جوش آس ، الرئيس التنفيذي لمجموعة أبحاث أمان الإنترنت (ISRG ، المنظمة الأم لمشروع Let's Encrypt) كشف النقاب الأسبوع الماضي من خلال وظيفة نواياه لدعم ميغيل أوجيدا (مهندس برمجيات ومطور Linux kernel) ، بهدف تنسيق الجهود لنقل البنية التحتية الحاسمة للبرامج إلى كود آمن للذاكرة.
وهي أن ISRG قد زودت المطور البارز Miguel Ojeda ب عقد لمدة عام للعمل على Rust على Linux وغيرها من الجهود الأمنية بدوام كامل.
وفقا لميغيل أوجيدا ، فوائد إدخال اللغة الصدأ في نواة لينكس تفوق التكاليف. بالنسبة للمطور ، عند استخدام Rust في Linux kernel ، يحتوي الرمز الجديد المكتوب في Rust على مخاطر أقل لحدوث أخطاء في أمان الذاكرةبفضل خصائص لغة الصدأ. ستكون لغة Rust شائعة لأمنها.
بدأت الجهود المبذولة لجعل Rust لغة قابلة للتطبيق لتطوير Linux kernel في مؤتمر Linux Plumbers 2020 ، مع من بنات أفكار Linus Torvalds نفسه.
طلب Torvalds على وجه التحديد توافر مترجم Rust في بيئة بناء kernel الافتراضية لدعم مثل هذه الجهود ، وليس لاستبدال جميع التعليمات البرمجية المصدر لـ Linux kernel بمكافئات Rust المطورة ، ولكن للسماح للتطوير الجديد بالعمل بشكل صحيح.
قد يعني استخدام Rust لرمز kernel الجديد برامج تشغيل أجهزة جديدة أو حتى استبدال GNU Coreutils ، يحتمل أن يقلل من عدد الأخطاء المخفية في النواة. الصدأ ببساطة لن يسمح للمطور بتسريب الذاكرة أو خلق إمكانية فيضان المخزن المؤقت ، المصادر الرئيسية للأداء ومشاكل الأمان في كود لغة سي المعقدة.
العقد الجديد بواسطة مجموعة أبحاث أمان الإنترنت يمنح Ojeda راتبًا بدوام كامل لمواصلة عمل أمان الذاكرة الذي كان يقوم به بالفعل بدوام جزئي. يلاحظ Josh Aas ، الرئيس التنفيذي لـ ISRG ، أن المجموعة عملت عن كثب مع مهندس Google Dan Lorenc ، وأن الدعم المالي من Google ضروري لرعاية عمل Ojeda المستمر.
قال لورنك: "الجهود الكبيرة للقضاء على فئات كاملة من قضايا الأمان هي أفضل الاستثمارات على نطاق واسع" ، مضيفًا أن Google "يسعدها مساعدة ISRG في دعم عمل ميغيل أوجيدا لتحسين أمان نواة الذاكرة للجميع.
يهدف مشروع Prossimo Memory Security التابع لـ ISRG إلى تنسيق الجهود لتحريك البنية التحتية لبرامج الإنترنت الحيوية لحماية التعليمات البرمجية في الذاكرة. عندما نفكر في الرمز الأكثر أهمية للإنترنت اليوم ، تتصدر Linux kernel القائمة. يعد جلب أمان الذاكرة إلى Linux kernel مهمة كبيرة ، لكن مشروع Rust for Linux يخطو خطوات كبيرة. يسعدنا أن نعلن أننا بدأنا رسميًا دعم هذا العمل في أبريل 2021 من خلال تزويد ميغيل أوجيدا بعقد للعمل على Rust لـ Linux والجهود الأمنية الأخرى بدوام كامل لمدة عام واحد. كان هذا ممكنًا بفضل الدعم المالي من Google. قبل العمل مع ISRG ، كان Miguel يقوم بهذا العمل كمشروع جانبي. يسعدنا القيام بدورنا في دعم البنية التحتية الرقمية من خلال السماح لك بالعمل هناك بدوام كامل.
"لقد عملنا بشكل وثيق مع Dan Lorenc ، مهندس برمجيات في Google لجعل هذا التعاون ممكنًا.
عمل أوجيدا هو أول مشروع برعاية تحت شعار Prossimo الخاص بـ ISRG ، لكنها ليست الخطوة الأولى التي اتخذتها المؤسسة نحو أمان أكبر للذاكرة. ال تشمل المبادرات السابقة وحدة TLS الآمنة في الذاكرة لخادم الويب Apache ، وهو إصدار آمن في الذاكرة من الأداة المساعدة لنقل البيانات curl and rustls ، وهو بديل آمن في الذاكرة لمكتبة تشفير شبكة OpenSSL في كل مكان.
كما يشرح جوش آس ،
"على الرغم من أن هذا هو أول جهد لأمن الذاكرة نعلن عنه تحت اسم مشروعنا الجديد Prossimo ، فقد بدأ عمل أمان الذاكرة لدينا في عام 2020. وخادم Apache HTTP ، ولإضافة تحسينات إلى مكتبة Rustls TLS".
مصدر: https://www.memorysafety.org