Josh Aas, izvršni direktor Istraživačke grupe za internetsku sigurnost (ISRG, matična organizacija projekta Let's Encrypt) dao do znanja prošle sedmice objavljivanjem njegove namjere da podrži Migela Ojedu (Programer jezgra Linux i softverski inženjer), čiji je cilj koordinirati napore na premještanju kritične softverske infrastrukture na memorijski kod.
A je li to što je ISRG osigurao istaknutog programera Miguela Ojedu a jednogodišnji ugovor za rad u Rustu na Linuxu i ostali napori u vezi sa sigurnošću u punom radnom vremenu.
Prema Miguelu Ojedi, blagodati uvođenja jezika Rust na Linux kernelu premašuju troškove. Za programere, kada koristi Rust na Linux jezgri, novi kod napisan na Rustu smanjuje rizik od sigurnosnih grešaka memorije, zahvaljujući svojstvima jezika Rust. Jezik Rust bio bi popularan zbog svoje sigurnosti.
Napori da se Rust učini održivim jezikom za razvoj Linux jezgre započeli su na konferenciji Linux Plumbers 2020, s idejom samog Linusa Torvaldsa.
Torvalds je izričito zatražio dostupnost Rust-ovog kompajlera u zadanom okruženju za izgradnju jezgre kako bi podržao takve napore, ne da bi zamijenio sav izvorni kod Linux kernela ekvivalentima razvijenim od Rust-a, već kako bi omogućio novom razvoju da pravilno funkcionira.
Korištenje Rust-a za novi kôd u jezgri može značiti nove upravljačke programe hardvera ili čak zamijeniti GNU Coreutils, potencijalno smanjuje broj skrivenih grešaka u jezgri. Rust jednostavno neće dopustiti programeru da procuri iz memorije ili stvori mogućnost prelivanja međuspremnika, glavnih izvora performansi i sigurnosnih problema u složenom kodu na C jeziku.
Novi ugovor Istraživačka grupa za internetsku sigurnost dodjeljuje Ojedi platu s punim radnim vremenom za nastavak sigurnosnih poslova memorije Već sam radila pola radnog vremena. Izvršni direktor ISRG-a Josh Aas napominje da je grupa blisko surađivala s Googleovim inženjerom Danom Lorencom, te da je financijska podrška Googlea ključna za sponzoriranje Ojedinog tekućeg rada.
"Veliki napori na uklanjanju čitavih klasa sigurnosnih problema najbolja su velika ulaganja u velikom obimu", rekao je Lorenc, dodajući da je Google "zadovoljan što pomaže ISRG-u da podrži rad Miguela Ojede na poboljšanju sigurnosti memorije. Kernel za sve".
„ISRG-ov projekt zaštite memorije Prossimo ima za cilj koordinaciju napora na premještanju kritične softverske infrastrukture s Interneta radi zaštite koda u memoriji. Kad pomislimo na najkritičniji kod za Internet danas, Linux jezgro je na vrhu liste. Donošenje sigurnosti memorije na Linux jezgru je velik posao, ali projekt Rust for Linux pravi velike korake. Zadovoljstvo nam je objaviti da smo službeno počeli podržavati ovaj posao u aprilu 2021. pružanjem Miguelu Ojedi ugovora o radu na Rustu za Linux i drugim naporima na puno radno vrijeme na godinu dana. To je omogućila Googleova financijska podrška. Prije rada s ISRG-om, Miguel je ovaj posao radio kao sporedni projekt. Sretni smo što smo učinili svoj dio podrške digitalnoj infrastrukturi omogućavajući vam da tamo radite puno radno vrijeme.
“Usko smo surađivali s Danom Lorencom, Googleovim softverskim inženjerom kako bismo omogućili ovu suradnju.
Ojedin rad je prvi sponzorirani projekt pod oznakom Prossimo ISRG-a, ali to nije prvi korak koji je organizacija poduzela prema većoj sigurnosti memorije. The prethodne inicijative uključuju zaštićeni TLS modul in-memory za Apache web server, in-memory sigurna verzija uslužnog programa za uvijanje i šuštanje podataka, sigurnosna alternativa sveprisutnoj OpenSSL mrežnoj biblioteci za šifriranje.
Kao što Josh Aas objašnjava,
"Iako je ovo prvi napor u vezi sa zaštitom memorije koji smo najavili pod našim novim imenom projekta Prossimo, naš rad na zaštiti memorije započeo je 2020. godine i Apache HTTP serverom, te dodavanjem poboljšanja u Rustls TLS biblioteku."
Izvor: https://www.memorysafety.org