↓推荐关注↓
来源:OSC开源社区(ID:oschina2013)
互联网安全研究小组 (ISRG) 的 Prossimo 项目正在用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。
据介绍,Prossimo 对于选择的软件会重点关注以下方面:而 sudo 刚好满足了上面的情况,因此 Prossimo 决定保护这款最关键的软件,尤其是避免内存安全漏洞。根据项目主页的信息,亚马逊 AWS 为此次“Rust 重写 sudo”计划提供了资金支持。
sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。该项目现在托管在 GitHub:
https://github.com/memorysafety/sudo-rs这项工作从去年 12 月开始,计划于 2023 年 9 月结束。具体开发计划查看:
https://www.memorysafety.org/initiative/sudo-su/sudo-su-work-plan/最近发生了许多关于 Rust 的大新闻,给人一种 Rust 要重写万物的感觉。
- EOF -
主页君日常还会在个人微信分享Linux相关工具、资源和精选技术文章,不定期分享一些有意思的活动、岗位内推以及如何用技术做业余项目
加个微信,打开一扇窗
看完本文有收获?请分享给更多人
推荐关注「Linux 爱好者」,提升Linux技能
点赞和在看就是最大的支持❤️
