ಜೋಶ್ ಆಸ್, ಇಂಟರ್ನೆಟ್ ಸೆಕ್ಯುರಿಟಿ ರಿಸರ್ಚ್ ಗ್ರೂಪ್ ಸಿಇಒ (ಐಎಸ್ಆರ್ಜಿ, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಯ ಮೂಲ ಸಂಸ್ಥೆ) ಅದನ್ನು ತಿಳಿಸಿದೆ ಕಳೆದ ವಾರ ಪೋಸ್ಟ್ ಮಾಡುವ ಮೂಲಕ ಮಿಗುಯೆಲ್ ಒಜೆಡಾ ಅವರನ್ನು ಬೆಂಬಲಿಸುವ ಅವರ ಉದ್ದೇಶಗಳು (ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಡೆವಲಪರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಎಂಜಿನಿಯರ್), ನಿರ್ಣಾಯಕ ಸಾಫ್ಟ್ವೇರ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ಮೆಮೊರಿ-ಸುರಕ್ಷಿತ ಕೋಡ್ಗೆ ಸರಿಸುವ ಪ್ರಯತ್ನಗಳನ್ನು ಸಂಘಟಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ.
ಮತ್ತು ಐಎಸ್ಆರ್ಜಿ ಪ್ರಮುಖ ಡೆವಲಪರ್ ಮಿಗುಯೆಲ್ ಒಜೆಡಾವನ್ನು ಒದಗಿಸಿದೆ ರಸ್ಟ್ ಆನ್ ಲಿನಕ್ಸ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಒಂದು ವರ್ಷದ ಒಪ್ಪಂದ ಮತ್ತು ಇತರ ಪೂರ್ಣ ಸಮಯದ ಭದ್ರತಾ ಪ್ರಯತ್ನಗಳು.
ಮಿಗುಯೆಲ್ ಒಜೆಡಾ ಪ್ರಕಾರ, ಭಾಷೆಯನ್ನು ಪರಿಚಯಿಸುವ ಪ್ರಯೋಜನಗಳು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ತುಕ್ಕು ವೆಚ್ಚಗಳನ್ನು ಮೀರಿಸುತ್ತದೆ. ಡೆವಲಪರ್ಗಾಗಿ, ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ರಸ್ಟ್ ಬಳಸುವಾಗ, ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾದ ಹೊಸ ಕೋಡ್ ಮೆಮೊರಿ ಸುರಕ್ಷತಾ ದೋಷಗಳ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ರಸ್ಟ್ ಭಾಷೆಯ ಗುಣಲಕ್ಷಣಗಳಿಗೆ ಧನ್ಯವಾದಗಳು. ರಸ್ಟ್ ಭಾಷೆ ಅದರ ಸುರಕ್ಷತೆಗಾಗಿ ಜನಪ್ರಿಯವಾಗಿದೆ.
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅಭಿವೃದ್ಧಿಗೆ ರಸ್ಟ್ ಅನ್ನು ಕಾರ್ಯಸಾಧ್ಯವಾದ ಭಾಷೆಯನ್ನಾಗಿ ಮಾಡುವ ಪ್ರಯತ್ನಗಳು ಲಿನಕ್ಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್ ಅವರ ಕಲ್ಪನೆಯೊಂದಿಗೆ ಲಿನಕ್ಸ್ ಪ್ಲಂಬರ್ಸ್ 2020 ಸಮ್ಮೇಳನದಲ್ಲಿ ಪ್ರಾರಂಭವಾಯಿತು.
ಅಂತಹ ಪ್ರಯತ್ನಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಡೀಫಾಲ್ಟ್ ಕರ್ನಲ್ ಬಿಲ್ಡ್ ಪರಿಸರದಲ್ಲಿ ರಸ್ಟ್ ಕಂಪೈಲರ್ ಲಭ್ಯತೆಯನ್ನು ಟೊರ್ವಾಲ್ಡ್ಸ್ ನಿರ್ದಿಷ್ಟವಾಗಿ ವಿನಂತಿಸಿದ್ದಾರೆ, ಎಲ್ಲಾ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮೂಲ ಕೋಡ್ ಅನ್ನು ರಸ್ಟ್-ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸಮಾನತೆಗಳೊಂದಿಗೆ ಬದಲಾಯಿಸಬಾರದು, ಆದರೆ ಹೊಸ ಅಭಿವೃದ್ಧಿಯು ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಕರ್ನಲ್ನಲ್ಲಿ ಹೊಸ ಕೋಡ್ಗಾಗಿ ರಸ್ಟ್ ಅನ್ನು ಬಳಸುವುದರಿಂದ ಹೊಸ ಹಾರ್ಡ್ವೇರ್ ಡ್ರೈವರ್ಗಳನ್ನು ಅರ್ಥೈಸಬಹುದು ಅಥವಾ ಗ್ನು ಕೊರುಟಿಲ್ಸ್ ಅನ್ನು ಬದಲಾಯಿಸಿ, ಗುಪ್ತ ಕರ್ನಲ್ ದೋಷಗಳ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ಮೆಮೊರಿಯನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಅಥವಾ ಸಂಕೀರ್ಣ ಸಿ-ಭಾಷಾ ಕೋಡ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು, ಕಾರ್ಯಕ್ಷಮತೆಯ ಮುಖ್ಯ ಮೂಲಗಳು ಮತ್ತು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳ ಸಾಧ್ಯತೆಯನ್ನು ರಚಿಸಲು ರಸ್ಟ್ ಸರಳವಾಗಿ ಅನುಮತಿಸುವುದಿಲ್ಲ.
ಹೊಸ ಒಪ್ಪಂದ ಇಂಟರ್ನೆಟ್ ಭದ್ರತಾ ಸಂಶೋಧನಾ ಗುಂಪು ಮೆಮೊರಿ ಭದ್ರತಾ ಕಾರ್ಯವನ್ನು ಮುಂದುವರಿಸಲು ಒಜೆಡಾ ಅವರಿಗೆ ಪೂರ್ಣ ಸಮಯದ ಸಂಬಳ ನೀಡುತ್ತದೆ ನಾನು ಆಗಲೇ ಅರೆಕಾಲಿಕ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೆ. ಗೂಗಲ್ ಎಂಜಿನಿಯರ್ ಡಾನ್ ಲೊರೆಂಕ್ ಅವರೊಂದಿಗೆ ಈ ಗುಂಪು ನಿಕಟವಾಗಿ ಕೆಲಸ ಮಾಡಿದೆ ಮತ್ತು ಒಜೆಡಾದ ನಡೆಯುತ್ತಿರುವ ಕೆಲಸಗಳಿಗೆ ಪ್ರಾಯೋಜಕತ್ವ ನೀಡಲು ಗೂಗಲ್ನ ಆರ್ಥಿಕ ನೆರವು ಅತ್ಯಗತ್ಯ ಎಂದು ಐಎಸ್ಆರ್ಜಿ ಸಿಇಒ ಜೋಶ್ ಆಸ್ ಹೇಳುತ್ತಾರೆ.
"ಸಂಪೂರ್ಣ ವರ್ಗದ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ದೊಡ್ಡ ಪ್ರಯತ್ನಗಳು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಉತ್ತಮ ಹೂಡಿಕೆಗಳಾಗಿವೆ" ಎಂದು ಲೊರೆಂಕ್ ಹೇಳಿದರು, "ಮೆಮೊರಿ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವ ಮಿಗುಯೆಲ್ ಒಜೆಡಾ ಅವರ ಕಾರ್ಯವನ್ನು ಐಎಸ್ಆರ್ಜಿ ಬೆಂಬಲಿಸಲು ಗೂಗಲ್ ಸಂತೋಷಪಡುತ್ತಿದೆ. ಎಲ್ಲರಿಗೂ ಕರ್ನಲ್».
“ಐಎಸ್ಆರ್ಜಿಯ ಪ್ರೊಸಿಮೊ ಮೆಮೊರಿ ಭದ್ರತಾ ಯೋಜನೆಯು ಮೆಮೊರಿಯಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ರಕ್ಷಿಸಲು ಅಂತರ್ಜಾಲದಿಂದ ನಿರ್ಣಾಯಕ ಸಾಫ್ಟ್ವೇರ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸರಿಸುವ ಪ್ರಯತ್ನಗಳನ್ನು ಸಂಘಟಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಇಂದು ನಾವು ಇಂಟರ್ನೆಟ್ಗಾಗಿ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಕೋಡ್ ಬಗ್ಗೆ ಯೋಚಿಸಿದಾಗ, ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಪಟ್ಟಿಯಲ್ಲಿ ಅಗ್ರಸ್ಥಾನದಲ್ಲಿದೆ. ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗೆ ಮೆಮೊರಿ ಸುರಕ್ಷತೆಯನ್ನು ತರುವುದು ದೊಡ್ಡ ಕೆಲಸ, ಆದರೆ ರಸ್ಟ್ ಫಾರ್ ಲಿನಕ್ಸ್ ಯೋಜನೆಯು ದೊಡ್ಡ ಪ್ರಗತಿಯನ್ನು ಸಾಧಿಸುತ್ತಿದೆ. ರಸ್ಟ್ ಫಾರ್ ಲಿನಕ್ಸ್ ಮತ್ತು ಇತರ ಪೂರ್ಣ ಸಮಯದ ಭದ್ರತಾ ಪ್ರಯತ್ನಗಳನ್ನು ಒಂದು ವರ್ಷದವರೆಗೆ ಕೆಲಸ ಮಾಡುವ ಒಪ್ಪಂದವನ್ನು ಮಿಗುಯೆಲ್ ಒಜೆಡಾ ಅವರಿಗೆ ಒದಗಿಸುವ ಮೂಲಕ ನಾವು ಏಪ್ರಿಲ್ 2021 ರಲ್ಲಿ ಅಧಿಕೃತವಾಗಿ ಈ ಕೆಲಸವನ್ನು ಬೆಂಬಲಿಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ ಎಂದು ಘೋಷಿಸಲು ನಾವು ಸಂತೋಷಪಟ್ಟಿದ್ದೇವೆ. ಗೂಗಲ್ನ ಹಣಕಾಸಿನ ನೆರವಿನಿಂದ ಇದು ಸಾಧ್ಯವಾಯಿತು. ಐಎಸ್ಆರ್ಜಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಮೊದಲು, ಮಿಗುಯೆಲ್ ಈ ಕೆಲಸವನ್ನು ಸೈಡ್ ಪ್ರಾಜೆಕ್ಟ್ ಆಗಿ ಮಾಡುತ್ತಿದ್ದರು. ಅಲ್ಲಿ ಪೂರ್ಣ ಸಮಯ ಕೆಲಸ ಮಾಡಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುವ ಮೂಲಕ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ಬೆಂಬಲಿಸಲು ನಮ್ಮ ಭಾಗವನ್ನು ಮಾಡಲು ನಾವು ಸಂತೋಷಪಡುತ್ತೇವೆ.
“ಈ ಸಹಯೋಗವನ್ನು ಸಾಧ್ಯವಾಗಿಸಲು ನಾವು ಗೂಗಲ್ ಸಾಫ್ಟ್ವೇರ್ ಎಂಜಿನಿಯರ್ ಡಾನ್ ಲೊರೆಂಕ್ ಅವರೊಂದಿಗೆ ನಿಕಟವಾಗಿ ಕೆಲಸ ಮಾಡಿದ್ದೇವೆ.
ಒಜೆಡಾ ಅವರ ಕೆಲಸವು ಮೊದಲ ಪ್ರಾಯೋಜಿತ ಯೋಜನೆಯಾಗಿದೆ ಐಎಸ್ಆರ್ಜಿಯ ಪ್ರೊಸಿಮೊ ಬ್ಯಾನರ್ ಅಡಿಯಲ್ಲಿ, ಆದರೆ ಹೆಚ್ಚಿನ ಮೆಮೊರಿ ಸುರಕ್ಷತೆಯತ್ತ ಸಂಸ್ಥೆ ಕೈಗೊಂಡ ಮೊದಲ ಹೆಜ್ಜೆಯಲ್ಲ. ದಿ ಹಿಂದಿನ ಉಪಕ್ರಮಗಳು ಸುರಕ್ಷಿತ ಟಿಎಲ್ಎಸ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಒಳಗೊಂಡಿವೆ ಅಪಾಚೆ ವೆಬ್ ಸರ್ವರ್ಗಾಗಿ ಇನ್-ಮೆಮೊರಿ, ಕರ್ಲ್ನ ಇನ್-ಮೆಮೊರಿ ಸುರಕ್ಷಿತ ಆವೃತ್ತಿ ಮತ್ತು ಡೇಟಾ ವರ್ಗಾವಣೆ ಉಪಯುಕ್ತತೆಯನ್ನು ರಸ್ಟಲ್ಸ್ ಮಾಡುತ್ತದೆ, ಇದು ಸರ್ವತ್ರ ಓಪನ್ ಎಸ್ಎಸ್ಎಲ್ ನೆಟ್ವರ್ಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಲೈಬ್ರರಿಗೆ ಮೆಮೊರಿಯಲ್ಲಿ ಸುರಕ್ಷಿತ ಪರ್ಯಾಯವಾಗಿದೆ.
ಜೋಶ್ ಆಸ್ ವಿವರಿಸಿದಂತೆ,
"ಇದು ನಮ್ಮ ಹೊಸ ಪ್ರಾಜೆಕ್ಟ್ ಹೆಸರಾದ ಪ್ರೊಸಿಮೊ ಅಡಿಯಲ್ಲಿ ನಾವು ಘೋಷಿಸಿದ ಮೊದಲ ಮೆಮೊರಿ ಭದ್ರತಾ ಪ್ರಯತ್ನವಾಗಿದ್ದರೂ, ನಮ್ಮ ಮೆಮೊರಿ ಭದ್ರತಾ ಕಾರ್ಯವು 2020 ಮತ್ತು ಅಪಾಚೆ ಎಚ್ಟಿಟಿಪಿ ಸರ್ವರ್ನಲ್ಲಿ ಪ್ರಾರಂಭವಾಯಿತು ಮತ್ತು ರಸ್ಟ್ಲ್ಸ್ ಟಿಎಲ್ಎಸ್ ಲೈಬ್ರರಿಗೆ ವರ್ಧನೆಗಳನ್ನು ಸೇರಿಸಲು."
ಮೂಲ: https://www.memorysafety.org