Джош Аас, главен изпълнителен директор на Internet Research Group (ISRG, организация майка на проекта Let's Encrypt) го направи известен миналата седмица чрез публикуване намеренията му да подкрепи Мигел Охеда (Разработчик на ядро на Linux и софтуерен инженер), целящ да координира усилията за преместване на критична софтуерна инфраструктура към код, безопасен за паметта.
И е, че ISRG е предоставил известния разработчик Miguel Ojeda a едногодишен договор за работа в Rust на Linux и други усилия за сигурност на пълен работен ден.
Според Мигел Охеда, ползите от въвеждането на езика Ръжда на ядрото на Linux надвишават разходите. За разработчика, когато използва Rust в ядрото на Linux, Новият код, написан на Rust, има намален риск от грешки в сигурността на паметта, благодарение на свойствата на езика Rust. Езикът Ръжда би бил популярен заради своята безопасност.
Усилията да се превърне Rust в жизнеспособен език за разработване на ядрото на Linux започнаха на конференцията Linux Plumbers 2020, с идеята на самия Линус Торвалдс.
Torvalds специално поиска наличието на компилатора Rust в средата по подразбиране за изграждане на ядрото, за да подкрепи подобни усилия, не за да замени целия изходен код на ядрото на Linux с разработени от Rust еквиваленти, но за да позволи на новата разработка да функционира правилно.
Използването на Rust за нов код в ядрото може да означава нови драйвери за хардуер или дори да замени GNU Coreutils, потенциално намалява броя на скритите грешки в ядрото. Rust просто няма да позволи на разработчика да изтече памет или да създаде възможност за препълване на буфера, основните източници на производителност и проблеми със сигурността в сложен код на C-език.
Новият договор Изследователска група за интернет сигурност предоставя на Ojeda заплата на пълен работен ден, за да продължи работата по сигурността на паметта Вече правех непълно работно време. Главният изпълнителен директор на ISRG Джош Аас отбелязва, че групата е работила в тясно сътрудничество с инженера на Google Дан Лоренц и че финансовата подкрепа на Google е от съществено значение за спонсорирането на текущата работа на Ojeda.
"Големите усилия за премахване на цели класове проблеми със сигурността са най-добрите инвестиции в голям мащаб", каза Лоренц и добави, че Google е "щастлив да помогне на ISRG да подкрепи работата на Мигел Охеда за подобряване на сигурността на паметта. Ядро за всички".
„Проектът за защита на паметта Prossimo на ISRG има за цел да координира усилията за преместване на критична софтуерна инфраструктура от Интернет за защита на кода в паметта. Когато мислим за най-критичния код за Интернет днес, ядрото на Linux оглавява списъка. Предоставянето на сигурност на паметта на ядрото на Linux е голяма работа, но проектът Rust for Linux прави големи крачки. Имаме удоволствието да съобщим, че официално започнахме да подкрепяме тази работа през април 2021 г., като предоставихме на Мигел Охеда договор за работа по Rust за Linux и други усилия за сигурност на пълен работен ден за една година. Това стана възможно благодарение на финансовата подкрепа от Google. Преди да работи с ISRG, Мигел правеше тази работа като страничен проект. Щастливи сме да изпълним своята част в подкрепа на цифровата инфраструктура, като ви позволяваме да работите там на пълен работен ден.
„Работихме в тясно сътрудничество с Дан Лоренц, софтуерен инженер на Google, за да направим това сътрудничество възможно.
Работата на Ojeda е първият спонсориран проект под знамето Prossimo на ISRG, но това не е първата стъпка, която организацията е предприела към по-голяма сигурност на паметта. The предишните инициативи включват защитен TLS модул in-memory за уеб сървъра Apache, безопасна в паметта версия на помощната програма за пренос на данни curl and rustls, безопасна алтернатива в паметта на повсеместната библиотека за криптиране на мрежата OpenSSL.
Както обяснява Джош Аас,
„Въпреки че това е първото усилие за защита на паметта, което обявихме под новото ни име на проект Prossimo, работата ни по сигурността на паметта започна през 2020 г. и HTTP сървъра на Apache и да добавим подобрения към библиотеката Rustls TLS.“
Fuente: https://www.memorysafety.org