Josh Aas ซีอีโอของ Internet Security Research Group (ISRG องค์กรหลักของโครงการ Let's Encrypt) ทำให้เป็นที่รู้จัก สัปดาห์ที่แล้วโดยการโพสต์ by ความตั้งใจของเขาที่จะสนับสนุน Miguel Ojeda (ผู้พัฒนาเคอร์เนล Linux และวิศวกรซอฟต์แวร์) โดยมีเป้าหมายเพื่อประสานงานในการย้ายโครงสร้างพื้นฐานซอฟต์แวร์ที่สำคัญไปยังโค้ดที่ปลอดภัยสำหรับหน่วยความจำ
และนั่นก็คือ ISRG ได้จัดเตรียม Miguel Ojeda ผู้พัฒนาที่โดดเด่น สัญญาหนึ่งปีเพื่อทำงานที่ Rust บน Linux และการรักษาความปลอดภัยแบบเต็มเวลาอื่นๆ
มิเกล โอเจดา กล่าว ประโยชน์ของการแนะนำภาษา สนิมบนเคอร์เนลลินุกซ์ เกินดุลค่าใช้จ่าย สำหรับนักพัฒนาเมื่อใช้ Rust บนเคอร์เนล Linux รหัสใหม่ที่เขียนใน Rust ลดความเสี่ยงต่อข้อผิดพลาดด้านความปลอดภัยของหน่วยความจำต้องขอบคุณคุณสมบัติของภาษาสนิม ภาษาสนิมจะเป็นที่นิยมสำหรับความปลอดภัย
ความพยายามที่จะทำให้ Rust เป็นภาษาที่ใช้งานได้จริงสำหรับการพัฒนาเคอร์เนล Linux เริ่มต้นขึ้นในการประชุม Linux Plumbers 2020 ด้วยแนวคิดของ Linus Torvalds
Torvalds ขอความพร้อมใช้งานของคอมไพเลอร์ Rust โดยเฉพาะในสภาพแวดล้อมการสร้างเคอร์เนลเริ่มต้นเพื่อรองรับความพยายามดังกล่าว ไม่ใช่เพื่อแทนที่ซอร์สโค้ดเคอร์เนล Linux ทั้งหมดด้วยโปรแกรมที่เทียบเท่าที่พัฒนาโดย Rust แต่เพื่อให้การพัฒนาใหม่ทำงานได้อย่างถูกต้อง
การใช้ Rust สำหรับรหัสใหม่ในเคอร์เนลอาจหมายถึงไดรเวอร์ฮาร์ดแวร์ใหม่ หรือแม้แต่แทนที่ GNU Coreutils อาจลดจำนวนจุดบกพร่องของเคอร์เนลที่ซ่อนอยู่ Rust ไม่ยอมให้นักพัฒนาทำหน่วยความจำรั่วไหลหรือสร้างความเป็นไปได้ของบัฟเฟอร์ล้น แหล่งที่มาหลักของประสิทธิภาพ และปัญหาด้านความปลอดภัยในโค้ดภาษา C ที่ซับซ้อน
สัญญาฉบับใหม่ กลุ่มวิจัยความปลอดภัยทางอินเทอร์เน็ต มอบเงินเดือนเต็มเวลาให้ Ojeda เพื่อทำงานรักษาความปลอดภัยหน่วยความจำต่อไป ฉันเคยทำพาร์ทไทม์มาแล้ว Josh Aas ซีอีโอของ ISRG ตั้งข้อสังเกตว่ากลุ่มนี้ได้ทำงานอย่างใกล้ชิดกับวิศวกรของ Google Dan Lorenc และการสนับสนุนทางการเงินจาก Google นั้นจำเป็นต่อการสนับสนุนงานต่อเนื่องของ Ojeda
Lorenc กล่าวว่า "ความพยายามครั้งใหญ่ในการกำจัดปัญหาด้านความปลอดภัยทั้งกลุ่มเป็นการลงทุนที่ดีที่สุดในวงกว้าง" และเสริมว่า Google "รู้สึกยินดีเป็นอย่างยิ่งที่ได้ช่วย ISRG สนับสนุนงานของ Miguel Ojeda ในการปรับปรุงความปลอดภัยของหน่วยความจำ เคอร์เนลสำหรับทุกคน »
“โครงการรักษาความปลอดภัยหน่วยความจำ Prossimo ของ ISRG มีเป้าหมายเพื่อประสานงานในการย้ายโครงสร้างพื้นฐานซอฟต์แวร์ที่สำคัญจากอินเทอร์เน็ต เพื่อปกป้องรหัสในหน่วยความจำ เมื่อเรานึกถึงรหัสที่สำคัญที่สุดสำหรับอินเทอร์เน็ตในปัจจุบัน เคอร์เนล Linux จะอยู่อันดับต้นๆ ของรายการ การนำความปลอดภัยของหน่วยความจำมาสู่เคอร์เนล Linux เป็นงานใหญ่ แต่โปรเจ็กต์ Rust for Linux กำลังก้าวหน้าอย่างมาก เรายินดีที่จะประกาศว่าเราเริ่มสนับสนุนงานนี้อย่างเป็นทางการในเดือนเมษายน 2021 โดยให้สัญญากับ Miguel Ojeda เพื่อทำงานบน Rust สำหรับ Linux และความพยายามด้านความปลอดภัยแบบเต็มเวลาอื่นๆ เป็นเวลาหนึ่งปี สิ่งนี้เกิดขึ้นได้ด้วยการสนับสนุนทางการเงินจาก Google ก่อนที่จะทำงานกับ ISRG มิเกลทำงานนี้เป็นโครงการเสริม เรายินดีที่จะทำหน้าที่สนับสนุนโครงสร้างพื้นฐานดิจิทัลโดยอนุญาตให้คุณทำงานเต็มเวลาได้
“เราทำงานอย่างใกล้ชิดกับ Dan Lorenc วิศวกรซอฟต์แวร์ของ Google เพื่อทำให้การทำงานร่วมกันนี้เป็นไปได้
งานของ Ojeda เป็นโครงการแรกที่ได้รับการสนับสนุน ภายใต้แบนเนอร์ของ Prossimo ของ ISRG แต่นี่ไม่ใช่ขั้นตอนแรกที่องค์กรได้ดำเนินการไปสู่การรักษาความปลอดภัยของหน่วยความจำที่มากขึ้น ความคิดริเริ่มก่อนหน้านี้รวมถึงโมดูล TLS ที่ปลอดภัย ในหน่วยความจำสำหรับเว็บเซิร์ฟเวอร์ Apache ซึ่งเป็นยูทิลิตี้การถ่ายโอนข้อมูล curl และ rustls เวอร์ชันที่ปลอดภัยในหน่วยความจำ ซึ่งเป็นทางเลือกที่ปลอดภัยในหน่วยความจำแทนไลบรารีเข้ารหัสเครือข่าย OpenSSL ที่แพร่หลาย
ตามที่ Josh Aas อธิบาย
"แม้ว่านี่จะเป็นความพยายามในการรักษาความปลอดภัยหน่วยความจำครั้งแรกที่เราประกาศภายใต้ชื่อโปรเจ็กต์ใหม่ของเรา Prossimo งานรักษาความปลอดภัยหน่วยความจำของเราเริ่มต้นในปี 2020 และเซิร์ฟเวอร์ Apache HTTP และเพื่อเพิ่มการปรับปรุงให้กับไลบรารี Rustls TLS"
Fuente: https://www.memorysafety.org