Josh Aas, izvršni direktor Raziskovalne skupine za internetno varnost (ISRG, nadrejena organizacija projekta Let's Encrypt) dal vedeti prejšnji teden z objavo njegove namene, da podpre Miguela Ojedo (Razvijalec jedra Linuxa in programski inženir), katerega cilj je uskladiti prizadevanja za premik kritične programske infrastrukture k pomnilniško varni kodi.
In to je, da je ISRG zagotovil uglednega razvijalca Miguela Ojeda a enoletna pogodba za delo pri Rustu na Linuxu in drugih rednih varnostnih prizadevanjih.
Po Miguelu Ojedi je prednosti uvajanja jezika Rja na jedru Linuxa odtehtajo stroške. Za razvijalca, ko uporablja Rust v jedru Linuxa, nova koda, napisana v Rustu, zmanjšuje tveganje za napake v pomnilniku, zahvaljujoč lastnostim jezika Rust. Jezik Rust bi bil priljubljen zaradi svoje varnosti.
Prizadevanja, da bi Rust postal izvedljiv jezik za razvoj jedra Linuxa, so se začela na konferenci Linux Plumbers 2020 z idejo samega Linusa Torvaldsa.
Torvalds je izrecno zahteval razpoložljivost prevajalnika Rust v privzetem okolju za gradnjo jedra, da bi podprl ta prizadevanja, ne da bi nadomestil vso izvorno kodo jedra Linuxa z ekvivalenti, ki jih je razvil Rust, ampak da bi omogočil pravilno delovanje novega razvoja.
Uporaba Rusta za novo kodo v jedru lahko pomeni nove gonilnike strojne opreme ali celo nadomesti GNU Coreutils, potencialno zmanjša število skritih napak jedra. Rust preprosto ne dovoli razvijalcu, da pušča pomnilnik ali ustvarja možnost prelivanja medpomnilnika, glavnih virov zmogljivosti in varnostnih težav v zapleteni kodi jezika C.
Nova pogodba Skupina za raziskave internetne varnosti Ojedi dodeli plačo za polni delovni čas za nadaljevanje varnostnih del Sem že delal s krajšim delovnim časom. Generalni direktor ISRG Josh Aas ugotavlja, da je skupina tesno sodelovala z Googlovim inženirjem Danom Lorencom in da je finančna podpora Googla ključnega pomena za sponzoriranje tekočega dela Ojede.
"Velika prizadevanja za odpravo celotnih razredov varnostnih vprašanj so najboljša naložba v velikem obsegu," je dejal Lorenc in dodal, da je Google "z veseljem pomagal ISRG podpreti delo Miguela Ojede za izboljšanje varnosti pomnilnika. Jedro za vse".
»Namen ISRG-jevega projekta zaščite pomnilnika Prossimo je usklajevanje prizadevanj za premikanje ključne programske infrastrukture z interneta za zaščito kode v pomnilniku. Ko pomislimo na najbolj kritično kodo za internet danes, je na vrhu seznama jedro Linuxa. Zagotavljanje varnosti pomnilnika v jedru Linuxa je velika naloga, toda projekt Rust for Linux napreduje. Z veseljem sporočamo, da smo to delo uradno začeli podpirati aprila 2021, tako da smo Miguelu Ojedi dali pogodbo za eno leto dela na Rustu za Linux in drugih rednih varnostnih prizadevanjih. To je omogočila finančna podpora Googla. Preden je sodeloval z ISRG, je Miguel to delo opravljal kot stranski projekt. Z veseljem prispevamo k podpori digitalne infrastrukture, tako da vam omogočamo polno delovno mesto.
»To sodelovanje smo tesno sodelovali z Danom Lorencom, Googlovim programskim inženirjem.
Delo Ojede je prvi sponzorirani projekt pod oznako Prossimo ISRG, vendar to ni prvi korak, ki ga je organizacija storila k večji varnosti pomnilnika. The prejšnje pobude vključujejo varen modul TLS in-memory za spletni strežnik Apache, varna različica pripomočka za prenos podatkov curl and rustls, varna alternativa vsesplošni šifrirni knjižnici OpenSSL.
Kot pojasnjuje Josh Aas,
"Čeprav je to prvi napor glede varnosti pomnilnika, ki smo ga napovedali pod novim projektnim imenom Prossimo, smo se leta 2020 začeli ukvarjati s varnostjo pomnilnika in strežnikom Apache HTTP ter dodati izboljšave v knjižnico Rustls TLS."
vir: https://www.memorysafety.org