Prossimo, проект ISRG по защите памяти ядра Linux с помощью Rust

Джош Аас, генеральный директор Internet Security Research Group (ISRG, головная организация проекта Let's Encrypt) сделал это известным на прошлой неделе, опубликовав его намерения поддержать Мигеля Охеду (Разработчик ядра Linux и инженер-программист), стремясь координировать усилия по переводу критически важной программной инфраструктуры на безопасный для памяти код.

И это то, что ISRG предоставила известному разработчику Мигелю Охеде годовой контракт на работу в Rust на Linux и другие постоянные усилия по обеспечению безопасности.

По словам Мигеля Охеды, преимущества введения языка Rust в ядре Linux перевешивают затраты. Для разработчика при использовании Rust в ядре Linux новый код, написанный на Rust, снижает риск ошибок безопасности памяти, благодаря свойствам языка Rust. Язык Rust был бы популярен благодаря своей безопасности.

Попытки сделать Rust жизнеспособным языком для разработки ядра Linux начались на конференции Linux Plumbers 2020 с идеей самого Линуса Торвальдса.

Торвальдс специально запросил наличие компилятора Rust в среде сборки ядра по умолчанию для поддержки таких усилий, а не для замены всего исходного кода ядра Linux на эквиваленты, разработанные на Rust, а для того, чтобы новая разработка работала должным образом.

Использование Rust для нового кода в ядре может означать новые драйверы оборудования или даже заменить GNU Coreutils, потенциально уменьшит количество скрытых ошибок ядра. Rust просто не позволит разработчику утечки памяти или создать возможность переполнения буфера, основные источники производительности и проблемы безопасности в сложном коде на языке C.

Новый контракт Исследовательская группа по интернет-безопасности предоставляет Охеде постоянную зарплату для продолжения работы по обеспечению безопасности памяти Я уже подрабатывал. Генеральный директор ISRG Джош Аас отмечает, что группа тесно сотрудничала с инженером Google Дэном Лоренком и что финансовая поддержка Google имеет важное значение для спонсирования текущей работы Охеды.

«Большие усилия по устранению целых классов проблем безопасности - лучшие инвестиции в крупном масштабе», - сказал Лоренк, добавив, что Google «рад помочь ISRG поддержать работу Мигеля Охеды по повышению безопасности памяти. Ядро для всех».

«Проект ISRG по обеспечению безопасности памяти Prossimo направлен на координацию усилий по перемещению критически важной программной инфраструктуры из Интернета для защиты кода в памяти. Когда мы думаем о наиболее важном коде для Интернета сегодня, ядро ​​Linux возглавляет список. Обеспечение безопасности памяти в ядре Linux - большая работа, но проект Rust для Linux делает большие успехи. Мы рады сообщить, что официально начали поддерживать эту работу в апреле 2021 года, предоставив Мигелю Охеде контракт на работу над Rust для Linux и другие постоянные усилия по обеспечению безопасности сроком на один год. Это стало возможным благодаря финансовой поддержке Google. До работы с ISRG Мигель выполнял эту работу в качестве побочного проекта. Мы рады внести свой вклад в поддержку цифровой инфраструктуры, позволяя вам работать там полный рабочий день.

«Мы тесно сотрудничали с Дэном Лоренком, инженером-программистом Google, чтобы сделать это сотрудничество возможным.

Работа Охеды - первый спонсируемый проект под маркой Prossimo ISRG, но это не первый шаг, сделанный организацией в направлении большей безопасности памяти. В предыдущие инициативы включают безопасный модуль TLS in-memory для веб-сервера Apache, безопасная в памяти версия утилиты передачи данных curl и rustls, безопасная альтернатива вездесущей библиотеке сетевого шифрования OpenSSL.

Как объясняет Джош Аас,

«Хотя это первое усилие по обеспечению безопасности памяти, о котором мы объявили в рамках нашего нового проекта под названием Prossimo, наша работа по обеспечению безопасности памяти началась в 2020 году и с HTTP-сервера Apache, а также с целью добавления улучшений в библиотеку Rustls TLS».

источник: https://www.memorysafety.org


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.