जोश asस, इंटरनेट सुरक्षा संशोधन गटाचे मुख्य कार्यकारी अधिकारी (आयएसआरजी, लेट्स एनक्रिप्ट प्रोजेक्टची मूळ संस्था) ते ज्ञात केले गेल्या आठवड्यात पोस्ट करून मिगुएल ओजेदाला पाठिंबा देण्याचा त्याचा हेतू (लिनक्स कर्नल डेव्हलपर आणि सॉफ्टवेअर अभियंता), गंभीर सॉफ्टवेयर पायाभूत सुविधा मेमरी-सेफ कोडवर हलविण्याच्या प्रयत्नांचे समन्वय ठेवण्याचे लक्ष्य ठेवते.
आणि हेच की आयएसआरजीने प्रख्यात विकसक मिगुएल ओजेडा ए प्रदान केले आहे रस्ट ऑन लिनक्स येथे काम करण्याचा एक वर्षाचा करार आणि इतर पूर्ण-वेळ सुरक्षा प्रयत्न.
मिगुएल ओजेडाच्या मते, भाषेचा परिचय देण्याचे फायदे लिनक्स कर्नल वर रस्ट खर्च ओलांडणे. विकसकासाठी, लिनक्स कर्नलवर रस्ट वापरताना, रस्टमध्ये लिहिलेल्या नवीन कोडमध्ये मेमरी सुरक्षा त्रुटींचा धोका कमी असतो, रस्ट भाषेच्या गुणधर्मांबद्दल धन्यवाद. रस्ट भाषा त्याच्या सुरक्षिततेसाठी लोकप्रिय होईल.
लिनक्स टर्वाल्ड्स स्वत: च्या कल्पनेने लिनक्स कर्नल विकासासाठी रस्टला व्यवहार्य भाषा बनवण्याचे प्रयत्न लिनक्स प्लंबर 2020 परिषदेत सुरू झाले.
टोरवाल्ड्सने अशा प्रयत्नांना समर्थन देण्यासाठी डीफॉल्ट कर्नल बिल्ड वातावरणात रस्ट कंपाइलरच्या उपलब्धतेची विनंती केली, सर्व लिनक्स कर्नल स्त्रोत कोडला रस्ट-विकसित समकक्षांसह पुनर्स्थित न करता, परंतु नवीन विकासास योग्यरित्या कार्य करण्यास अनुमती दिली.
कर्नलमध्ये नवीन कोडसाठी रस्ट वापरणे म्हणजे नवीन हार्डवेअर ड्राइव्हर्स किंवा अगदी GNU Coreutils पुनर्स्थित केल्यास संभाव्यत: लपलेल्या कर्नल बगची संख्या कमी होते. रस्ट फक्त विकसकास मेमरी गळती होऊ देणार नाही किंवा बफर ओव्हरफ्लोजची शक्यता निर्माण करू देणार नाही, कामगिरीचे मुख्य स्रोत आणि जटिल सी-भाषा कोडमधील सुरक्षितता समस्या.
नवीन करार इंटरनेट सुरक्षा संशोधन गट मेमरी सुरक्षा कार्य सुरू ठेवण्यासाठी ओजेदाला पूर्ण-वेळ पगार देते मी आधीच अर्धवेळ करत होतो. आयएसआरजीचे मुख्य कार्यकारी अधिकारी जोश notesस यांनी नमूद केले की या समूहाने गूगल अभियंता डॅन लॉरेन्कबरोबर जवळून कार्य केले आहे आणि ओजेदाच्या सध्याच्या कार्यासाठी प्रायोजित करण्यासाठी गूगलची आर्थिक मदत आवश्यक आहे.
“सुरक्षेच्या समस्येचे संपूर्ण वर्ग काढून टाकण्याचे मोठे प्रयत्न म्हणजे मोठ्या प्रमाणात गुंतवणूक करणे,” लॉरेंक म्हणाले की, “स्मृती सुरक्षा सुधारण्यासाठी मिगेल ओजेडा यांच्या कार्याला आयएसआरजीला मदत करण्यास मदत केल्याबद्दल गुगलला आनंद झाला आहे. प्रत्येकासाठी कर्नल».
“आयएसआरजीच्या प्रोसीमो मेमरी सिक्युरिटी प्रोजेक्टचा हेतू स्मृतीत कोडचे संरक्षण करण्यासाठी गंभीर सॉफ्टवेअर इन्फ्रास्ट्रक्चर इंटरनेटवरून हलविण्याच्या प्रयत्नांचे समन्वय साधणे आहे. आज जेव्हा आपण इंटरनेटसाठी सर्वात गंभीर कोडबद्दल विचार करतो तेव्हा लिनक्स कर्नल त्या यादीत अव्वल आहे. लिनक्स कर्नलमध्ये मेमरी सिक्युरिटी आणणे एक मोठे काम आहे, परंतु रस्ट फॉर लिनक्स प्रोजेक्ट मोठी प्रगती करत आहे. आम्ही हे जाहीर केल्याने आनंद होत आहे की आम्ही एप्रिल 2021 मध्ये मिगुएल ओजेदाला रस्ट फॉर लिनक्स आणि अन्य पूर्ण-वेळेच्या सुरक्षा प्रयत्नांसाठी एक वर्षासाठी काम करण्याचा करार करून एप्रिल XNUMX मध्ये या कामास अधिकृतपणे प्रारंभ करण्यास सुरवात केली. Google च्या आर्थिक मदतीने हे शक्य झाले. आयएसआरजी सोबत काम करण्यापूर्वी मिगुएल हे काम एक साइड प्रोजेक्ट म्हणून करत होते. आपल्याला तेथे पूर्ण वेळ काम करण्याची अनुमती देऊन डिजिटल इन्फ्रास्ट्रक्चरला पाठिंबा देण्यासाठी आम्ही भाग घेतल्याचा आम्हाला आनंद आहे.
“हे सहयोग शक्य करण्यासाठी आम्ही डॅन लॉरेंक, गूगल सॉफ्टवेअर अभियंता यांच्याशी जवळून कार्य केले.
ओजेदा यांचे कार्य प्रथम प्रायोजित प्रकल्प आहे आयएसआरजीच्या प्रोसिमो बॅनर अंतर्गत, परंतु अधिक मेमरी सुरक्षेसाठी संस्थेने घेतलेले हे पहिले पाऊल नाही. द मागील पुढाकारांमध्ये एक सुरक्षित टीएलएस विभाग समाविष्ट आहे अपाचे वेब सर्व्हरसाठी इन-मेमरी, कर्लची इन-मेमरी सुरक्षित आवृत्ती आणि रस्टल्स डेटा ट्रान्सफर युटिलिटी, सर्वव्यापी ओपनएसएसएल नेटवर्क एन्क्रिप्शन लायब्ररीचा मेमरी मेमरी सुरक्षित पर्याय.
जोश explainsसह स्पष्ट करतात,
"आम्ही आमच्या नवीन प्रोजेक्ट नावाच्या प्रोसीमो अंतर्गत घोषित केलेला हा मेमरी सुरक्षेचा पहिला प्रयत्न आहे, परंतु आमची मेमरी सुरक्षा कार्य 2020 मध्ये सुरू झाले आणि अपाचे एचटीटीपी सर्व्हर, आणि रस्टल्स टीएलएस लायब्ररीमध्ये सुधारणा जोडण्यासाठी."
स्त्रोत: https://www.memorysafety.org