Josh Aas, izvršni direktor Istraživačke grupe za internetsku sigurnost (ISRG, matična organizacija projekta Let's Encrypt) dao do znanja prošli tjedan objavljivanjem njegove namjere da podrži Miguela Ojedu (Programer jezgre za Linux i softverski inženjer), čiji je cilj koordinirati napore na premještanju kritične softverske infrastrukture na memorijski kod.
A je li to što je ISRG osigurao istaknutog programera Miguela Ojedu a jednogodišnji ugovor za rad u Rustu na Linuxu i ostali napori u vezi s puno radnim vremenom.
Prema Miguelu Ojedi, blagodati uvođenja jezika Rust na Linux jezgri premašiti troškove. Za programere, kada koristi Rust na Linux jezgri, novi kod napisan na Rustu smanjuje rizik od sigurnosnih pogrešaka memorije, zahvaljujući svojstvima jezika Rust. Jezik Rust bio bi popularan zbog svoje sigurnosti.
Napori da se Rust učini održivim jezikom za razvoj jezgre Linuxa započeli su na konferenciji Linux Plumbers 2020, s idejom samog Linusa Torvaldsa.
Torvalds je izričito zatražio dostupnost Rust-ovog kompajlera u zadanom okruženju za izgradnju jezgre kako bi podržao takve napore, ne da bi zamijenio sav izvorni kod jezgre Linux-a ekvivalentima razvijenim od Rust-a, već kako bi omogućio novom razvoju da pravilno funkcionira.
Korištenje Rust-a za novi kod u jezgri može značiti nove upravljačke programe hardvera ili čak zamijeniti GNU Coreutils, potencijalno smanjuje broj skrivenih pogrešaka jezgre. Rust jednostavno neće dopustiti programeru da procuri iz memorije ili stvoriti mogućnost preljeva međuspremnika, glavnih izvora performansi i sigurnosnih problema u složenom kodu na C jeziku.
Novi ugovor Istraživačka skupina za internetsku sigurnost Ojedi dodjeljuje plaću s punim radnim vremenom za nastavak sigurnosnih poslova memorije Već sam radila pola radnog vremena. Izvršni direktor ISRG-a Josh Aas napominje da je grupa blisko surađivala s Googleovim inženjerom Danom Lorencom te da je Googleova financijska podrška ključna za sponzoriranje Ojedinog kontinuiranog rada.
"Veliki napori na uklanjanju čitavih klasa sigurnosnih problema najbolja su velika ulaganja u velikom opsegu", rekao je Lorenc, dodajući kako je Google "oduševljen što pomaže ISRG-u da podrži rad Miguela Ojede na poboljšanju sigurnosti memorije. Kernel za sve".
“ISRG-ov projekt zaštite memorije Prossimo želi koordinirati napore na premještanju kritične softverske infrastrukture s Interneta radi zaštite koda u memoriji. Kad pomislimo na najkritičniji kod za Internet danas, Linux jezgra je na vrhu popisa. Donošenje sigurnosti memorije u Linux kernel velik je posao, ali projekt Rust for Linux uvelike napreduje. Drago nam je objaviti da smo službeno počeli podržavati ovaj posao u travnju 2021. pružanjem Miguelu Ojedi ugovora o radu na Rustu za Linux i ostalim naporima na puno radno vrijeme na godinu dana. To je omogućila financijska podrška Googlea. Prije rada s ISRG-om, Miguel je ovaj posao radio kao sporedni projekt. Sretni smo što smo učinili svoj dio podrške digitalnoj infrastrukturi dopuštajući vam da tamo radite puno radno vrijeme.
“Usko smo surađivali s Danom Lorencom, Googleovim softverskim inženjerom kako bismo omogućili ovu suradnju.
Ojedin rad prvi je sponzorirani projekt pod oznakom Prossimo ISRG-a, ali to nije prvi korak koji je organizacija poduzela prema većoj sigurnosti memorije. The prethodne inicijative uključuju siguran TLS modul u memoriji za web poslužitelj Apache, sigurna verzija u memoriji uslužnog programa za uvijanje i šuštanje podataka, sigurnosna alternativa sveprisutnoj OpenSSL mrežnoj biblioteci za šifriranje.
Kao što Josh Aas objašnjava,
"Iako je ovo prvi napor u vezi s sigurnošću memorije koji smo najavili pod našim novim imenom projekta Prossimo, naš rad na zaštiti memorije započeo je 2020. godine i Apache HTTP poslužitelju te kako bismo dodali poboljšanja u Rustls TLS knjižnicu."
izvor: https://www.memorysafety.org