A Ferrous Systems és a Tweede Golf csapata az AWS (Amazon Web Services) pénzügyi támogatásával megkezdte a su és a sudo átírását Rustban, hogy tovább javítsák a Linux/nyílt forráskódú biztonságot.

A memorysafety.org jelentése szerint:

Prossimo projektünk történelmileg a hálózati végpontokon biztonságosabb szoftverek létrehozására összpontosított. Ma azonban egy másik kritikus határvonalon – az engedélyeken – dolgozunk. Örömmel jelentjük be, hogy újra implementáljuk a Rustban mindenütt jelen lévő sudo és su segédprogramokat .

A Sudo-t először az 1980-as években fejlesztették ki. Az évtizedek során elengedhetetlen eszközzé vált a változtatások végrehajtásához, miközben minimalizálja az operációs rendszer kockázatát. De mivel C nyelven íródott, a sudo számos sebezhetőséget tapasztalt a memóriabiztonsági problémákkal kapcsolatban.

Amikor azon gondolkodunk, hogy milyen szoftverbe szeretnénk befektetni, elsősorban négy kockázati kritériumra gondolunk :

1. Nagyon széles körben használt (majdnem minden szerver és/vagy kliens)
2. Kritikus fronton működik
3. Kritikus funkció végrehajtása
4. Olyan nyelveken írva, amelyek nem memóriabiztosak (pl. C, C++, asm)

A Sudo tökéletesen megfelel ennek a kockázati kritériumnak. Fontos, hogy megvédjük a legkritikusabb szoftvereinket, különösen a memória biztonsági réseivel szemben. Nehéz elképzelni olyan szoftvert, amely sokkal kritikusabb, mint a sudo és a su.

Ezt a munkát a Ferrous Systems és a Tweede Golf közös csapata végzi az Amazon Web Services nagylelkű támogatásával. A munkaterv itt megtekinthető . A GitHub adattár itt található .