sudo-rs 的第一個穩定版本已經發布

須藤

Rust 中 sudo 和 su 的實現旨在提高這些實用程序的安全性。

三個月前, 我們在博客上分享“Sudo-rs”項目創建的消息 由 ISRG 發起,ISRG 是 Let's Encrypt 項目的創始人,致力於促進技術的發展以提高互聯網的安全性。

在上述出版物中 我們分享一些細節和功能 該項目的主要目的是在 Rust 中創建 SUDO 和 SU 實用程序的實現(您可以查閱出版物 在下面的鏈接).

sudo-rs 的第一個穩定版本

之所以提到這一點,是因為最近 項目首個穩定版本宣布發布 Sudo-rs,來自 Ferrous Systems 和 Tweede Golf 的工程師參與了開發,資金由 Google、Cisco 和 Amazon Web Services 提供。

對於那些不了解“Sudo-rs”項目的人,我可以告訴你,這 其目的是開髮用 Rust 編寫的 SUDO 和 SU 實用程序的版本, 設計用於代表其他用戶運行命令,因為 SUDO 是類 Unix 操作系統上的控制台實用程序,可以使用另一個用戶(默認為 root)的權限運行命令。

sudo-rs 中的 SUDO 和 SU 函數分別是 用 Rust 從頭開始​​編寫, 這是一種在業界越來越多地使用和推薦的語言,因為它已經成為 Android 的主要語言之一,甚至在 Linux 內核中也已經實現了對其作為第二語言的支持。 就微軟而言,它也多次提到其打算重寫內核及其包含的部分Windows庫。

有人提到 這些實用程序與經典的 SUDO 和 SU 實用程序兼容 只要有可能,什麼 允許您在典型場景中使用 sudo-rs 作為 SUDO 的透明替代品 它們與 Ubuntu 和 Debian 上的默認 /etc/sudoers 設置相匹配。 sudo-rs 已經在 Wolfi Linux 發行版中取代了傳統的 SUDO 包,旨在提供最高級別的安全性。

應該 使用Rust語言進行SU和SUDO開發將降低漏洞風險 由不安全的內存處理引起的,並且將消除錯誤的發生,例如在釋放內存區域後訪問該區域以及在緩衝區邊界耗盡內存。

此外,為了確保適當的安全級別, 該項目開發了一套擴展的測試,這還允許您控制維持與原始 sudo 實用程序所需的兼容性級別。 為了減少攻擊面並減少 sudo-rs 中潛在漏洞的數量,決定放棄很少使用的 sudo 功能的實現。

與 SUDO 的差異,其中提到 包括默認的 use_pty 模式, 之間 根本上未實現的功能包括 mail_badpass、 以及對 sendmail 的支持,雖然尚未實現但將來會添加的功能:sudoedit 實用程序、NOEXEC 和 NOINTERCEPT 模式、支持將“默認”配置塊綁定到單個用戶和命令、身份驗證的能力不使用 PAM。

值得一提的是,在 XNUMX 月份,預計能夠確認實施的質量,並且還計劃對 sudo-rs 代碼庫進行獨立審計。

此外,還提到了 在第二個版本中,計劃添加在多用戶環境中工作的工具比如NOEXEC模式,添加審計日誌,為用戶提供 sudoers文件 能夠映射主機並實現對最多 16 個用戶組的支持。 第三個版本計劃支持以下配置 sudoers文件 在 Fedora 中使用,以及添加該實用程序 sudoedit 並使用SELinux和AppArmor機制來提高安全性。

終於 如果您有興趣了解更多信息或者,您可以查看詳細信息 在下面的鏈接中。


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。