જોશ asસ, ઇન્ટરનેટ સુરક્ષા સંશોધન જૂથના સીઇઓ (આઇએસઆરજી, ચાલો એન્ક્રિપ્ટ પ્રોજેક્ટની મુખ્ય સંસ્થા) તેને જાણીતું બનાવ્યું છેલ્લા અઠવાડિયે પોસ્ટ દ્વારા મિગેલ ઓજેડાને ટેકો આપવાના તેમના ઇરાદા (લિનક્સ કર્નલ વિકાસકર્તા અને સ softwareફ્ટવેર એન્જિનિયર), જટિલ સ infrastructureફ્ટવેર ઇન્ફ્રાસ્ટ્રક્ચરને મેમરી-સેફ કોડમાં ખસેડવાના પ્રયત્નોનું સંકલન કરવાનો લક્ષ્ય ધરાવે છે.
અને તે છે કે ISRG એ પ્રખ્યાત વિકાસકર્તા મિગુએલ ઓજેડા એ પ્રદાન કર્યું છે રસ્ટ ઓન લિનક્સ પર કામ કરવા માટે એક વર્ષનો કરાર અને અન્ય પૂર્ણ-સમય સુરક્ષા પ્રયાસો.
મિગુએલ ઓજેડા અનુસાર, ભાષા રજૂ કરવાના ફાયદા લિનક્સ કર્નલ પર રસ્ટ ખર્ચ કરતાં વધી જવું. વિકાસકર્તા માટે, જ્યારે લિનક્સ કર્નલ પર રસ્ટનો ઉપયોગ કરો, રસ્ટમાં લખાયેલા નવા કોડમાં મેમરી સુરક્ષા ભૂલોનું જોખમ ઓછું છે, રસ્ટ ભાષાના ગુણધર્મો માટે આભાર. રસ્ટ ભાષા તેની સલામતી માટે લોકપ્રિય હશે.
લિનક્સ કર્નલ વિકાસ માટે રસ્ટને કાર્યક્ષમ ભાષા બનાવવાના પ્રયત્નો લિનક્સ ટોરવાલ્ડ્સના વિચારથી, લિનક્સ પ્લમ્બર 2020 ની પરિષદમાં શરૂ થયા.
ટોરવાલ્ડ્સે ખાસ કરીને ડિફ defaultલ્ટ કર્નલ બિલ્ડ એન્વાયર્નમેન્ટમાં રસ્ટ કમ્પાઈલરની ઉપલબ્ધતા માટે વિનંતી કરી કે આવા પ્રયત્નોને ટેકો આપવા માટે, બધા લિનક્સ કર્નલ સ્રોત કોડને રસ્ટ-વિકસિત સમકક્ષ સાથે બદલવા નહીં, પરંતુ નવા વિકાસને યોગ્ય રીતે કાર્ય કરવા દેવા માટે.
કર્નલમાં નવા કોડ માટે રસ્ટનો ઉપયોગ કરવાનો અર્થ નવા હાર્ડવેર ડ્રાઇવરો હોઈ શકે છે અથવા GNU Coreutils ને પણ બદલો, સંભવિત છુપાયેલા કર્નલ બગ્સની સંખ્યા ઘટાડે છે. રસ્ટ ખાલી કોઈ વિકાસકર્તાને મેમરીને લીક કરવાની અથવા જટિલ સી-ભાષા કોડમાં બફર ઓવરફ્લોઝ, પ્રભાવના મુખ્ય સ્રોત અને સુરક્ષા સમસ્યાઓની સંભાવના બનાવવા દેશે નહીં.
નવો કરાર ઇન્ટરનેટ સુરક્ષા સંશોધન જૂથ મેમરી સુરક્ષા કાર્ય ચાલુ રાખવા માટે ઓજેડાને સંપૂર્ણ સમયનો પગાર આપે છે હું પહેલેથી જ પાર્ટ ટાઇમ કરી રહ્યો હતો. આઇએસઆરજીના સીઇઓ જોશ notesસા નોંધે છે કે જૂથે ગૂગલ એન્જિનિયર ડેન લોરેન્ક સાથે મળીને કામ કર્યું છે, અને ઓજેડાના ચાલુ કાર્યને પ્રાયોજિત કરવા માટે ગૂગલની આર્થિક સહાય આવશ્યક છે.
"સુરક્ષા સમસ્યાઓના સંપૂર્ણ વર્ગોને દૂર કરવાના મોટા પ્રયત્નો એ મોટા પાયે શ્રેષ્ઠ રોકાણ છે," લોરેન્કે જણાવ્યું હતું કે, ગૂગલ "આઇએસઆરજીને મેમરી સિક્યુરિટીમાં સુધારણા માટે મિગ્યુએલ ઓજેડાના કાર્યને ટેકો આપવા માટે આનંદિત છે. દરેક માટે કર્નલ».
“આઈએસઆરજીનો પ્રોસિમો મેમરી સિક્યુરિટી પ્રોજેક્ટનો હેતુ મેમરીમાં કોડને સુરક્ષિત રાખવા માટે મહત્વપૂર્ણ સોફ્ટવેર ઇન્ફ્રાસ્ટ્રક્ચરને ઇન્ટરનેટથી ખસેડવાના પ્રયત્નોને સંકલન કરવાનો છે. જ્યારે આપણે આજે ઇન્ટરનેટ માટેના સૌથી જટિલ કોડ વિશે વિચારીએ છીએ, ત્યારે લિનક્સ કર્નલ સૂચિમાં ટોચ પર છે. લિનક્સ કર્નલમાં મેમરી સિક્યુરિટી લાવવી એ એક મોટું કામ છે, પરંતુ રસ્ટ ફોર લિનક્સ પ્રોજેક્ટ ખૂબ મોટી ગતિશીલ છે. અમને એ જાહેરાત કરીને આનંદ થાય છે કે અમે એપ્રિલ 2021 માં મિગુએલ ઓજેડાને એક વર્ષ માટે રસ્ટ ફોર લિનક્સ અને અન્ય પૂર્ણ-સમય સુરક્ષા પ્રયત્નો માટેના કરાર સાથે કામ કરીને આ કાર્યને ટેકો આપવાનું શરૂ કર્યું હતું. ગૂગલના નાણાકીય સપોર્ટ દ્વારા આ શક્ય બન્યું હતું. આઈએસઆરજી સાથે કામ કરતા પહેલા, મિગ્યુએલ આ કામ સાઇડ પ્રોજેક્ટ તરીકે કરી રહ્યું હતું. તમને ત્યાં સંપૂર્ણ સમય કામ કરવાની મંજૂરી આપીને ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરને ટેકો આપવા માટે અમારા ભાગને કરવામાં અમને આનંદ છે.
“આ સહયોગને શક્ય બનાવવા માટે અમે ગૂગલ સોફ્ટવેર એન્જિનિયર ડેન લોરેન્ક સાથે મળીને કામ કર્યું.
ઓજેડાનું કાર્ય પ્રથમ પ્રાયોજિત પ્રોજેક્ટ છે આઇએસઆરજીના પ્રોસિમો બેનર હેઠળ, પરંતુ સંગઠને વધુ મેમરી સલામતી તરફ લીધેલું તે પહેલું પગલું નથી. આ અગાઉની પહેલોમાં સુરક્ષિત TLS મોડ્યુલ શામેલ છે અપાચે વેબ સર્વર માટે ઇન-મેમરી, કર્લનું ઇન-મેમરી સલામત સંસ્કરણ અને રસ્ટલ્સ ડેટા ટ્રાન્સફર યુટિલિટી, સર્વવ્યાપક ઓપનએસએસએલ નેટવર્ક એન્ક્રિપ્શન લાઇબ્રેરીનો ઇન-મેમરી સલામત વિકલ્પ.
જોશ આસ સમજાવે છે તેમ,
"જો કે આ પહેલો મેમરી સુરક્ષા પ્રયાસ છે કે જે અમે અમારા નવા પ્રોજેક્ટ નામ પ્રોસિમો હેઠળ જાહેર કર્યો હતો, અમારી મેમરી સુરક્ષા કાર્ય 2020 અને અપાચે એચટીટીપી સર્વરથી શરૂ થયું હતું, અને રસ્ટલ્સ ટીએલએસ લાઇબ્રેરીમાં વૃદ્ધિ ઉમેરવા માટે."
સ્રોત: https://www.memorysafety.org