Rust로 Linux 커널 메모리를 보호하기위한 ISRG 프로젝트 인 Prossimo

Darkcrizt

4 분

인터넷 보안 연구 그룹 CEO Josh Aas (ISRG, Let 's Encrypt 프로젝트의 상위 조직) 그것을 알렸다 게시하여 지난주 Miguel Ojeda를 지원하려는 그의 의도 (Linux 커널 개발자 및 소프트웨어 엔지니어), 중요한 소프트웨어 인프라를 메모리 안전 코드로 이동하기위한 노력을 조율하는 것을 목표로합니다.

그리고 ISRG가 저명한 개발자 인 Miguel Ojeda에게 Linux의 Rust에서 일하기위한 XNUMX 년 계약 및 기타 풀 타임 보안 노력.

Miguel Ojeda에 따르면 언어 도입의 이점 Linux 커널의 Rust 비용보다 큽니다. 개발자의 경우 Linux 커널에서 Rust를 사용할 때 Rust로 작성된 새로운 코드는 메모리 보안 오류의 위험이 줄어 듭니다., Rust 언어의 속성 덕분입니다. Rust 언어는 안전성 때문에 인기가 있습니다.

Rust를 Linux 커널 개발을위한 실용적인 언어로 만들기위한 노력은 Linus Torvalds 자신의 아이디어로 Linux Plumbers 2020 컨퍼런스에서 시작되었습니다.

Torvalds는 이러한 노력을 지원하기 위해 기본 커널 빌드 환경에서 Rust 컴파일러를 사용할 수 있도록 특별히 요청했습니다. 모든 Linux 커널 소스 코드를 Rust에서 개발 한 코드로 대체하는 것이 아니라 새로운 개발이 제대로 작동 할 수 있도록하기 위해서입니다.

커널에서 새로운 코드에 Rust를 사용하면 새로운 하드웨어 드라이버를 의미 할 수 있습니다. 또는 GNU Coreutils를 교체하여 잠재적으로 숨겨진 커널 버그 수를 줄일 수 있습니다. Rust는 개발자가 메모리를 누출하거나 복잡한 C 언어 코드에서 버퍼 오버 플로우, 주요 성능 소스 및 보안 문제의 가능성을 생성하는 것을 허용하지 않습니다.

새로운 계약 인터넷 보안 연구 그룹 메모리 보안 작업을 계속하기 위해 Ojeda에게 정규직 급여를 부여합니다. 나는 이미 아르바이트를하고 있었다. ISRG CEO Josh Aas는이 그룹이 Google 엔지니어 인 Dan Lorenc와 긴밀히 협력했으며 Ojeda의 지속적인 작업을 지원하려면 Google의 재정 지원이 필수적이라고 언급합니다.

Lorenc는 "전체 보안 문제를 제거하기위한 큰 노력은 대규모로 최고의 투자입니다."라고 덧붙여 "ISRG가 메모리 보안을 개선하기위한 Miguel Ojeda의 작업을 지원하게 된 것을 기쁘게 생각합니다.»"라고 덧붙였습니다.

“ISRG의 Prossimo 메모리 보안 프로젝트는 메모리의 코드를 보호하기 위해 인터넷에서 중요한 소프트웨어 인프라를 이동하려는 노력을 조정하는 것을 목표로합니다. 오늘날 인터넷에서 가장 중요한 코드를 생각하면 Linux 커널이 가장 중요합니다. Linux 커널에 메모리 보안을 제공하는 것은 큰 일이지만 Linux 용 Rust 프로젝트는 큰 진전을 이루고 있습니다. 2021 년 XNUMX 월에 Miguel Ojeda에게 Linux 용 Rust 작업을위한 계약과 XNUMX 년 동안의 기타 풀 타임 보안 노력을 제공함으로써 공식적으로이 작업을 지원하기 시작했음을 발표하게되어 기쁘게 생각합니다. 이것은 Google의 재정 지원으로 가능했습니다. ISRG에서 작업하기 전에 Miguel은이 작업을 부수 프로젝트로 수행했습니다. 우리는 당신이 그곳에서 풀 타임으로 일할 수 있도록함으로써 디지털 인프라를 지원하기 위해 우리의 역할을 다하게되어 기쁩니다.

“우리는 이러한 협업을 가능하게하기 위해 Google 소프트웨어 엔지니어 인 Dan Lorenc와 긴밀히 협력했습니다.

Ojeda의 작업은 첫 번째 후원 프로젝트입니다. ISRG의 Prossimo 배너 아래에 있지만, 이는 조직이 더 큰 메모리 보안을 위해 취한 첫 번째 단계는 아닙니다. 그만큼 이전 이니셔티브에는 보안 TLS 모듈이 포함됩니다. 아파치 웹 서버용 인 메모리, curl 및 rustls 데이터 전송 유틸리티의 인 메모리 안전 버전, 유비쿼터스 OpenSSL 네트워크 암호화 라이브러리에 대한 인 메모리 안전 대안.

Josh Aas가 설명했듯이

"이것은 우리가 새로운 프로젝트 이름 Prossimo로 발표 한 첫 번째 메모리 보안 노력이지만, 우리의 메모리 보안 작업은 2020 년과 Apache HTTP 서버에서 시작되었으며 Rustls TLS 라이브러리에 개선 사항을 추가했습니다.".

출처 : https://www.memorysafety.org


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.