Josh Aas, dyrektor generalny Internet Security Research Group (ISRG, organizacja macierzysta projektu Let's Encrypt) dał mi znać w zeszłym tygodniu przez wysłanie jego zamiary wsparcia Miguela Ojeda (programista jądra Linux i inżynier oprogramowania), którego celem jest koordynacja wysiłków na rzecz przeniesienia krytycznej infrastruktury oprogramowania do kodu bezpiecznego dla pamięci.
I jest to, że ISRG dostarczył wybitnego programistę Miguela Ojedę a roczny kontrakt na pracę w Rust na Linuksie i inne pełnoetatowe działania związane z bezpieczeństwem.
Według Miguela Ojedy, korzyści z wprowadzenia języka Rust na jądrze Linuksa przewyższają koszty. Dla programisty, używając Rusta na jądrze Linux, nowy kod napisany w Rust ma zmniejszone ryzyko błędów bezpieczeństwa pamięci, dzięki właściwościom języka Rust. Język Rust byłby popularny ze względu na swoje bezpieczeństwo.
Wysiłki, aby Rust stał się realnym językiem do rozwoju jądra Linuksa, rozpoczęły się na konferencji Linux Plumbers 2020, z pomysłem samego Linusa Torvaldsa.
Torvalds specjalnie poprosił o dostępność kompilatora Rusta w domyślnym środowisku kompilacji jądra, aby wesprzeć takie wysiłki, aby nie zastępować całego kodu źródłowego jądra Linuksa odpowiednikami opracowanymi przez Rust, ale aby umożliwić prawidłowe działanie nowych programów.
Używanie Rusta do nowego kodu w jądrze może oznaczać nowe sterowniki sprzętowe lub nawet zastąpić GNU Coreutils, potencjalnie zmniejsza liczbę ukrytych błędów jądra. Rust po prostu nie pozwoli programiście na wyciek pamięci lub stwarza możliwość przepełnienia bufora, głównych źródeł wydajności i problemów z bezpieczeństwem w złożonym kodzie w języku C.
Nowa umowa Grupa badawcza bezpieczeństwa internetowego przyznaje Ojedzie pensję na pełen etat za kontynuowanie pracy nad bezpieczeństwem pamięci Robiłem już w niepełnym wymiarze godzin. Dyrektor generalny ISRG, Josh Aas, zauważa, że grupa ściśle współpracowała z inżynierem Google, Danem Lorenc, oraz że wsparcie finansowe Google jest niezbędne do sponsorowania bieżącej pracy Ojedy.
„Wielkie wysiłki mające na celu wyeliminowanie całych klas problemów związanych z bezpieczeństwem to najlepsza inwestycja na dużą skalę”, powiedział Lorenc, dodając, że Google „jest zachwycony, że pomaga ISRG we wspieraniu pracy Miguela Ojedy nad poprawą bezpieczeństwa pamięci. jądro dla wszystkich”.
„Projekt bezpieczeństwa pamięci Prossimo prowadzony przez ISRG ma na celu koordynację wysiłków zmierzających do przeniesienia krytycznej infrastruktury oprogramowania z Internetu w celu ochrony kodu w pamięci. Kiedy myślimy o najbardziej krytycznym kodzie dla Internetu, na szczycie listy znajduje się jądro Linuksa. Zapewnienie bezpieczeństwa pamięci w jądrze Linuksa to duże zadanie, ale projekt Rust for Linux robi duże postępy. Z przyjemnością informujemy, że oficjalnie rozpoczęliśmy wspieranie tych prac w kwietniu 2021 roku, przekazując Miguelowi Ojedzie kontrakt na pracę nad Rust dla Linuxa i innymi pełnoetatowymi działaniami związanymi z bezpieczeństwem na okres jednego roku. Było to możliwe dzięki wsparciu finansowemu Google. Przed współpracą z ISRG Miguel wykonywał tę pracę jako projekt poboczny. Cieszymy się, że możemy wesprzeć infrastrukturę cyfrową, umożliwiając Ci pracę w niej w pełnym wymiarze godzin.
„Ściśle współpracowaliśmy z Danem Lorencem, inżynierem oprogramowania Google, aby umożliwić tę współpracę.
Praca Ojedy jest pierwszym sponsorowanym projektem pod szyldem Prossimo ISRG, ale nie jest to pierwszy krok, jaki organizacja podjęła w kierunku większego bezpieczeństwa pamięci. poprzednie inicjatywy obejmują bezpieczny moduł TLS in-memory dla serwera WWW Apache, bezpieczna w pamięci wersja narzędzia do przesyłania danych curl i rustls, bezpieczna alternatywa dla wszechobecnej biblioteki szyfrowania sieci OpenSSL.
Jak wyjaśnia Josh Aas:
„Chociaż jest to pierwszy wysiłek związany z bezpieczeństwem pamięci, który ogłosiliśmy w ramach naszego nowego projektu o nazwie Prossimo, nasze prace nad bezpieczeństwem pamięci rozpoczęły się w 2020 roku i serwerem HTTP Apache oraz dodaniem ulepszeń do biblioteki Rustls TLS”.
źródło: https://www.memorysafety.org