Josh Aas, az Internetbiztonsági Kutatócsoport vezérigazgatója (ISRG, a Let's Encrypt projekt szülői szervezete) tudtára adta múlt héten postázással szándéka Miguel Ojeda támogatására (Linux rendszermag-fejlesztő és szoftvermérnök), amelynek célja a kritikus szoftverinfrastruktúra memóriabiztos kódra való átállításának összehangolása.
És az, hogy az ISRG biztosította a kiemelkedő fejlesztő Miguel Ojeda a egyéves szerződés a Rustnál dolgozni Linuxon és egyéb teljes munkaidős biztonsági erőfeszítések.
Miguel Ojeda szerint a nyelv bevezetésének előnyei Rozsdásodás a Linux kernelen felülmúlják a költségeket. A fejlesztő számára, ha a Rustot a Linux kernelen használja, a Rust-ban írt új kód csökkentette a memóriabiztonsági hibák kockázatát, a Rust nyelv tulajdonságainak köszönhetően. A Rust nyelv biztonsága miatt népszerű lenne.
Azok a törekvések, hogy a Rust életképes nyelvévé váljon a Linux kernel fejlesztéséhez, a Linux Vízvezeték-szerelők 2020 konferencián kezdődött, maga Linus Torvalds ötletével.
Torvalds kifejezetten kérte a Rust fordító elérhetőségét az alapértelmezett kernel build környezetben az ilyen erőfeszítések támogatása érdekében, nem pedig annak érdekében, hogy az összes Linux kernel forráskódját Rust által kifejlesztett ekvivalensekkel cseréljék le, hanem az új fejlesztések megfelelő működését.
A Rust for new code használata a kernelben új hardver illesztőprogramokat jelenthet vagy akár kicserélheti a GNU Coreutils alkalmazást, ami potenciálisan csökkenti a rejtett kernel hibák számát. A Rust egyszerűen nem teszi lehetővé a fejlesztő számára a memória kiszivárgását, és nem teremti meg a puffer túlcsordulásának lehetőségét, a fő teljesítményforrásokat és a biztonsági kérdéseket a bonyolult C nyelvű kódokban.
Az új szerződés Internetbiztonsági kutatócsoport főállású fizetést biztosít Ojedának a memóriabiztonsági munka folytatásához Már részmunkaidős munkát végeztem. Josh Aas, az ISRG vezérigazgatója megjegyzi, hogy a csoport szorosan együttműködött a Google mérnökével, Dan Lorenctel, és hogy a Google pénzügyi támogatása elengedhetetlen az Ojeda folyamatos munkájának támogatásához.
"A biztonsági kérdések teljes osztályainak kiküszöbölésére tett nagy erőfeszítések jelentik a legjobb befektetéseket nagyszabásban" - mondta Lorenc, hozzátéve, hogy a Google "örömmel segít az ISRG-nek abban, hogy támogassa Miguel Ojeda munkáját a memória biztonságának javítása érdekében. Kernel mindenki számára".
„Az ISRG Prossimo memóriabiztonsági projektje célja a kritikus szoftverinfrastruktúra internetről való elmozdítására irányuló erőfeszítések összehangolása a memóriában lévő kód védelme érdekében. Ha ma az internet legkritikusabb kódjára gondolunk, akkor a Linux kernel vezeti a listát. A memória biztonságának a Linux kernelbe történő bevezetése nagy feladat, de a Rust for Linux projekt nagy előrelépéseket tesz. Örömmel jelenthetjük be, hogy hivatalosan 2021 áprilisában kezdtük el támogatni ezt a munkát azzal, hogy Miguel Ojedának szerződést kötöttünk a Rust for Linux és egyéb teljes munkaidős biztonsági erőfeszítések egy éven keresztüli munkájára. Ezt a Google pénzügyi támogatása tette lehetővé. Az ISRG-vel való együttműködés előtt Miguel ezt a munkát mellékprojektként végezte. Örülünk, hogy a mi részünkről támogatjuk a digitális infrastruktúrát azáltal, hogy teljes munkaidőben ott dolgozhatunk.
„Szorosan együttműködtünk Dan Lorenc-nel, a Google szoftvermérnökével az együttműködés lehetővé tétele érdekében.
Ojeda munkája az első támogatott projekt az ISRG Prossimo zászlaja alatt, de a szervezet nem ez az első lépés a memória nagyobb biztonsága felé. A a korábbi kezdeményezések között szerepel egy biztonságos TLS modul memória az Apache webkiszolgáló számára, a curl és a susogás adatátviteli segédprogram memóriájában biztonságos verziója, a memóriában biztonságos alternatíva a mindenütt jelen lévő OpenSSL hálózati titkosítási könyvtárhoz.
Mint Josh Aas kifejti,
"Bár ez az első memóriabiztonsági erőfeszítés, amelyet új Prossimo projektnéven jelentettünk be, a memóriabiztonsági munkánk 2020-ban kezdődött és az Apache HTTP szerver, valamint a Rustls TLS könyvtár fejlesztéseinek hozzáadása."
forrás: https://www.memorysafety.org