जोश आस, इंटरनेट सुरक्षा अनुसंधान समूह के सीईओ (ISRG, Let's Encrypt परियोजना का मूल संगठन) रिहा पिछले हफ्ते पोस्ट करके week मिगुएल ओजेदा का समर्थन करने के उनके इरादे (लिनक्स कर्नेल डेवलपर और सॉफ्टवेयर इंजीनियर), जिसका लक्ष्य महत्वपूर्ण सॉफ्टवेयर इन्फ्रास्ट्रक्चर को मेमोरी-सेफ कोड में स्थानांतरित करने के प्रयासों का समन्वय करना है।
और यह है कि आईएसआरजी ने प्रमुख डेवलपर मिगुएल ओजेदा को प्रदान किया है Linux पर Rust में काम करने के लिए एक साल का अनुबंध और अन्य पूर्णकालिक सुरक्षा प्रयास।
मिगुएल ओजेदा के अनुसार, भाषा शुरू करने के लाभ लिनक्स कर्नेल पर जंग लागत से अधिक। डेवलपर के लिए, लिनक्स कर्नेल पर रस्ट का उपयोग करते समय, जंग में लिखे गए नए कोड में स्मृति सुरक्षा त्रुटियों का जोखिम कम है, रस्ट भाषा के गुणों के लिए धन्यवाद। रस्ट भाषा अपनी सुरक्षा के लिए लोकप्रिय होगी।
लिनक्स कर्नेल विकास के लिए रस्ट को एक व्यवहार्य भाषा बनाने के प्रयास लिनक्स प्लंबर 2020 सम्मेलन में स्वयं लिनुस टॉर्वाल्ड्स के विचार के साथ शुरू हुए।
टॉर्वाल्ड्स ने विशेष रूप से इस तरह के प्रयासों का समर्थन करने के लिए डिफ़ॉल्ट कर्नेल बिल्ड वातावरण में रस्ट कंपाइलर की उपलब्धता का अनुरोध किया, न कि सभी लिनक्स कर्नेल स्रोत कोड को रस्ट-विकसित समकक्षों के साथ बदलने के लिए, बल्कि नए विकास को ठीक से काम करने की अनुमति देने के लिए।
कर्नेल में नए कोड के लिए रस्ट का उपयोग करने का मतलब नए हार्डवेयर ड्राइवर हो सकते हैं या यहां तक कि जीएनयू कोरुटिल्स को प्रतिस्थापित करें, संभावित रूप से छिपे हुए कर्नेल बग्स की संख्या को कम करता है। जंग बस एक डेवलपर को मेमोरी को लीक करने या बफर ओवरफ्लो, प्रदर्शन के मुख्य स्रोत और जटिल सी-भाषा कोड में सुरक्षा मुद्दों की संभावना पैदा करने की अनुमति नहीं देगा।
नया अनुबंध इंटरनेट सुरक्षा अनुसंधान समूह स्मृति सुरक्षा कार्य जारी रखने के लिए ओजेदा को पूर्णकालिक वेतन देता है मैं पहले से ही पार्ट टाइम कर रहा था। ISRG के सीईओ जोश आस ने नोट किया कि समूह ने Google इंजीनियर डैन लोरेन्क के साथ मिलकर काम किया है, और यह कि Google की वित्तीय सहायता ओजेडा के चल रहे कार्य को प्रायोजित करने के लिए आवश्यक है।
लोरेन्क ने कहा, "सुरक्षा समस्याओं के पूरे वर्ग को खत्म करने के बड़े प्रयास बड़े पैमाने पर सबसे अच्छा निवेश है," यह कहते हुए कि Google "स्मृति सुरक्षा में सुधार के लिए आईएसआरजी को मिगुएल ओजेदा के काम का समर्थन करने में मदद करने के लिए खुश है। सभी के लिए कर्नेल »।
"ISRG के Prossimo मेमोरी सुरक्षा प्रोजेक्ट का उद्देश्य मेमोरी में कोड की सुरक्षा के लिए इंटरनेट से महत्वपूर्ण सॉफ़्टवेयर इन्फ्रास्ट्रक्चर को स्थानांतरित करने के प्रयासों का समन्वय करना है। जब हम आज इंटरनेट के लिए सबसे महत्वपूर्ण कोड के बारे में सोचते हैं, तो लिनक्स कर्नेल सूची में सबसे ऊपर है। लिनक्स कर्नेल में मेमोरी सुरक्षा लाना एक बड़ा काम है, लेकिन रस्ट फॉर लिनक्स प्रोजेक्ट बड़ी प्रगति कर रहा है। हमें यह घोषणा करते हुए खुशी हो रही है कि हमने आधिकारिक तौर पर अप्रैल 2021 में मिगुएल ओजेदा को लिनक्स के लिए रस्ट पर काम करने और एक साल के लिए अन्य पूर्णकालिक सुरक्षा प्रयासों के लिए अनुबंध प्रदान करके इस काम का समर्थन करना शुरू कर दिया था। यह Google की वित्तीय सहायता से संभव हुआ है। आईएसआरजी के साथ काम करने से पहले मिगुएल यह काम साइड प्रोजेक्ट के तौर पर कर रहे थे। हमें आपको वहां पूर्णकालिक रूप से काम करने की अनुमति देकर डिजिटल बुनियादी ढांचे का समर्थन करने में अपनी भूमिका निभाने में खुशी हो रही है।
"हमने इस सहयोग को संभव बनाने के लिए Google सॉफ़्टवेयर इंजीनियर डैन लोरेन्क के साथ मिलकर काम किया।
ओजेडा का काम पहली प्रायोजित परियोजना है ISRG के प्रोसिमो बैनर के तहत, लेकिन यह पहला कदम नहीं है जो संगठन ने अधिक स्मृति सुरक्षा की दिशा में उठाया है। पिछली पहलों में एक सुरक्षित टीएलएस मॉड्यूल शामिल है अपाचे वेब सर्वर के लिए इन-मेमोरी, कर्ल और रस्टल्स डेटा ट्रांसफर यूटिलिटी का एक इन-मेमोरी सुरक्षित संस्करण, सर्वव्यापी ओपनएसएसएल नेटवर्क एन्क्रिप्शन लाइब्रेरी का एक इन-मेमोरी सुरक्षित विकल्प।
जैसा कि जोश आस बताते हैं,
"हालांकि यह पहला मेमोरी सुरक्षा प्रयास है जिसकी घोषणा हमने अपने नए प्रोजेक्ट नाम प्रोसिमो के तहत की थी, हमारा मेमोरी सुरक्षा कार्य 2020 में शुरू हुआ और अपाचे एचटीटीपी सर्वर, और रस्टल्स टीएलएस लाइब्रेरी में एन्हांसमेंट जोड़ने के लिए।" ।
Fuente: https://www.memorysafety.org