Cisco và Amazon Web Services cung cấp.
Đối với những người chưa biết về dự án "Sudo-rs", tôi có thể nói với bạn rằng dự án này Mục đích của nó là phát triển các phiên bản tiện ích SUDO và SU, được viết bằng Rust, được thiết kế để thực thi các lệnh thay mặt cho những người dùng khác, vì SUDO là một tiện ích bảng điều khiển trong các hệ điều hành kiểu Unix để thực thi các lệnh với đặc quyền của người dùng khác, theo mặc định là siêu người dùng gốc.
Các hàm SUDO và SU trong sudo-rs là được viết từ đầu bằng Rust, đây là ngôn ngữ ngày càng được sử dụng và khuyên dùng trong ngành, vì nó đã trở thành một trong những ngôn ngữ chính cho Android và ngay cả trong hạt nhân Linux, hỗ trợ cho nó cũng đã được triển khai như ngôn ngữ lập trình thứ hai. Về phần mình, Microsoft cũng đã nhiều lần đề cập đến ý định viết lại kernel và một phần thư viện Windows mà nó chứa.
Nó được đề cập rằng các tiện ích tương thích với các tiện ích SUDO và SU cổ điển bất cứ khi nào có thể, cái gì cho phép bạn sử dụng sudo-rs như một sự thay thế minh bạch cho SUDO trong các tình huống điển hình phù hợp với cài đặt /etc/sudoers mặc định trên Ubuntu và Debian. Sudo-rs đã được triển khai thay vì gói SUDO truyền thống trong bản phân phối Wolfi Linux, với mục đích cung cấp mức bảo mật cao nhất.
Phải Sử dụng ngôn ngữ Rust để phát triển SU và SUDO sẽ giảm nguy cơ lỗ hổng do xử lý bộ nhớ không an toàn và sẽ loại bỏ các lỗi xảy ra như truy cập vào một vùng bộ nhớ sau khi đã được giải phóng và hết bộ nhớ ở ranh giới bộ đệm.
Ngoài ra, để đảm bảo mức độ an toàn thích hợp, dự án đã phát triển một bộ thử nghiệm mở rộng, điều này cũng cho phép kiểm soát việc duy trì mức độ tương thích cần thiết với tiện ích sudo ban đầu. Để giảm bề mặt tấn công và giảm số lượng lỗ hổng tiềm ẩn trong sudo-rs, người ta đã quyết định từ bỏ việc triển khai chức năng sudo hiếm khi được sử dụng.
Về sự khác biệt với SUDO, nó được đề cập rằng bao gồm chế độ use_pty mặc định, giữa các chức năng cơ bản chưa được triển khai là mail_badpass, cũng như hỗ trợ cho sendmail, trong khi các tính năng chưa được triển khai nhưng sẽ được bổ sung trong tương lai: tiện ích sudoedit, chế độ NOEXEC và NOINTERCEPT, hỗ trợ liên kết các khối cấu hình "mặc định" với từng người dùng và lệnh, khả năng xác thực mà không cần sử dụng PAM.
Điều đáng nói là trong tháng XNUMX này, dự kiến sẽ xác nhận chất lượng triển khai và một cuộc kiểm tra độc lập đối với cơ sở mã sudo-rs cũng đã được lên kế hoạch.
Ngoài ra, nó được đề cập rằng Trong phiên bản thứ hai, dự kiến sẽ bổ sung thêm các công cụ để làm việc trong môi trường nhiều người dùng, chẳng hạn như chế độ NOEXEC, thêm nhật ký kiểm tra, cung cấp cho người dùng áo len khả năng ánh xạ máy chủ và triển khai hỗ trợ cho tối đa 16 nhóm người dùng. Phiên bản thứ ba được lên kế hoạch để hỗ trợ cấu hình của áo len được sử dụng trong Fedora, ngoài việc bổ sung thêm tiện ích sudoedit và sử dụng cơ chế SELinux và AppArmor để tăng cường bảo mật.
Cuối cùng Nếu bạn muốn biết thêm về nóhoặc, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.