sudo-rs 发布首个稳定版 0.2.0:内存安全、用 Rust 重写的 sudo


【直播预告】eBPF 到底是可观测领域的神器 or 鸡肋?

sudo-rs 发布了首个稳定版:0.2.0。获取:

sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz

下载地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目——用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。

sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。

它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。

但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。

据介绍,Prossimo 对于选择的软件会重点关注以下方面:

  • 使用非常广泛(几乎每个服务器 / 客户端都在使用)

  • 被应用于重要的安全边界

  • 执行关键功能

  • 是否使用了内存不安全的语言编写(例如 C、C++、asm)

而 sudo 刚好满足了上面的情况,因此 Prossimo 决定保护这款最关键的软件,尤其是避免内存安全漏洞。根据项目主页的信息,亚马逊 AWS 为此次“Rust 重写 sudo”计划提供了资金支持。


相關推薦

2023-05-05

Rust。 该项目现在托管在 GitHub:https://github.com/memorysafety/sudo-rs 这项工作从去年 12 月开始,计划于 2023 年 9 月结束。具体开发计划查看:Work Plan。

2023-12-01

单元丢失而失败。 现在支持用 Rust 重新实现 sudo 的 sudo-rs 模块。新增了一个实验性模块 security.sudo-rs。由于 sudo-rs 当前的局限性,切换到该模块(通过 security.sudo-rs.enable = true;)会带来 sudo 行为的细微变化: ​​​​​​

2022-09-30

Rust 扩展的处理,另一个更重要的原因是 Rust 编译器还不稳定。Linus 表示自己更关心后面这个原因,因为 Rust 编译器的可靠性和稳定性更重要。 根据 ZDNet 的报道,Linus 在邮件采访中回复记者称,除非发生意外,否则对 Rust

2023-04-29

,微软 Azure 首席技术官 Mark Russinovich 还曾在社交平台上发布动态呼吁,开发人员应该更多的使用 Rust 而不是 C/C++ 来启动新项目。 另一方面,虽然用 Rust 重写 Windows 不会很快发生,但微软对 Rust 的支持或使开源社区受益。开

2023-03-21

,团队也给出了相应的解释,首先是 Rust 同时带来性能和内存安全,这对于 XCP-ng 这样的虚拟化平台非常优秀,其次,Rutst 没有垃圾收集器,还有借用检查器等额外功能... 最最最重要的是,Rust 能在不同级别的场景中工作,它既

2022-12-23

,这些工作都停滞了。 此外,他认为 Rust 要重写审视“稳定而不停滞”的战略。避免停滞非常重要,Rust 不能停止创新,但也不能无限制地任由其发展。因为语言的复杂性和规模是有代价的,这与 Rust 让人们编写可靠和高性能

2023-03-01

,让不可能变成可能。与此同时,Rust 让过去困扰行业的内存安全问题日益成为过去。”

2023-03-18

洛书 1.6 版本首发 在经过近4个月的开发后,搭载全新内核的洛书1.6系列终于与大家见面了 基本信息 项目 信息 版本号 1.6.x 内核 EasyLosu 1.x 版本代号 Rex Lapis 更新方式 长期支持

2023-04-24

前 Deepin CTO 王勇近日在社交网站发布招聘信息时,提到了他们团队对于各种编程语言的丰富使用经历。 接着他本人谈论了一些关于各种编程语言的感悟,其中包括 Golang、Rust、Java、Python,甚至提到了比较小众的 Vala。下面是对

2023-03-03

M 提供者,作为最小的非硬件支持的图形执行管理器 (GEM) 内存管理服务已经存在了一段时间。它被 LLVMpipe 和其他非本机 3D 驱动程序方案用于缓冲区共享, 有利于提高软件光栅化器的性能。 在过去十年的大部分时间里,VGEM 一

2023-07-18

Windows 11 上周发布了新的测试版 (Insider Preview Build 25905)。 发布公告提到此版本已经使用 Rust 重写 Windows 11 内核中的部分模块。 据介绍,该预览版使用 safe Rust 对关键内核功能进行了早期实现。具体来说,win32kbase_rs.sys 包含

2023-02-10

历经三年多的开发,Meilisearch 1.0 首个完全稳定版已正式发布,可用于生产环境且向前兼容。 Meilisearch 是 Rust 实现的高性能开源搜索引擎,支持方便地集成到任何网站或应用程序,支持自托管 (self-hosting),可作为 Algolia 和 Elasti

2023-02-05

工作仅仅是触及了皮毛,接下来计划将进一步探索实验并发布博文反馈。 “我希望当有人确实选择用 Rust 编写 Vulkan 驱动程序时,我们已经做好准备。这种探索也可能有助于向 Rust 社区提供一些可推进此计划进行的语言特性的

2022-09-30

sson 认为,Rust 的主要优势包括:不必考虑 race conditions 和内存损坏,以及一般的内存安全。“你知道,从一开始就可以编写正确且健壮的代码。所以这基本上是我的第一印象,但现在我也开始意识到还有很多其他方面的优点”。