sudo

sudo-rs 发布了首个稳固版:0.2.0。失掉:

sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz

sudo-rs 是互联网安保钻研小组 (ISRG) 动员的 Prossimo 名目 ——用 Rust 重写 sudo 和 su,指标是优化它们在内存方面的安保性,确保它们不再遭受内存安保破绽的困扰,并进一步增强 Linux 和开源生态系统的安保性。

sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安保的形式经常使用特定的权限口头程序(通常为操作系统的超级用户)。

它最早开发于 1980 年代。几十年来,sudo 已成为口头更改同时最大水平降落操作系统危险的关键工具。

但由于它是用 C 编写的,所以 sudo 教训了很多与内存安保疑问关系的破绽。为了确保关键软件的安保性,防止内存安保破绽,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联结将 sudo 和 su 从 C 移植到 Rust。

据引见,Prossimo 关于选用的软件会重点关注以下方面:

而 sudo 刚好满足了下面的状况,因此 Prossimo 选择包全这款最关键的软件,尤其是防止内存安保破绽。依据名目主页的消息,亚马逊 AWS 为此次 “Rust 重写 sudo” 方案提供了资金允许。

关系链接

您可能还会对下面的文章感兴趣: