A Ferrous Systems és a Tweede Golf csapata az AWS (Amazon Web Services) pénzügyi támogatásával megkezdte a su és a sudo átírását Rustban, hogy tovább javítsák a Linux/nyílt forráskódú biztonságot.
A memorysafety.org jelentése szerint:
Prossimo projektünk történelmileg a hálózati végpontokon biztonságosabb szoftverek létrehozására összpontosított. Ma azonban egy másik kritikus határvonalon – az engedélyeken – dolgozunk. Örömmel jelentjük be, hogy újra implementáljuk a Rustban mindenütt jelen lévő sudo és su segédprogramokat .
A Sudo-t először az 1980-as években fejlesztették ki. Az évtizedek során elengedhetetlen eszközzé vált a változtatások végrehajtásához, miközben minimalizálja az operációs rendszer kockázatát. De mivel C nyelven íródott, a sudo számos sebezhetőséget tapasztalt a memóriabiztonsági problémákkal kapcsolatban.
Amikor azon gondolkodunk, hogy milyen szoftverbe szeretnénk befektetni, elsősorban négy kockázati kritériumra gondolunk :
- Nagyon széles körben használt (majdnem minden szerver és/vagy kliens)
- Kritikus fronton működik
- Kritikus funkció végrehajtása
- Olyan nyelveken írva, amelyek nem memóriabiztosak (pl. C, C++, asm)
A Sudo tökéletesen megfelel ennek a kockázati kritériumnak. Fontos, hogy megvédjük a legkritikusabb szoftvereinket, különösen a memória biztonsági réseivel szemben. Nehéz elképzelni olyan szoftvert, amely sokkal kritikusabb, mint a sudo és a su.
Ezt a munkát a Ferrous Systems és a Tweede Golf közös csapata végzi az Amazon Web Services nagylelkű támogatásával. A munkaterv itt megtekinthető . A GitHub adattár itt található .