Josh Aas, CEO Grup Riset Keamanan Internet (ISRG, organisasi induk dari proyek Let's Encrypt) membuatnya dikenal minggu lalu dengan memposting niatnya untuk mendukung Miguel Ojeda (Pengembang kernel Linux dan insinyur perangkat lunak), yang bertujuan untuk mengoordinasikan upaya untuk memindahkan infrastruktur perangkat lunak penting ke kode yang aman untuk memori.
Dan apakah ISRG telah menyediakan pengembang terkemuka Miguel Ojeda a kontrak satu tahun untuk bekerja di Rust di Linux dan upaya keamanan penuh waktu lainnya.
Menurut Miguel Ojeda, manfaat mengenalkan bahasa Karat pada kernel Linux melebihi biaya. Untuk pengembang, saat menggunakan Rust di kernel Linux, kode baru yang ditulis dalam Rust mengurangi risiko kesalahan keamanan memori, berkat properti bahasa Rust. Bahasa Rust akan populer karena keamanannya.
Upaya untuk menjadikan Rust sebagai bahasa yang layak untuk pengembangan kernel Linux dimulai pada konferensi Linux Plumbers 2020, dengan ide dari Linus Torvalds sendiri.
Torvalds secara khusus meminta ketersediaan kompiler Rust di lingkungan pembuatan kernel default untuk mendukung upaya tersebut, bukan untuk mengganti semua kode sumber kernel Linux dengan setara yang dikembangkan Rust, tetapi untuk memungkinkan pengembangan baru berfungsi dengan baik.
Menggunakan Rust untuk kode baru di kernel dapat berarti driver perangkat keras baru atau bahkan mengganti GNU Coreutils, berpotensi mengurangi jumlah bug kernel yang tersembunyi. Rust tidak akan membiarkan pengembang membocorkan memori atau menciptakan kemungkinan buffer overflows, sumber utama kinerja, dan masalah keamanan dalam kode bahasa C yang kompleks.
kontrak baru Grup Riset Keamanan Internet memberi Ojeda gaji penuh waktu untuk melanjutkan pekerjaan keamanan memori Saya sudah melakukan paruh waktu. CEO ISRG Josh Aas mencatat bahwa grup tersebut telah bekerja sama dengan insinyur Google Dan Lorenc, dan bahwa dukungan keuangan dari Google sangat penting untuk mensponsori pekerjaan Ojeda yang berkelanjutan.
"Upaya besar untuk menghilangkan seluruh kelas masalah keamanan adalah investasi terbaik dalam skala besar," kata Lorenc, menambahkan bahwa Google "senang membantu ISRG mendukung pekerjaan Miguel Ojeda untuk meningkatkan keamanan memori. kernel untuk semua orang ».
“Proyek keamanan memori Prossimo ISRG bertujuan untuk mengoordinasikan upaya untuk memindahkan infrastruktur perangkat lunak penting dari Internet untuk melindungi kode dalam memori. Ketika kita memikirkan kode paling penting untuk Internet saat ini, kernel Linux berada di urutan teratas. Membawa keamanan memori ke kernel Linux adalah pekerjaan besar, tetapi proyek Rust for Linux membuat langkah besar. Dengan senang hati kami umumkan bahwa kami secara resmi mulai mendukung pekerjaan ini pada April 2021 dengan memberikan kontrak kepada Miguel Ojeda untuk mengerjakan Rust untuk Linux dan upaya keamanan penuh waktu lainnya selama satu tahun. Ini dimungkinkan oleh dukungan keuangan dari Google. Sebelum bekerja dengan ISRG, Miguel melakukan pekerjaan ini sebagai proyek sampingan. Kami senang melakukan bagian kami untuk mendukung infrastruktur digital dengan memungkinkan Anda bekerja penuh waktu di sana.
“Kami bekerja sama dengan Dan Lorenc, seorang insinyur perangkat lunak Google untuk memungkinkan kolaborasi ini.
Karya Ojeda adalah proyek sponsor pertama di bawah bendera Prossimo dari ISRG, tetapi ini bukan langkah pertama yang diambil organisasi menuju keamanan memori yang lebih besar. Itu inisiatif sebelumnya termasuk modul TLS yang aman dalam memori untuk server web Apache, versi aman dalam memori dari utilitas transfer data curl dan rustls, alternatif aman dalam memori untuk pustaka enkripsi jaringan OpenSSL yang ada di mana-mana.
Seperti yang dijelaskan Josh Aas,
"Meskipun ini adalah upaya keamanan memori pertama yang kami umumkan di bawah nama proyek baru kami Prossimo, pekerjaan keamanan memori kami dimulai pada tahun 2020 dan server HTTP Apache, dan untuk menambahkan penyempurnaan ke perpustakaan Rustls TLS." .
sumber: https://www.memorysafety.org