0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

内存安全、用Rust重写的sudo发布首个稳定版

OSC开源社区 来源:OSC开源社区 2023-09-01 15:06 次阅读
sudo-rs 发布了首个稳定版:0.2.0。获取:
sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz
下载地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0cb945fd2-47ef-11ee-97a6-92fbcf53809c.pngsudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 ——用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。 sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。 它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。 但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。据介绍,Prossimo 对于选择的软件会重点关注以下方面:
  • 使用非常广泛(几乎每个服务器 / 客户端都在使用)

  • 被应用于重要的安全边界

  • 执行关键功能

  • 是否使用了内存不安全的语言编写(例如 C、C++、asm)

而 sudo 刚好满足了上面的情况,因此 Prossimo 决定保护这款最关键的软件,尤其是避免内存安全漏洞。根据项目主页的信息亚马逊 AWS 为此次 “Rust 重写 sudo” 计划提供了资金支持。cc135288-47ef-11ee-97a6-92fbcf53809c.png




声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 操作系统
    +关注

    关注

    37

    文章

    6825

    浏览量

    123333
  • 安全漏洞
    +关注

    关注

    0

    文章

    151

    浏览量

    16714
  • Rust
    +关注

    关注

    1

    文章

    228

    浏览量

    6610

原文标题:内存安全、用Rust重写的sudo发布首个稳定版

文章出处:【微信号:OSC开源社区,微信公众号:OSC开源社区】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    如何测试DDR内存稳定

    测试DDR内存稳定性是确保计算机系统稳定运行的重要步骤。以下是一些常用的测试DDR内存稳定性的方法: 一、使用专业测试软件 MemTest
    的头像 发表于 11-29 15:01 518次阅读

    谷歌正式向Pixel设备推送Android 15稳定版

    10月17日最新资讯,谷歌今日已正式向Pixel系列设备推送Android 15稳定版更新。目前,已有部分Pixel设备成功完成升级,而更大范围的推送预计将在本周末进行。
    的头像 发表于 10-17 16:31 435次阅读

    谷歌开始推送Android 15稳定版

    近日,谷歌正式向Pixel系列设备推送了Android 15稳定版操作系统。目前,已有部分Pixel设备率先完成了系统升级,预计本周晚些时候,更大规模的更新推送将全面展开。
    的头像 发表于 10-17 16:12 1426次阅读

    未来嵌入式系统的黄金搭档 MCX N947遇上Rust

    基于 Rust安全性和性能引入了 RustRust 有很多优势,内存安全、并发
    的头像 发表于 07-25 09:14 1355次阅读
    未来嵌入式系统的黄金搭档 MCX N947遇上<b class='flag-5'>Rust</b>

    Vector和HighTec推出基于Rust和AUTOSAR Classic实现安全应用的解决方案

    Vector和HighTec两家公司成功展示了Rust应用程序与基于C语言的AUTOSAR Classic基础软件的集成,这在行业内还属首次。这样一来,Rust及其优势可以被应用在有最高功能安全要求的汽车ECU中。
    的头像 发表于 07-17 14:42 764次阅读
    Vector和HighTec推出基于<b class='flag-5'>Rust</b>和AUTOSAR Classic实现<b class='flag-5'>安全</b>应用的解决方案

    鸿蒙OpenHarmony开发板解析:【Rust模块配置规则和指导】

    Rust是一门静态强类型语言,具有更安全内存管理、更好的运行性能、原生支持多线程开发等优势。Rust官方也使用Cargo工具来专门为Rust
    的头像 发表于 05-10 11:32 1300次阅读
    鸿蒙OpenHarmony开发板解析:【<b class='flag-5'>Rust</b>模块配置规则和指导】

    微软PowerToys发布0.80.1版,修复多项BUG提升软件稳定

    微软日前发布PowerToys 0.80.1稳定版更新,该版无新增功能,其主要目的在于修复先前版本所遗留的若干问题,提升软件运作稳定性。
    的头像 发表于 04-11 10:50 1603次阅读

    Rust效率领先C++两倍,内存安全成国家安全议题

    这项发现由谷歌安卓平台工具及库的工程总监Lars Bergstrom在日前召开的Rust Nation英国峰会揭示。尽管此前业内对Rust安全性和稳定性存在一定争议,特别是其‘uns
    的头像 发表于 04-01 15:37 934次阅读

    微软正式发布适用于Windows的Sudo

    微软已在 Windows 11 Insider Preview Build 26052 中发布适用于 Windows 的 Sudo,并将其在 MIT 协议下进行开源。
    的头像 发表于 03-19 09:20 855次阅读
    微软正式<b class='flag-5'>发布</b>适用于Windows的<b class='flag-5'>Sudo</b>

    [鸿蒙]OpenHarmony4.0的Rust开发

    背景 Rust 是一门静态强类型语言,具有更安全内存管理、更好的运行性能、原生支持多线程开发等优势。Rust 官方也使用 Cargo 工具来专门为
    的头像 发表于 02-26 17:28 894次阅读
    [鸿蒙]OpenHarmony4.0的<b class='flag-5'>Rust</b>开发

    Mozilla发布Firefox 123.0稳定版,新添网站兼容性报告工具

    2023年2月20日,Mozilla发布Firefox 123.0稳定版及115.9 ESR版本,并更迭Beta、Dev、Nightly三个开发频道版本至124、125;手机版Firefox亦升级到123.0。
    的头像 发表于 02-20 15:45 673次阅读

    鸿蒙OS之Rust开发

    Rust是一门静态强类型语言,具有更安全内存管理、更好的运行性能、原生支持多线程开发等优势。
    的头像 发表于 01-29 17:19 959次阅读

    一次Rust重写基础软件的实践

    受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零” [1] 的启发,最近笔者怀着浓厚的兴趣也顺应
    的头像 发表于 01-25 11:21 642次阅读

    Git开发者关注内存安全问题,探讨引入Rust语言

    根据最新披露的邮件讨论,Git开发团队热议在Git项目中引入Rust的可行性。作为一种开源的分布式代码版本管理工具,广泛运用于各种开发项目。尽管现在Git项目主要以C与Python为主要开发语言,但探讨显示,引入Rust能显著降低内存
    的头像 发表于 01-15 14:23 626次阅读
    Git开发者关注<b class='flag-5'>内存</b><b class='flag-5'>安全</b>问题,探讨引入<b class='flag-5'>Rust</b>语言

    从Rustup出发看Rust编译生态

    从Rustup出发看Rust编译生态 1. Rust和LLVM的关系是怎样的? 2. Rustup中targets是什么,为什么可以安装多个? 3. Rust在windows上为什么需要安装Visual studio?
    的头像 发表于 01-02 11:00 534次阅读