Josh Aas, CEO i Grupit të Kërkimit të Sigurisë në Internet (ISRG, organizata mëmë e projektit Le të Encrypt) e bëri të njohur javën e kaluar duke postuar synimet e tij për të mbështetur Miguel Ojeda (Zhvilluesi i kernelit Linux dhe inxhinier programi), që synon të koordinojë përpjekjet për të zhvendosur infrastrukturën kritike të softuerit në kodin e sigurt të kujtesës.
Dhe është se ISRG-ja ka siguruar zhvilluesin e shquar Miguel Ojeda a një vit kontratë për të punuar në Rust në Linux dhe përpjekje të tjera me kohë të plotë të sigurisë.
Sipas Miguel Ojeda, përfitimet e prezantimit të gjuhës Rust në kernelin Linux tejkalojnë kostot. Për zhvilluesin, kur përdorni Rust në kernelin Linux, kodi i ri i shkruar në Rust ka një rrezik të zvogëluar të gabimeve të sigurisë së kujtesës, në sajë të vetive të gjuhës Rust. Gjuha e ndryshkut do të ishte e njohur për sigurinë e saj.
Përpjekjet për ta bërë Rustin një gjuhë të vlefshme për zhvillimin e kernelit Linux filluan në konferencën Linux Linux 2020, me idenë e vetë Linus Torvalds.
Torvalds kërkoi posaçërisht disponueshmërinë e përpiluesit Rust në mjedisin e paracaktuar të ndërtimit të kernelit për të mbështetur përpjekje të tilla, jo për të zëvendësuar të gjithë kodin burimor të kernelit Linux me ekuivalentë të zhvilluar nga Rust, por për të lejuar zhvillimin e ri të funksionojë siç duhet.
Përdorimi i Rust për kodin e ri në bërthamë mund të nënkuptojë drejtuesit e rinj të pajisjeve apo edhe të zëvendësojë GNU Coreutils, potencialisht zvogëlon numrin e defekteve të fshehura të kernelit. Rust thjesht nuk do të lejojë që një zhvillues të rrjedhë memorie ose të krijojë mundësinë e tejmbushjes së buffer-it, burimet kryesore të performancës dhe çështjet e sigurisë në kodin kompleks të gjuhës C.
Kontrata e re Grupi i Kërkimit të Sigurisë në Internet i jep Ojeda një pagë me kohë të plotë për të vazhduar punën e sigurisë së kujtesës Unë tashmë isha duke bërë kohë të pjesshme. CEO i ISRG Josh Aas vëren se grupi ka punuar ngushtë me inxhinierin e Google Dan Lorenc dhe se mbështetja financiare e Google është thelbësore për të sponsorizuar punën e Ojeda në vazhdim.
"Përpjekjet e mëdha për të eleminuar klasa të tëra të çështjeve të sigurisë janë investimet më të mira në një shkallë të gjerë," tha Lorenc, duke shtuar se Google është "i kënaqur për të ndihmuar ISRG të mbështesë punën e Miguel Ojeda për të përmirësuar sigurinë e kujtesës. Bërthama për të gjithë".
“Projekti i ISRG-së për sigurinë e kujtesës Prossimo synon të koordinojë përpjekjet për të lëvizur infrastrukturën kritike të softuerit nga interneti për të mbrojtur kodin në memorje. Kur mendojmë për kodin më kritik për Internetin sot, kerneli Linux kryeson listën. Sjellja e sigurisë së kujtesës në kernelin e Linux është një punë e madhe, por projekti Rust për Linux po bën përparime të mëdha. Ne jemi të kënaqur të njoftojmë se zyrtarisht kemi filluar mbështetjen e kësaj pune në Prill 2021 duke i siguruar Miguel Ojeda një kontratë për të punuar në Rust për Linux dhe përpjekje të tjera të sigurisë me kohë të plotë për një vit. Kjo u bë e mundur nga mbështetja financiare nga Google. Para se të punonte me ISRG, Miguel po e bënte këtë punë si një projekt anësor. Ne jemi të lumtur të bëjmë pjesën tonë për të mbështetur infrastrukturën dixhitale duke ju lejuar të punoni atje me kohë të plotë.
“Ne kemi punuar ngushtë me Dan Lorenc, një inxhinier i softuerit Google për ta bërë të mundur këtë bashkëpunim.
Puna e Ojeda është projekti i parë i sponsorizuar nën flamurin Prossimo të ISRG, por nuk është hapi i parë që organizata ka ndërmarrë drejt një sigurie më të madhe të kujtesës. iniciativat e mëparshme përfshijnë një modul të sigurt TLS në memorje për serverin Apache në internet, një version i sigurt në memorje i mjetit të transferimit të të dhënave curl dhe rustls, një alternativë e sigurt në memorje për bibliotekën e kodifikimit të rrjetit OpenSSL të gjithëpranishëm.
Siç shpjegon Josh Aas,
"Megjithëse kjo është përpjekja e parë e sigurisë së kujtesës që njoftuam nën emrin e ri të projektit tonë Prossimo, puna jonë e sigurisë së kujtesës filloi në vitin 2020 dhe serverin Apache HTTP, dhe për të shtuar përmirësime në bibliotekën Rustls TLS."
Fuente: https://www.memorysafety.org