sudo-rs 发布了首个稳定版:0.2.0。获取:
sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz
下载地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 ——用 Rust 重写 sudo 和 su,目标是提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开源生态系统的安全性。
sudo(substitute user [或 superuser] do),是一种计算机程序,用于类 Unix 操作系统如 BSD、Mac OS X/macOS 以及 GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序(通常为操作系统的超级用户)。
它最早开发于 1980 年代。几十年来,sudo 已成为执行更改同时最大程度降低操作系统风险的重要工具。
但因为它是用 C 编写的,所以 sudo 经历了很多与内存安全问题相关的漏洞。为了确保关键软件的安全性,防止内存安全漏洞,由 AWS 资助的 Ferrous Systems 和 Tweede Golf 正在联合将 sudo 和 su 从 C 移植到 Rust。据介绍,Prossimo 对于选择的软件会重点关注以下方面:-
使用非常广泛(几乎每个服务器 / 客户端都在使用)
-
被应用于重要的安全边界
-
执行关键功能
-
是否使用了内存不安全的语言编写(例如 C、C++、asm)
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
操作系统
+关注
关注
37文章
6290浏览量
121898 -
安全漏洞
+关注
关注
0文章
148浏览量
16544 -
Rust
+关注
关注
1文章
223浏览量
6387
原文标题:内存安全、用Rust重写的sudo发布首个稳定版
文章出处:【微信号:OSC开源社区,微信公众号:OSC开源社区】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Rust效率领先C++两倍,内存安全成国家安全议题
这项发现由谷歌安卓平台工具及库的工程总监Lars Bergstrom在日前召开的Rust Nation英国峰会揭示。尽管此前业内对Rust的安全性和稳定性存在一定争议,特别是其‘uns
Mozilla发布Firefox 123.0稳定版,新添网站兼容性报告工具
2023年2月20日,Mozilla发布Firefox 123.0稳定版及115.9 ESR版本,并更迭Beta、Dev、Nightly三个开发频道版本至124、125;手机版Firefox亦升级到123.0。
一次Rust重写基础软件的实践
受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零” [1] 的启发,最近笔者怀着浓厚的兴趣也顺应
Git开发者关注内存安全问题,探讨引入Rust语言
根据最新披露的邮件讨论,Git开发团队热议在Git项目中引入Rust的可行性。作为一种开源的分布式代码版本管理工具,广泛运用于各种开发项目。尽管现在Git项目主要以C与Python为主要开发语言,但探讨显示,引入Rust能显著降低内存
如何在Rust项目中使用InfluxDB 2.x
Rust是一种系统编程语言,它具有高性能、内存安全和并发性等特点。InfluxDB是一个开源的时序数据库,它专门用于存储和查询时间序列数据。InfluxDB 2.x是InfluxDB的新版本,它提供
如何在Rust中使用Memcached
Memcached是一种高性能、分布式的内存对象缓存系统,可用于加速动态Web应用程序。Rust是一种系统级编程语言,具有内存安全、高性能和并发性等特点。
KiCAD 最新稳定版7.0.2下载
KiCad 7.0.3版本因Issue问题不对用户正式发布,目前最新稳定版本为7.0.2。
可以通过以下官方链接下载:https://www.kicad.org/download/。建议使用国内
发表于 05-21 15:50
Windows 11初尝Rust,36000行内核代码已重写!
更早些时候,微软用 Rust 重写了 DirectWrite Core 库的概念验证,它是 Windows 的 DWrite 引擎的 Windows App SDK 实现,用于文本分析、布局和渲染
RISC-V入云!赛昉科技联合中国电信完成首个RISC-V云原生轻量级虚拟机验证
RISC-V指令集及云计算技术创新。
据介绍,TeleVM针对传统QEMU+KVM的虚拟化方案中QEMU代码臃肿、资源消耗高、攻击面大的问题,基于Rust安全语言重写了虚拟机并进行了RISC-V架构
发表于 05-11 14:08
Rust重写的LSP:KCL IDE 插件的功能介绍与设计解析
在这次更新中,我们发布了全新的 KCL VS Code 插件,并且用 Rust 重写了 LSP 的 Server 端。我们提供了 IDE 中常用的代码辅助功能,如高亮、跳转、补全、Outline、悬停、错误提示等。
是否可以共享EB、LLCE、PFE和RTD的最新稳定版本?
我对 MCAL 版本有以下疑问:
1. 是否可以共享 EB、LLCE、PFE 和 RTD 的最新稳定版本?
2.可以用S32刷机工具刷机吗?
发表于 05-06 06:08
中国电信自研 RISC-V 云原生轻量级虚拟机 TeleVM 成功运行,内存开销降低约 90%
,“TeleVM 针对传统 QEMU+KVM 虚拟化方案中 QEMU 代码臃肿、资源消耗高、攻击面大的问题, 基于 Rust 安全语言重写了虚拟机并进行 RISC-V 架构适配优化 ,结合 RISC-V
发表于 05-05 09:46
评论