内存安全、用Rust重写的sudo发布首个稳定版
描述
sudo-rs 发布了首个稳定版:0.2.0。获取:
sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。
sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。
它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。
但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。据介绍,Prossimo 对于选择的软件会重点关注以下方面:
sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz
下载地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。
sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。
它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。
但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。据介绍,Prossimo 对于选择的软件会重点关注以下方面:-
使用非常广泛(几乎每个服务器 / 客户端都在使用)
-
被应用于重要的安全边界
-
执行关键功能
-
是否使用了内存不安全的语言编写(例如 C、C++、asm)
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Flint OS for Tinker Board发布相对稳定版2017-07-05 0
-
魅族官方确认:Flyme6稳定版于本月7日发布2017-03-06 2725
-
Rust 1.15 引入自定义derive特性有什么做用2019-05-17 797
-
微软开发基于Rust的新编程语言,将很快开源2019-12-03 3885
-
微软发布Edge 87稳定版:内存/CPU占用率大幅降低2020-11-20 1587
-
微软发布Edge 87稳定版,大幅降低内存/CPU占用率2020-11-20 1979
-
谷歌正式推送Chrome 89稳定版2021-03-03 3022
-
用Rust语言开发微服务2022-10-28 2646
-
Rust语言助力Android内存安全漏洞大幅减少2022-12-06 652
-
GCC将加入对Rust的支持2022-12-13 1031
-
Cloudflare用Rust重写Nginx C模块,构建没有Nginx的未来2023-03-08 681
-
Rust重写的LSP:KCL IDE 插件的功能介绍与设计解析2023-05-11 922
-
Windows 11初尝Rust,36000行内核代码已重写!2023-05-19 982
-
首个Rust版sudo发布!2023-09-01 751
-
一次Rust重写基础软件的实践2024-01-25 573
全部0条评论
快来发表一下你的评论吧 !
