Josh Aas, VD för Internet Security Research Group (ISRG, moderorganisation för Let's Encrypt-projektet) gjorde det känt förra veckan genom att publicera hans avsikter att stödja Miguel Ojeda (Linux-kärnutvecklare och programvarutekniker), som syftar till att samordna ansträngningarna för att flytta kritisk mjukvaruinfrastruktur till minnessäker kod.
Och är att ISRG har gett den framstående utvecklaren Miguel Ojeda a ett års kontrakt att arbeta på Rust på Linux och andra heltidsansträngningar.
Enligt Miguel Ojeda, fördelarna med att introducera språket Rosta på Linux-kärnan uppväger kostnaderna. För utvecklaren, när du använder Rust i Linux-kärnan, ny kod skriven i Rust har en minskad risk för minnessäkerhetsfel, tack vare egenskaperna hos Rust-språket. Rostspråket skulle vara populärt för sin säkerhet.
Ansträngningar för att göra Rust till ett livskraftigt språk för Linux-kärnutveckling började på Linux Plumbers 2020-konferensen, med idén om Linus Torvalds själv.
Torvalds begärde specifikt tillgängligheten av Rust-kompilatorn i standardkärnmiljön för att stödja sådana ansträngningar, inte för att ersätta all Linux-kärnkällkod med Rust-utvecklade ekvivalenter, utan för att låta ny utveckling fungera korrekt.
Att använda Rust för ny kod i kärnan kan betyda nya hårdvarudrivrutiner eller till och med ersätta GNU Coreutils, vilket potentiellt minskar antalet dolda kärnfel. Rost tillåter helt enkelt inte en utvecklare att läcka minne eller skapa möjlighet till buffertöverflöden, de viktigaste källorna till prestanda och säkerhetsproblem i komplex C-språkkod.
Det nya kontraktet Internet Security Research Group ger Ojeda en heltidslön för att fortsätta minnessäkerhetsarbetet Jag gjorde redan deltid. ISRG-vd Josh Aas konstaterar att gruppen har arbetat nära Googles ingenjör Dan Lorenc och att Googles ekonomiska stöd är viktigt för att sponsra Ojedas pågående arbete.
"Stora ansträngningar för att eliminera hela klasser av säkerhetsfrågor är de bästa investeringarna i stor skala," sa Lorenc och tillade att Google är "mycket glad över att hjälpa ISRG att stödja Miguel Ojdas arbete för att förbättra minnessäkerheten. Kärna för alla».
”ISRG: s Prossimo-minnessäkerhetsprojekt syftar till att samordna insatserna för att flytta kritisk programvaruinfrastruktur från Internet för att skydda koden i minnet. När vi tänker på den mest kritiska koden för Internet idag är Linux-kärnan högst upp i listan. Att ge minnessäkerhet till Linux-kärnan är ett stort jobb, men Rust for Linux-projektet gör stora framsteg. Vi är glada att kunna meddela att vi officiellt började stödja detta arbete i april 2021 genom att ge Miguel Ojeda ett kontrakt för att arbeta på Rust för Linux och andra heltidsansträngningar för säkerhet under ett år. Detta möjliggjordes av ekonomiskt stöd från Google. Innan jag arbetade med ISRG gjorde Miguel detta arbete som ett sidoprojekt. Vi gör gärna vår del för att stödja den digitala infrastrukturen genom att låta dig arbeta där heltid.
”Vi har arbetat nära med Dan Lorenc, en mjukvaruutvecklare för Google för att möjliggöra detta samarbete.
Ojedas arbete är det första sponsrade projektet under ISRG: s Prossimo-banner, men det är inte det första steget organisationen har tagit mot ökad minnessäkerhet. De tidigare initiativ inkluderar en säker TLS-modul i minnet för Apache-webbservern, en säker minnesversion av curl and rustls dataöverföringsverktyget, ett minnes säkert alternativ till det allestädes närvarande OpenSSL-nätverkskrypteringsbiblioteket.
Som Josh Aas förklarar,
"Även om detta är den första minnessäkerhetsinsatsen vi tillkännagav under vårt nya projektnamn Prossimo, började vårt minnessäkerhetsarbete 2020 och Apache HTTP-servern, och för att lägga till förbättringar i Rustls TLS-biblioteket."
Fuente: https://www.memorysafety.org