Josh Aas, generálny riaditeľ Výskumnej skupiny pre internetovú bezpečnosť (ISRG, materská organizácia projektu Let's Encrypt) oznámil to minulý týždeň zverejnením príspevku svoje zámery podporiť Miguela Ojedu (Vývojár jadra systému Linux a softvérový inžinier) s cieľom koordinovať úsilie o presun kritickej softvérovej infraštruktúry do kódu bezpečného pre pamäť.
A je to, že ISRG poskytol prominentnému vývojárovi Miguelovi Ojedovi a jednoročná zmluva na prácu v spoločnosti Rust v systéme Linux a ďalšie úsilie v oblasti zabezpečenia na plný úväzok.
Podľa Miguela Ojedu výhody zavedenia jazyka Rust na jadre Linuxu prevážiť náklady. Pre vývojárov platí, že keď používajú Rust v jadre Linuxu, nový kód napísaný v Ruste má znížené riziko chýb zabezpečenia pamäte, vďaka vlastnostiam jazyka Rust. Jazyk Rust by bol obľúbený pre svoju bezpečnosť.
Úsilie o to, aby sa Rust stal životaschopným jazykom pre vývoj jadra Linuxu, sa začalo na konferencii Linux Plumbers 2020 s myšlienkou samotného Linusa Torvaldsa.
Spoločnosť Torvalds konkrétne požiadala o dostupnosť kompilátora Rust v predvolenom prostredí na vytváranie jadier, aby podporila tieto snahy, a to nie preto, aby nahradila všetok zdrojový kód systému Linux ekvivalentmi vyvinutými v systéme Rust, ale aby umožnila správne fungovanie nového vývoja.
Použitie Rustu na nový kód v jadre môže znamenať nové hardvérové ovládače alebo dokonca nahradiť GNU Coreutils, potenciálne znižuje počet skrytých chýb jadra. Rust jednoducho nedovolí vývojárom uniknúť pamäť alebo vytvoriť možnosť pretečenia medzipamäte, hlavných zdrojov výkonu a bezpečnostných problémov v zložitom kóde v jazyku C.
Nová zmluva Výskumná skupina pre internetovú bezpečnosť udeľuje Ojede plat na plný úväzok, aby mohol pokračovať v práci s bezpečnosťou pamäte Už som robil na čiastočný úväzok. Generálny riaditeľ ISRG Josh Aas poznamenáva, že skupina úzko spolupracovala s inžinierom spoločnosti Google Danom Lorencom a že finančná podpora od spoločnosti Google je nevyhnutná pre sponzorovanie Ojedovej práce.
„Veľké úsilie o odstránenie celých tried bezpečnostných problémov je najlepšou investíciou vo veľkom meradle,“ uviedol Lorenc a dodal, že Google je „potešený, že môže pomôcť ISRG pri podpore práce Miguela Ojedu na zlepšení bezpečnosti pamäte. Jadro pre všetkých».
„Cieľom projektu ISRG zameraného na zabezpečenie pamäte Prossimo je koordinovať úsilie o presun kritickej softvérovej infraštruktúry z Internetu na ochranu kódu v pamäti. Keď si myslíme, že je dnes najdôležitejší kód pre internet, na prvom mieste je jadro Linuxu. Zabezpečenie pamäte pre jadro Linuxu je veľká práca, ale projekt Rust for Linux robí veľké pokroky. S potešením oznamujeme, že sme túto prácu začali oficiálne podporovať v apríli 2021 poskytnutím zmluvy Miguelovi Ojedovi na prácu na platforme Rust pre Linux a ďalších bezpečnostných aktivít na plný úväzok na jeden rok. Umožnila to finančná podpora od spoločnosti Google. Pred prácou s ISRG robil Miguel túto prácu ako vedľajší projekt. Sme radi, že sa môžeme pričiniť o podporu digitálnej infraštruktúry tým, že vám tam umožníme pracovať na plný úväzok.
„Na umožnení tejto spolupráce sme úzko spolupracovali s Danom Lorencom, softvérovým inžinierom spoločnosti Google.
Ojedova práca je prvým sponzorovaným projektom pod hlavičkou Prossimo skupiny ISRG, ale nejde o prvý krok, ktorý organizácia urobila k vyššej bezpečnosti pamäte. The predchádzajúce iniciatívy zahŕňajú zabezpečený modul TLS v pamäti pre webový server Apache, v pamäti bezpečná verzia nástroja na prenos dát zvlnenia a šumenia, bezpečná alternatíva k všadeprítomnej sieťovej šifrovacej knižnici OpenSSL v pamäti.
Ako vysvetľuje Josh Aas,
„Aj keď je to prvé úsilie v oblasti zabezpečenia pamäte, ktoré sme ohlásili pod našim novým názvom projektu Prossimo, naše práce v oblasti zabezpečenia pamäte začali v roku 2020 a na serveri Apache HTTP, a aby sme do knižnice Rustls TLS pridali vylepšenia.“.
Fuente: https://www.memorysafety.org