内存安全、用Rust重写的sudo发布首个稳定版
sudo-rs 发布了首个稳定版:0.2.0。获取:
sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 ——用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。
sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。
它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。
但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。据介绍,Prossimo 对于选择的软件会重点关注以下方面:
sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz
下载地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 ——用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。
sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。
它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。
但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。据介绍,Prossimo 对于选择的软件会重点关注以下方面:-
使用非常广泛(几乎每个服务器 / 客户端都在使用)
-
被应用于重要的安全边界
-
执行关键功能
-
是否使用了内存不安全的语言编写(例如 C、C++、asm)
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
操作系统
+关注
关注
37文章
6654浏览量
123109 -
安全漏洞
+关注
关注
0文章
150浏览量
16700 -
Rust
+关注
关注
1文章
228浏览量
6540
原文标题:内存安全、用Rust重写的sudo发布首个稳定版
文章出处:【微信号:OSC开源社区,微信公众号:OSC开源社区】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
谷歌正式向Pixel设备推送Android 15稳定版
10月17日最新资讯,谷歌今日已正式向Pixel系列设备推送Android 15稳定版更新。目前,已有部分Pixel设备成功完成升级,而更大范围的推送预计将在本周末进行。
谷歌开始推送Android 15稳定版
近日,谷歌正式向Pixel系列设备推送了Android 15稳定版操作系统。目前,已有部分Pixel设备率先完成了系统升级,预计本周晚些时候,更大规模的更新推送将全面展开。
Vector和HighTec推出基于Rust和AUTOSAR Classic实现安全应用的解决方案
Vector和HighTec两家公司成功展示了Rust应用程序与基于C语言的AUTOSAR Classic基础软件的集成,这在行业内还属首次。这样一来,Rust及其优势可以被应用在有最高功能安全要求的汽车ECU中。
鸿蒙OpenHarmony开发板解析:【Rust模块配置规则和指导】
Rust是一门静态强类型语言,具有更安全的内存管理、更好的运行性能、原生支持多线程开发等优势。Rust官方也使用Cargo工具来专门为Rust
微软PowerToys发布0.80.1版,修复多项BUG提升软件稳定性
微软日前发布PowerToys 0.80.1稳定版更新,该版无新增功能,其主要目的在于修复先前版本所遗留的若干问题,提升软件运作稳定性。
Rust效率领先C++两倍,内存安全成国家安全议题
这项发现由谷歌安卓平台工具及库的工程总监Lars Bergstrom在日前召开的Rust Nation英国峰会揭示。尽管此前业内对Rust的安全性和稳定性存在一定争议,特别是其‘uns
微软正式发布适用于Windows的Sudo
微软已在 Windows 11 Insider Preview Build 26052 中发布适用于 Windows 的 Sudo,并将其在 MIT 协议下进行开源。
[鸿蒙]OpenHarmony4.0的Rust开发
背景 Rust 是一门静态强类型语言,具有更安全的内存管理、更好的运行性能、原生支持多线程开发等优势。Rust 官方也使用 Cargo 工具来专门为
![[鸿蒙]OpenHarmony4.0的<b class='flag-5'>Rust</b>开发](https://file1.elecfans.com/web2/M00/C1/DB/wKgaomXbKX-AAe6rAADEW5Pyw8c913.png)
Mozilla发布Firefox 123.0稳定版,新添网站兼容性报告工具
2023年2月20日,Mozilla发布Firefox 123.0稳定版及115.9 ESR版本,并更迭Beta、Dev、Nightly三个开发频道版本至124、125;手机版Firefox亦升级到123.0。
一次Rust重写基础软件的实践
受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零” [1] 的启发,最近笔者怀着浓厚的兴趣也顺应
Git开发者关注内存安全问题,探讨引入Rust语言
根据最新披露的邮件讨论,Git开发团队热议在Git项目中引入Rust的可行性。作为一种开源的分布式代码版本管理工具,广泛运用于各种开发项目。尽管现在Git项目主要以C与Python为主要开发语言,但探讨显示,引入Rust能显著降低内存
从Rustup出发看Rust编译生态
从Rustup出发看Rust编译生态
1. Rust和LLVM的关系是怎样的?
2. Rustup中targets是什么,为什么可以安装多个?
3. Rust在windows上为什么需要安装Visual studio?
Blaze: 用Rust重写Spark执行层,平均提升30%算力
随着机器硬件的发展,RAM的价格也大幅降低,这时Spark提出了弹性分布式数据集(RDD),这是一种分布式内存抽象,可以让程序员以容错的方式在大型集群上执行内存计算。
工商网监
评论