Joshas Aasas, interneto saugumo tyrimų grupės generalinis direktorius (ISRG, „Let's Encrypt“ projekto pagrindinė organizacija) paviešino praėjusią savaitę paskelbdami savo ketinimus paremti Miguelį Ojedą („Linux“ branduolio kūrėjas ir programinės įrangos inžinierius), kurio tikslas - koordinuoti pastangas perkelti svarbiausią programinės įrangos infrastruktūrą į atmintyje saugų kodą.
Ir tai, kad ISRG suteikė žinomam kūrėjui Miguel Ojeda a vienerių metų sutartis dirbti „Rust“ sistemoje „Linux“ ir visos nuolatinės saugos pastangos.
Pasak Miguel Ojeda, kalbos įvedimo nauda Rūdis ant Linux branduolio nusveria išlaidas. Kūrėjui, naudojant „Rust“ „Linux“ branduolyje, naujas kodas, parašytas „Rust“, sumažina atminties saugumo klaidų riziką, dėka Rust kalbos savybių. „Rust“ kalba būtų populiari dėl savo saugumo.
Pastangos padaryti „Rust“ perspektyvią „Linux“ branduolio kūrimo kalbą prasidėjo „Linux Santechnikai 2020“ konferencijoje su paties Linuso Torvaldso idėja.
Torvaldsas specialiai paprašė, kad numatytoje branduolio kūrimo aplinkoje būtų galimybė naudotis „Rust“ kompiliatoriumi, kad būtų palaikomos tokios pastangos, o ne pakeisti „Linux“ branduolio šaltinio kodą „Rust“ sukurtais atitikmenimis, bet leisti tinkamai veikti naujai programai.
Naudojant „Rust“ naujam kodui branduolyje gali reikšti naujas aparatūros tvarkykles ar net pakeisti „GNU Coreutils“, tai gali sumažinti paslėptų branduolio klaidų skaičių. Rūdys paprasčiausiai neleis kūrėjui nutekinti atminties arba sukurs buferio perpildymo, pagrindinių našumo šaltinių ir saugumo problemų sudėtingame C kalbos kode galimybę.
Nauja sutartis Interneto saugumo tyrimų grupė skiria Ojedai visą darbo užmokestį tęsti atminties apsaugos darbą Aš jau dirbau ne visą darbo dieną. ISRG generalinis direktorius Joshas Aasas pažymi, kad grupė glaudžiai bendradarbiavo su „Google“ inžinieriumi Danu Lorencu ir kad finansinė „Google“ parama yra būtina norint remti nuolatinį Ojeda darbą.
„Didelės pastangos pašalinti visas saugumo problemas yra geriausios investicijos plačiu mastu“, - sakė Lorencas ir pridūrė, kad „Google“ džiaugiasi galėdama padėti ISRG palaikyti Miguelio Ojedos darbą, siekiant pagerinti atminties saugumą. Branduolys visiems ».
„ISRG„ Prossimo “atminties saugumo projektas siekia koordinuoti pastangas perkelti svarbiausią programinės įrangos infrastruktūrą iš interneto, kad apsaugotų atmintyje esantį kodą. Kai galvojame apie šiandien kritiškiausią interneto kodą, „Linux“ branduolys yra sąrašo viršūnėje. Atminties saugumo užtikrinimas „Linux“ branduolyje yra didelis darbas, tačiau „Rust for Linux“ projektas daro didelę pažangą. Džiaugiamės galėdami pranešti, kad oficialiai pradėjome remti šį darbą 2021 m. Balandžio mėn. Suteikdami Migueliui Ojedai sutartį dirbti su „Rust for Linux“ ir kitomis nuolatinėmis saugos pastangomis vieneriems metams. Tai padaryti leido finansinė „Google“ parama. Prieš dirbdamas su ISRG, Migelis atliko šį darbą kaip šalutinį projektą. Džiaugiamės galėdami prisidėti prie skaitmeninės infrastruktūros palaikymo leisdami jums ten dirbti visą darbo dieną.
„Siekdami šio bendradarbiavimo galėjome glaudžiai bendradarbiauti su„ Google “programinės įrangos inžinieriumi Danu Lorencu.
Ojedos darbas yra pirmasis remiamas projektas pagal ISRG „Prossimo“ vėliavą, tačiau tai nėra pirmasis organizacijos žingsnis siekiant didesnio atminties saugumo. The ankstesnės iniciatyvos apima saugų TLS modulį „Apache“ žiniatinklio serverio atmintyje, atmintyje saugoma „curl and rustls“ duomenų perdavimo programos versija, saugi atmintyje alternatyva visur esančiai „OpenSSL“ tinklo šifravimo bibliotekai.
Kaip paaiškina Joshas Aasas,
"Nors tai yra pirmosios atminties saugos pastangos, apie kurias paskelbėme savo naujuoju projekto pavadinimu" Prossimo ", mūsų atminties saugos darbai prasidėjo 2020 m. Ir" Apache "HTTP serveris bei papildymai Rustls TLS bibliotekai."
Fuente: https://www.memorysafety.org