Si Josh Aas, CEO ng Internet Security Research Group (ISRG, magulang na samahan ng proyekto na Let's Encrypt) ipinaalam ito noong nakaraang linggo sa pamamagitan ng pag-post ang kanyang hangarin na suportahan si Miguel Ojeda (Linux kernel developer at software engineer), na naglalayong i-coordinate ang mga pagsisikap na ilipat ang kritikal na imprastraktura ng software sa code na ligtas sa memorya.
At ang ISRG ay nagbigay ng kilalang developer na si Miguel Ojeda a isang taon na kontrata upang magtrabaho sa Rust sa Linux at iba pang mga pagsisikap sa full-time na seguridad.
Ayon kay Miguel Ojeda, ang mga pakinabang ng pagpapakilala ng wika Kalawang sa kernel ng Linux mas malaki kaysa sa mga gastos. Para sa developer, kapag ginagamit ang Rust sa Linux kernel, bagong code na nakasulat sa Rust ay may pinababang peligro ng mga error sa seguridad ng memorya, salamat sa mga pag-aari ng wikang Rust. Ang wikang Rust ay magiging popular para sa kaligtasan nito.
Ang mga pagsisikap na gawin ang Rust isang mabubuhay na wika para sa pag-unlad ng kernel ng Linux ay nagsimula sa komperensiya ng Linux Plumber 2020, na may ideya ni Linus Torvalds mismo.
Partikular na hiniling ng Torvalds ang pagkakaroon ng Rust compiler sa default na kernel build environment upang suportahan ang mga nasabing pagsisikap, hindi upang palitan ang lahat ng Linux kernel source code na may mga katumbas na binuo ng Rust, ngunit upang payagan ang bagong pag-unlad na gumana nang maayos.
Ang paggamit ng Rust para sa bagong code sa kernel ay maaaring mangahulugan ng mga bagong driver ng hardware o kahit na palitan ang GNU Coreutils, potensyal na binabawasan ang bilang ng mga nakatagong kernel bug. Hindi pinapayagan ng kalawang na palabasin ng isang developer ang memorya o lumikha ng posibilidad ng pag-apaw ng buffer, ang mga pangunahing mapagkukunan ng pagganap, at mga isyu sa seguridad sa kumplikadong C-wika code.
Ang bagong kontrata Pangkat ng Pananaliksik sa Seguridad sa Internet binibigyan si Ojeda ng isang buong-panahong suweldo upang ipagpatuloy ang gawaing seguridad ng memorya Nag part time na ako. Sinabi ng CEO ng ISRG na si Josh Aas na ang pangkat ay nagtatrabaho malapit sa engineer ng Google na si Dan Lorenc, at ang suporta sa pananalapi ng Google ay mahalaga upang ma-sponsor ang nagpapatuloy na gawain ng Ojeda.
"Malaking pagsisikap na alisin ang buong klase ng mga problema sa seguridad ay ang pinakamahusay na pamumuhunan sa isang malaking sukat," sinabi ni Lorenc, na idinagdag na ang Google ay "nasiyahan na tulungan ang ISRG na suportahan ang gawain ni Miguel Ojeda upang mapabuti ang seguridad ng memorya. Kernel para sa lahat».
"Ang proyekto sa seguridad ng memorya ng Prossimo ng ISRG ay naglalayong iugnay ang mga pagsisikap na ilipat ang kritikal na imprastraktura ng software mula sa Internet upang maprotektahan ang code sa memorya. Kapag naisip namin ang pinaka-kritikal na code para sa internet ngayon, ang Linux kernel ang nangunguna sa listahan. Ang pagdadala ng seguridad ng memorya sa kernel ng Linux ay isang malaking trabaho, ngunit ang proyekto ng Rust for Linux ay gumagawa ng malaking hakbang. Ikinalulugod naming ipahayag na opisyal naming sinimulan ang pagsuporta sa gawaing ito noong Abril 2021 sa pamamagitan ng pagbibigay ng kontrata kay Miguel Ojeda na magtrabaho sa Rust para sa Linux at iba pang mga pagsisikap sa buong-panahong seguridad sa loob ng isang taon. Ginawang posible ito ng suportang pampinansyal mula sa Google. Bago magtrabaho kasama ang ISRG, ginagawa ni Miguel ang gawaing ito bilang isang proyekto sa gilid. Masaya kaming ginampanan ang aming bahagi upang suportahan ang digital imprastraktura sa pamamagitan ng pagpapahintulot sa iyo na magtrabaho doon ng buong oras.
"Nagtatrabaho kami ng malapit sa Dan Lorenc, inhenyero ng software ng Google upang gawing posible ang pakikipagtulungan na ito.
Ang gawain ni Ojeda ay ang unang na-sponsor na proyekto sa ilalim ng Prossimo banner ng ISRG, ngunit hindi ito ang unang hakbang na kinuha ng samahan patungo sa higit na seguridad sa memorya. Ang ang mga nakaraang pagkukusa ay nagsasama ng isang ligtas na module ng TLS in-memory para sa Apache web server, isang ligtas na in-memory na bersyon ng curl at rustls data transfer utility, isang ligtas na kahalili na nasa memorya ng nasa lahat ng lugar na library ng pag-encrypt ng network ng OpenSSL.
Tulad ng ipinaliwanag ni Josh Aas,
"Bagaman ito ang kauna-unahang pagsisikap sa seguridad ng memorya na inanunsyo namin sa ilalim ng aming bagong pangalan ng proyekto na Prossimo, ang aming gawain sa seguridad sa memorya ay nagsimula noong 2020 at ang Apache HTTP server, at upang magdagdag ng mga pagpapahusay sa Rustls TLS library.".
Fuente: https://www.memorysafety.org