Josh Aas, İnternet Güvenliği Araştırma Grubu CEO'su (ISRG, Let's Encrypt projesinin ana kuruluşu) bilinir kıldı geçen hafta göndererek Miguel Ojeda'yı destekleme niyeti (Linux çekirdek geliştiricisi ve yazılım mühendisi), kritik yazılım altyapısını bellekte güvenli koda taşıma çabalarını koordine etmeyi amaçlamaktadır.
Ve ISRG, önde gelen geliştirici Miguel Ojeda'ya bir Rust on Linux'ta çalışmak için bir yıllık sözleşme ve diğer tam zamanlı güvenlik çabaları.
Miguel Ojeda'ya göre, dili tanıtmanın faydaları Linux çekirdeğinde pas maliyetlerden daha ağır basar. Geliştirici için, Rust'ı Linux çekirdeğinde kullanırken, Rust'ta yazılan yeni kodun bellek güvenlik hataları riskini azaltıyor, Rust dilinin özellikleri sayesinde. Rust dili, güvenliği nedeniyle popüler olacaktır.
Rust'ı Linux çekirdeği geliştirme için uygun bir dil haline getirme çabaları, Linus Torvalds'ın fikriyle Linux Plumbers 2020 konferansında başladı.
Torvalds, tüm Linux çekirdek kaynak kodunu Rust tarafından geliştirilen eşdeğerlerle değiştirmek için değil, yeni geliştirmenin düzgün çalışmasına izin vermek için bu tür çabaları desteklemek için varsayılan çekirdek oluşturma ortamında Rust derleyicisinin kullanılabilirliğini özellikle istedi.
Çekirdekte yeni kod için Rust kullanmak, yeni donanım sürücüleri anlamına gelebilir hatta GNU Coreutils'i değiştirin, gizli çekirdek hatalarının sayısını potansiyel olarak azaltır. Rust, bir geliştiricinin bellek sızdırmasına veya arabellek taşmaları olasılığı, ana performans kaynakları ve karmaşık C dili kodunda güvenlik sorunları oluşturmasına izin vermez.
yeni sözleşme İnternet Güvenliği Araştırma Grubu Ojeda'ya bellek güvenliği işine devam etmesi için tam zamanlı maaş veriyor Zaten yarı zamanlı çalışıyordum. ISRG CEO'su Josh Aas, grubun Google mühendisi Dan Lorenc ile yakın çalıştığını ve Ojeda'nın devam eden çalışmalarına sponsor olmak için Google'ın mali desteğinin şart olduğunu belirtiyor.
Lorenc, "Güvenlik sorunlarının tüm sınıflarını ortadan kaldırmaya yönelik büyük çabalar, büyük ölçekte en iyi yatırımlardır," diyerek Google'ın "ISRG'nin Miguel Ojeda'nın bellek güvenliğini iyileştirme çalışmalarını desteklemesine yardımcı olmaktan mutluluk duyduğunu" da sözlerine ekledi. Herkes için çekirdek ».
“ISRG'nin Prossimo bellek güvenliği projesi, bellekteki kodu korumak için kritik yazılım altyapısını İnternet'ten taşıma çabalarını koordine etmeyi amaçlıyor. Bugün İnternet için en kritik kodu düşündüğümüzde, Linux çekirdeği listenin başında geliyor. Linux çekirdeğine bellek güvenliği getirmek büyük bir iştir, ancak Rust for Linux projesi büyük adımlar atıyor. Miguel Ojeda'ya bir yıl boyunca Rust for Linux ve diğer tam zamanlı güvenlik çalışmaları üzerinde çalışmak üzere bir sözleşme sağlayarak Nisan 2021'de bu çalışmayı resmi olarak desteklemeye başladığımızı duyurmaktan mutluluk duyuyoruz. Bu, Google'ın finansal desteğiyle mümkün oldu. ISRG ile çalışmadan önce Miguel bu işi bir yan proje olarak yapıyordu. Orada tam zamanlı çalışmanıza izin vererek dijital altyapıyı desteklemek için üzerimize düşeni yapmaktan mutluluk duyuyoruz.
"Bu işbirliğini mümkün kılmak için bir Google yazılım mühendisi olan Dan Lorenc ile yakın bir şekilde çalıştık.
Ojeda'nın çalışması ilk sponsorlu projedir ISRG'nin Prossimo bayrağı altında, ancak bu, kuruluşun daha fazla bellek güvenliğine yönelik attığı ilk adım değil. önceki girişimler, güvenli bir TLS modülü içerir Apache web sunucusu için bellek içi, curl ve rustls veri aktarım yardımcı programının bellek içi güvenli bir sürümü, her yerde bulunan OpenSSL ağ şifreleme kitaplığına bellek içi güvenli bir alternatif.
Josh Aas'ın açıkladığı gibi,
"Bu, yeni proje adımız Prossimo altında duyurduğumuz ilk bellek güvenliği çabası olmasına rağmen, bellek güvenliği çalışmalarımız 2020'de ve Apache HTTP sunucusunda ve Rustls TLS kitaplığına geliştirmeler eklemek için başladı." .
kaynak: https://www.memorysafety.org