内存安全、用Rust重写的sudo发布首个稳定版
出品 | OSC开源社区(ID:oschina2013)
sudo-rs 发布了首个稳定版:0.2.0。获取:
sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz
下载地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0
sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。
sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。
它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。
但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。
据介绍,Prossimo 对于选择的软件会重点关注以下方面:
-
使用非常广泛(几乎每个服务器 / 客户端都在使用)
-
被应用于重要的安全边界
-
执行关键功能
-
是否使用了内存不安全的语言编写(例如 C、C++、asm)
而 sudo 刚好满足了上面的情况,因此 Prossimo 决定保护这款最关键的软件,尤其是避免内存安全漏洞。根据项目主页的信息,亚马逊 AWS 为此次 “Rust 重写 sudo” 计划提供了资金支持。
本文文字及图片出自 OSC开源社区
你也许感兴趣的:
- JetBrains 发布用于 Rust 开发的 RustRover IDE
- Rust 生态纯属炒作?3 年写了 10 万行代码开发者吐槽:当初用 Rust 是被忽悠了
- “Rust 思维下的 C++ 编程”:在 C++ 中,如何应用 Rust 中的概念?
- Rust 101 入门
- 【译文】在 TechEmpower Web 框架基准测试中,Rust 的速度为何如此之快?
- C++ 会变成像 Rust 一样的安全语言吗?
- 【译文】谷歌 Rust 开发人员的工作效率是 C++ 团队的两倍
- Rust 过程宏:用 syn Fold 优雅替换 Panic
- 【译文】Zig、Rust 和其他语言
- 【译文】Java 正在变得越来越像 Rust,而我正是为此而来!
你对本文的反应是: