Josh Aas, Διευθύνων Σύμβουλος της Ομάδας Έρευνας για την Ασφάλεια Διαδικτύου (ISRG, μητρική οργάνωση του έργου Let's Encrypt) το έκανε γνωστό την περασμένη εβδομάδα δημοσιεύοντας τις προθέσεις του να υποστηρίξει τον Μιγκέλ Οτζέντα (Προγραμματιστής πυρήνα Linux και μηχανικός λογισμικού), με στόχο τον συντονισμό των προσπαθειών για τη μεταφορά κρίσιμης υποδομής λογισμικού σε κώδικα ασφαλούς μνήμης.
Και είναι ότι η ISRG παρείχε στον εξέχοντα προγραμματιστή Miguel Ojeda a συμβόλαιο ενός έτους για εργασία στο Rust στο Linux και άλλες προσπάθειες ασφάλειας πλήρους απασχόλησης.
Σύμφωνα με τον Miguel Ojeda, τα οφέλη από την εισαγωγή της γλώσσας Σκουριά στον πυρήνα του Linux υπερτερούν του κόστους. Για τον προγραμματιστή, όταν χρησιμοποιείτε το Rust στον πυρήνα του Linux, ο νέος κωδικός που γράφεται στο Rust έχει μειωμένο κίνδυνο σφαλμάτων ασφαλείας μνήμης, χάρη στις ιδιότητες της γλώσσας Rust. Η γλώσσα Rust θα ήταν δημοφιλής για την ασφάλειά της.
Οι προσπάθειες να καταστεί το Rust μια βιώσιμη γλώσσα για την ανάπτυξη του πυρήνα Linux ξεκίνησε στο συνέδριο Linux Plumbers 2020, με την ιδέα του ίδιου του Linus Torvalds.
Ο Torvalds ζήτησε συγκεκριμένα τη διαθεσιμότητα του μεταγλωττιστή Rust στο προεπιλεγμένο περιβάλλον κατασκευής πυρήνα για να υποστηρίξει τέτοιες προσπάθειες, όχι να αντικαταστήσει όλους τους πηγαίους κώδικες του πυρήνα Linux με ισοδύναμα που αναπτύχθηκαν από το Rust, αλλά να επιτρέψει τη σωστή λειτουργία της νέας ανάπτυξης.
Η χρήση του Rust για νέο κώδικα στον πυρήνα μπορεί να σημαίνει νέα προγράμματα οδήγησης υλικού ή ακόμη και αντικαταστήστε το GNU Coreutils, μειώνοντας δυνητικά τον αριθμό των κρυφών σφαλμάτων του πυρήνα. Το Rust απλά δεν θα επιτρέψει σε έναν προγραμματιστή να διαρρεύσει μνήμη ή να δημιουργήσει την πιθανότητα υπερχείλισης buffer, τις κύριες πηγές απόδοσης και ζητήματα ασφάλειας σε σύνθετο κώδικα γλώσσας C.
Το νέο συμβόλαιο Ομάδα Έρευνας για την Ασφάλεια Διαδικτύου χορηγεί στην Ojeda μισθό πλήρους απασχόλησης για να συνεχίσει τις εργασίες ασφαλείας στη μνήμη Ήμουν ήδη με μερική απασχόληση. Ο Διευθύνων Σύμβουλος της ISRG Josh Aas σημειώνει ότι η ομάδα συνεργάστηκε στενά με τον μηχανικό της Google Dan Lorenc και ότι η οικονομική υποστήριξη της Google είναι απαραίτητη για τη στήριξη της συνεχιζόμενης εργασίας της Ojeda.
"Οι μεγάλες προσπάθειες για την εξάλειψη ολόκληρων κατηγοριών προβλημάτων ασφαλείας είναι οι καλύτερες επενδύσεις σε μεγάλη κλίμακα", δήλωσε ο Lorenc, προσθέτοντας ότι η Google είναι "χαρούμενη που βοηθά την ISRG να υποστηρίξει το έργο του Miguel Ojeda για τη βελτίωση της ασφάλειας μνήμης. Πυρήνας για όλους».
«Το έργο ασφάλειας μνήμης Prossimo της ISRG στοχεύει στο συντονισμό των προσπαθειών για τη μεταφορά κρίσιμης υποδομής λογισμικού από το Διαδίκτυο για την προστασία του κώδικα στη μνήμη. Όταν σκεφτόμαστε τον πιο κρίσιμο κώδικα για το Διαδίκτυο σήμερα, ο πυρήνας Linux βρίσκεται στην κορυφή της λίστας. Η μεταφορά ασφάλειας μνήμης στον πυρήνα του Linux είναι μεγάλη δουλειά, αλλά το έργο Rust for Linux κάνει μεγάλα βήματα. Είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι αρχίσαμε επίσημα να υποστηρίζουμε αυτό το έργο τον Απρίλιο του 2021, παρέχοντας στον Miguel Ojeda συμβόλαιο να εργαστεί στο Rust για Linux και άλλες προσπάθειες ασφαλείας πλήρους απασχόλησης για ένα έτος. Αυτό κατέστη δυνατό χάρη στην οικονομική υποστήριξη της Google. Πριν συνεργαστεί με το ISRG, ο Miguel έκανε αυτή τη δουλειά ως δευτερεύον έργο. Είμαστε στην ευχάριστη θέση να κάνουμε το ρόλο μας για να υποστηρίξουμε την ψηφιακή υποδομή επιτρέποντάς σας να εργάζεστε εκεί με πλήρη απασχόληση.
«Συνεργαστήκαμε στενά με τον Dan Lorenc, έναν μηχανικό λογισμικού της Google για να καταστήσουμε δυνατή αυτήν τη συνεργασία.
Το έργο της Ojeda είναι το πρώτο χρηματοδοτούμενο έργο κάτω από το πανό Prossimo του ISRG, αλλά δεν είναι το πρώτο βήμα που έχει κάνει ο οργανισμός προς μεγαλύτερη ασφάλεια μνήμης. ο προηγούμενες πρωτοβουλίες περιλαμβάνουν μια ασφαλή μονάδα TLS στη μνήμη για τον διακομιστή ιστού Apache, μια ασφαλή έκδοση στη μνήμη του βοηθητικού προγράμματος μεταφοράς δεδομένων curl and rustls, μια ασφαλής εναλλακτική λύση στη μνήμη για την πανταχού παρούσα βιβλιοθήκη κρυπτογράφησης δικτύου OpenSSL.
Όπως εξηγεί ο Josh Aas,
"Αν και αυτή είναι η πρώτη προσπάθεια ασφάλειας μνήμης που ανακοινώσαμε με το νέο μας όνομα έργου Prossimo, η εργασία μας για την ασφάλεια μνήμης ξεκίνησε το 2020 και ο διακομιστής Apache HTTP και για να προσθέσουμε βελτιώσεις στη βιβλιοθήκη Rustls TLS."
πηγή: https://www.memorysafety.org