Джош Аас, генеральний директор групи досліджень Інтернет-безпеки (ISRG, батьківська організація проекту Let's Encrypt) дав про це знати минулого тижня, розмістивши повідомлення його наміри підтримати Мігеля Охеду (Розробник ядра Linux та інженер програмного забезпечення), спрямований на координацію зусиль щодо переміщення критичної інфраструктури програмного забезпечення до безпечного коду.
І полягає в тому, що ISRG надала відомого розробника Мігеля Охеду а річний контракт на роботу в Rust на Linux та інші зусилля, пов’язані з постійною безпекою.
За словами Мігеля Охеди, переваги введення мови Іржа на ядрі Linux переважають витрати. Для розробника, коли використовується Rust на ядрі Linux, новий код, написаний на Rust, зменшує ризик помилок безпеки пам'яті, завдяки властивостям мови Rust. Мова Іржа була б популярною завдяки своїй безпеці.
Намагання зробити Rust життєздатною мовою для розробки ядра Linux розпочато на конференції Linux Plumbers 2020 з ідеєю самого Лінуса Торвальдса.
Торвальдс спеціально попросив наявність компілятора Rust у середовищі побудови ядра за замовчуванням для підтримки таких зусиль, не для заміни всього вихідного коду ядра Linux на розроблені Rust еквіваленти, а для того, щоб дозволити новій розробці нормально функціонувати.
Використання Rust для нового коду в ядрі може означати нові драйвери обладнання або навіть замінити GNU Coreutils, потенційно зменшує кількість прихованих помилок ядра. Rust просто не дозволить розробнику просочити пам’ять або створити можливість переповнення буфера, основних джерел продуктивності та проблем із безпекою в складному коді на мові C.
Новий контракт Група досліджень Інтернет-безпеки надає Оєді штатну зарплату для продовження роботи з безпеки пам’яті Я вже робив неповний робочий день. Генеральний директор ISRG Джош Аас зазначає, що група тісно співпрацювала з інженером Google Даном Лоренцом, і що фінансова підтримка Google є необхідною для фінансування постійної роботи Охеди.
"Великі зусилля щодо усунення цілих класів проблем безпеки є найкращими інвестиціями у великому масштабі", - сказав Лоренц, додавши, що Google "радий допомогти ISRG підтримати роботу Мігеля Охеди з покращення безпеки пам'яті. Ядро для всіх".
«Проект безпеки пам’яті ISRG Prossimo спрямований на координацію зусиль щодо переміщення критичної програмної інфраструктури з Інтернету для захисту коду в пам'яті. Коли ми думаємо про найбільш важливий для Інтернету код сьогодні, ядро Linux очолює список. Забезпечення безпеки пам’яті ядра Linux - це велика робота, але проект Rust for Linux робить великі успіхи. Ми раді повідомити, що офіційно розпочали підтримку цієї роботи в квітні 2021 року, надавши Мігелю Охеді контракт на роботу над Rust для Linux та інші заходи повної безпеки на один рік. Це стало можливим завдяки фінансовій підтримці Google. До роботи з ISRG Мігель виконував цю роботу як допоміжний проект. Ми раді зробити все, щоб підтримати цифрову інфраструктуру, дозволяючи вам працювати там повний робочий день.
«Ми тісно співпрацювали з Деном Лоренцом, інженером програмного забезпечення Google, щоб зробити цю співпрацю можливою.
Робота Охеди - це перший спонсорований проект під прапором Проссімо ISRG, але це не перший крок, який організація зробила до більшої безпеки пам'яті. попередні ініціативи включають захищений модуль TLS вбудована пам’ять для веб-сервера Apache, безпечна в пам’яті версія утиліти передачі даних curl and rustls, безпечна альтернатива в пам’яті всюдисущої бібліотеки шифрування OpenSSL.
Як пояснює Джош Аас,
"Хоча це перша спроба захисту пам'яті, яку ми анонсували під нашим новим ім'ям проекту Prossimo, наша робота з безпеки пам'яті розпочалась у 2020 році та на сервері Apache HTTP, а також для того, щоб додати вдосконалення до бібліотеки Rustls TLS."
Фуенте: https://www.memorysafety.org