互聯(lián)網(wǎng)安全研究小組 (ISRG) 的 Prossimo 項(xiàng)目正在 用 Rust 重寫 sudo 和 su,目標(biāo)是 提升它們?cè)趦?nèi)存方面的安全性,確保它們不再遭受內(nèi)存安全漏洞的困擾,并進(jìn)一步增強(qiáng) linux 和開源生態(tài)系統(tǒng)的安全性。
據(jù)介紹, Prossimo 對(duì)于選擇的軟件會(huì)重點(diǎn)關(guān)注以下方面:
- 使用非常廣泛(幾乎每個(gè)服務(wù)器 / 客戶端都在使用)
- 被應(yīng)用于重要的安全邊界
- 執(zhí)行關(guān)鍵功能
- 是否使用了內(nèi)存不安全的語(yǔ)言編寫(例如 C、C++、asm)
而 sudo 剛好滿足了上面的情況,因此 Prossimo 決定保護(hù)這款最關(guān)鍵的軟件,尤其是避免內(nèi)存安全漏洞。
根據(jù)項(xiàng)目主頁(yè)的信息,亞馬遜 AWS 為此次“Rust 重寫 sudo”計(jì)劃提供了資金支持。
sudo(substitute user [或 superuser] do),是一種計(jì)算機(jī)程序,用于類 Unix 操作系統(tǒng)如 BSD、mac OS X/macOS 以及 GNU/Linux,該計(jì)算機(jī)程序可以讓用戶以安全的方式使用特定的權(quán)限執(zhí)行程序(通常為操作系統(tǒng)的超級(jí)用戶)。
它最早開發(fā)于 1980 年代。幾十年來,sudo 已成為執(zhí)行更改同時(shí)最大程度降低操作系統(tǒng)風(fēng)險(xiǎn)的重要工具。
但因?yàn)樗怯?C 編寫的,所以 sudo 經(jīng)歷了很多與內(nèi)存安全問題相關(guān)的漏洞。為了確保關(guān)鍵軟件的安全性,防止內(nèi)存安全漏洞,由 AWS 資助的 Ferrous Systems 和 Tweede Golf 正在聯(lián)合將 sudo 和 su 從 C 移植到 Rust。
該項(xiàng)目現(xiàn)在托管在 Github:
https://github.com/memorysafety/sudo-rs
這項(xiàng)工作從去年 12 月開始,計(jì)劃于 2023 年 9 月結(jié)束。具體開發(fā)計(jì)劃查看:
https://www.memorysafety.org/initiative/sudo-su/sudo-su-work-plan/
最近發(fā)生了許多關(guān)于 Rust 的大新聞,給人一種 Rust 要重寫萬物的感覺,莫非著名的“Atwood定律”要加上 Rust 版本了嗎?
比如前幾天微軟用 Rust 重寫核心windows庫(kù):
“巨硬”要讓 Windows 更硬,用 18 萬行 Rust 代碼重寫核心 Windows 庫(kù)
以及,Python/ target=_blank class=infotextkey>Python Web 框架 Flask 創(chuàng)始人 Armin 用 Rust 寫了一個(gè)包管理工具:
Flask 之父憑一己之力擊敗各種 GPT,稱 Python 包管理比 LLM 更火熱
還有 Ruff 創(chuàng)始人成立公司并宣布要改變 Python 生態(tài),而該工具正是基于 Rust 編寫:
Ruff 創(chuàng)始人宣布成立公司,稱要改變 Python 生態(tài)
Windows 11默認(rèn)文件系統(tǒng)將由ReFS取代NTFS
Deno推出高性能鍵值數(shù)據(jù)庫(kù)Deno KV
電子垃圾Chromebook
