Josh Aas, Ketua Pegawai Eksekutif Kumpulan Penyelidikan Keselamatan Internet (ISRG, organisasi induk projek Let's Encrypt) menjadikannya diketahui minggu lepas dengan menghantar niatnya untuk menyokong Miguel Ojeda (Pembangun kernel Linux dan jurutera perisian), bertujuan untuk mengkoordinasikan usaha untuk memindahkan infrastruktur perisian kritikal ke kod yang selamat dari memori.
Dan adakah ISRG telah menyediakan pemaju terkemuka Miguel Ojeda a kontrak satu tahun untuk bekerja di Rust di Linux dan usaha keselamatan sepenuh masa yang lain.
Menurut Miguel Ojeda, faedah memperkenalkan bahasa Karat pada kernel Linux melebihi kos. Bagi pemaju, semasa menggunakan Rust pada kernel Linux, kod baru yang ditulis dalam Rust mempunyai risiko penurunan kesalahan keselamatan memori, terima kasih kepada sifat bahasa Rust. Bahasa Karat akan popular kerana keselamatannya.
Usaha untuk menjadikan Rust sebagai bahasa yang layak untuk pengembangan kernel Linux bermula pada persidangan Linux Plumbers 2020, dengan idea Linus Torvalds sendiri.
Torvalds secara khusus meminta ketersediaan pengkompil Rust di persekitaran binaan kernel lalai untuk menyokong usaha tersebut, bukan untuk mengganti semua kod sumber kernel Linux dengan setara yang dikembangkan oleh Rust, tetapi untuk memungkinkan pengembangan baru berfungsi dengan baik.
Menggunakan Rust untuk kod baru di kernel boleh bermakna pemacu perkakasan baru atau bahkan menggantikan GNU Coreutils, berpotensi mengurangkan bilangan bug kernel tersembunyi. Rust tidak akan membenarkan pembangun membocorkan memori atau mencipta kemungkinan limpahan penyangga, sumber prestasi utama, dan masalah keselamatan dalam kod bahasa C yang kompleks.
Kontrak baru Kumpulan Penyelidikan Keselamatan Internet memberikan Ojeda gaji sepenuh masa untuk meneruskan kerja keselamatan ingatan Saya sudah bekerja sambilan. Ketua Pegawai Eksekutif ISRG Josh Aas menyatakan bahawa kumpulan itu telah bekerjasama rapat dengan jurutera Google Dan Lorenc, dan sokongan kewangan dari Google sangat penting untuk menaja kerja berterusan Ojeda.
"Usaha besar untuk menghapuskan keseluruhan masalah keselamatan adalah pelaburan terbaik dalam skala besar," kata Lorenc, sambil menambah bahawa Google "gembira dapat membantu ISRG menyokong kerja Miguel Ojeda untuk meningkatkan keselamatan memori. Kernel untuk semua orang".
“Proyek keselamatan memori ISRG Prossimo bertujuan untuk mengkoordinasikan usaha untuk memindahkan infrastruktur perisian kritikal dari Internet untuk melindungi kod dalam memori. Apabila kita memikirkan kod yang paling kritikal untuk Internet hari ini, kernel Linux mendahului senarai. Membawa keselamatan memori ke kernel Linux adalah tugas besar, tetapi projek Rust for Linux membuat kemajuan besar. Kami dengan bangga mengumumkan bahawa kami secara rasmi mula menyokong karya ini pada April 2021 dengan memberikan kontrak kepada Miguel Ojeda untuk mengusahakan Rust untuk Linux dan usaha keselamatan sepenuh masa selama satu tahun. Ini dimungkinkan oleh sokongan kewangan dari Google. Sebelum bekerja dengan ISRG, Miguel melakukan kerja ini sebagai projek sampingan. Kami dengan senang hati melakukan peranan kami untuk menyokong infrastruktur digital dengan membenarkan anda bekerja di sana sepenuh masa.
"Kami bekerjasama dengan Dan Lorenc, jurutera perisian Google untuk menjayakan kerjasama ini.
Karya Ojeda adalah projek yang ditaja pertama di bawah panji Prossimo ISRG, tetapi ini bukan langkah pertama yang diambil oleh organisasi ke arah keselamatan memori yang lebih tinggi. The inisiatif sebelumnya merangkumi modul TLS yang selamat dalam memori untuk pelayan web Apache, versi selamat dalam memori utiliti pemindahan data curl and rustls, alternatif selamat dalam memori untuk pustaka penyulitan rangkaian OpenSSL di mana-mana.
Seperti yang dijelaskan oleh Josh Aas,
"Walaupun ini adalah upaya keselamatan memori pertama yang kami umumkan di bawah nama projek baru kami Prossimo, kerja keselamatan memori kami bermula pada tahun 2020 dan pelayan HTTP Apache, dan untuk menambahkan peningkatan pada perpustakaan Rustls TLS."
Fuente: https://www.memorysafety.org