Josh Aas, Interneta drošības pētījumu grupas izpilddirektors (ISRG, projekta Let's Encrypt vecāku organizācija) darīja to zināmu pagājušajā nedēļā, nosūtot viņa nodomi atbalstīt Migelu Ojeda (Linux kodola izstrādātājs un programmatūras inženieris), kura mērķis ir koordinēt centienus kritiskās programmatūras infrastruktūras pārvietošanai uz kodu, kas ir drošs atmiņai.
Un tas, ka ISRG ir nodrošinājis ievērojamo izstrādātāju Migelu Ojeda a viena gada līgums par darbu Rust operētājsistēmā Linux un citi pilna laika drošības pasākumi.
Pēc Migela Ojeda domām, valodas ieviešanas priekšrocības Rūsas uz Linux kodola atsver izmaksas. Izstrādātājam, izmantojot Linux kodolu Rust, jaunajam kodam, kas rakstīts Rust, ir samazināts atmiņas drošības kļūdu risks, pateicoties Rust valodas īpašībām. Rust valoda būtu populāra tās drošības dēļ.
Centieni padarīt Rust par dzīvotspējīgu valodu Linux kodola izstrādei sākās konferencē Linux Santehniķi 2020 ar paša Linusa Torvalda ideju.
Torvalds īpaši pieprasīja Rust kompilatora pieejamību noklusējuma kodola veidošanas vidē, lai atbalstītu šādus centienus, nevis aizstāt visu Linux kodola avota kodu ar Rust izstrādātajiem ekvivalentiem, bet gan ļaut pienācīgi darboties jaunai izstrādnei.
Ja kodā Rust izmanto jaunam kodam, tas var nozīmēt jaunus aparatūras draiverus vai pat aizstāt GNU Coreutils, potenciāli samazinot slēpto kodola kļūdu skaitu. Rūss vienkārši neļaus izstrādātājam noplūdināt atmiņu vai radīt bufera pārpildes iespēju, galvenos veiktspējas avotus un drošības problēmas sarežģītā C valodas kodā.
Jaunais līgums Interneta drošības pētījumu grupa piešķir Ojedai pilnas slodzes algu, lai turpinātu atmiņas drošības darbu Es jau darīju nepilnu slodzi. ISRG izpilddirektors Džošs Āss atzīmē, ka grupa ir cieši sadarbojusies ar Google inženieri Danu Lorencu un ka Google finansiālais atbalsts ir būtisks, lai sponsorētu Ojeda notiekošo darbu.
"Lielie centieni novērst visas drošības klases ir labākie ieguldījumi plašā mērogā," sacīja Lorenca, piebilstot, ka Google "ar prieku palīdz ISRG atbalstīt Migela Ojeda darbu atmiņas drošības uzlabošanā. Kodols ikvienam".
“ISRG Prossimo atmiņas drošības projekta mērķis ir koordinēt centienus pārvietot kritisko programmatūras infrastruktūru no interneta, lai aizsargātu atmiņā esošo kodu. Kad mēs domājam par viskritiskāko interneta kodu šodien, Linux kodols ir saraksta augšgalā. Atmiņas drošības ieviešana Linux kodolā ir liels darbs, taču Rust for Linux projekts gūst lielus panākumus. Mēs esam priecīgi paziņot, ka mēs oficiāli sākām atbalstīt šo darbu 2021. gada aprīlī, nodrošinot Migelam Ojedai līgumu ar darbu Rust for Linux un citiem pilna laika drošības centieniem uz vienu gadu. Tas bija iespējams, pateicoties Google finansiālajam atbalstam. Pirms darba ar ISRG Migels šo darbu veica kā blakus projektu. Mēs labprāt darām visu iespējamo, lai atbalstītu digitālo infrastruktūru, ļaujot jums tur strādāt pilnu slodzi.
“Lai šī sadarbība būtu iespējama, mēs cieši sadarbojāmies ar Google programmatūras inženieri Danu Lorencu.
Ojeda darbs ir pirmais sponsorētais projekts zem ISRG karoga Prossimo, taču tas nav pirmais solis, ko organizācija spērusi, lai panāktu lielāku atmiņas drošību. The iepriekšējās iniciatīvas ietvēra drošu TLS moduli atmiņa Apache tīmekļa serverim, čokurošanās un rūcienu datu pārsūtīšanas utilītas atmiņā droša versija, atmiņā droša alternatīva visuresošajai OpenSSL tīkla šifrēšanas bibliotēkai.
Kā paskaidro Džošs Aass,
"Lai gan tas ir pirmais atmiņas drošības pasākums, par kuru mēs paziņojām ar savu jauno projekta nosaukumu Prossimo, mūsu atmiņas drošības darbs sākās 2020. gadā un Apache HTTP serveris, kā arī Rustls TLS bibliotēkas papildinājumu pievienošana."
Fuente: https://www.memorysafety.org