เปิดตัวเวอร์ชันเสถียรรุ่นแรกของการติดตั้ง sudo ที่ปลอดภัยต่อหน่วยความจำ

 (memorysafety.org)
1 คะแนน โดย GN⁺ 2023-11-07 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Prossimo ประกาศเปิดตัวเวอร์ชันเสถียรรุ่นแรกของ sudo-rs ซึ่งเป็นการเขียนยูทิลิตี sudo ใหม่ด้วย Rust
  • ยูทิลิตี sudo เป็นเครื่องมือทั่วไปที่วิศวกรใช้บนระบบปฏิบัติการ Linux เพื่อข้ามขอบเขตสิทธิ์ระหว่างบัญชีผู้ใช้และบัญชีผู้ดูแลระบบ
  • โครงการ sudo-rs ใช้ Rust ซึ่งเป็นภาษาแบบ memory-safe เพื่อเสริมความปลอดภัยให้กับ sudo ต้นฉบับ ลดพื้นผิวการโจมตีด้วยการตัดฟีเจอร์ที่ใช้งานไม่บ่อยออก และพัฒนาชุดทดสอบที่ครอบคลุมอย่างกว้างขวาง
  • หนึ่งในสามของบั๊กด้านความปลอดภัยใน sudo ต้นฉบับเกิดจากปัญหาการจัดการหน่วยความจำ ซึ่งได้รับการแก้ไขด้วยการใช้ Rust ที่เป็นภาษา memory-safe
  • Wolfi Linux OS ได้รวม sudo-rs เข้าไว้แล้ว และหวังว่าระบบอื่น ๆ จะตามมา
  • ทีมร่วมจาก Tweede Golf และ Ferrous Systems สร้าง sudo-rs ภายใต้สัญญากับ Prossimo โดยเริ่มโครงการในเดือนธันวาคม 2022
  • มีกำหนดการตรวจสอบความปลอดภัยภายนอกสำหรับโค้ด sudo-rs ในเดือนกันยายน 2023 และหลังจากนั้นทีมจะมุ่งเน้นไปที่ฟีเจอร์สำหรับองค์กร
  • ยูทิลิตี sudo ดั้งเดิมที่พัฒนาด้วย C ดูแลโดย Todd C. Miller ซึ่งได้ให้คำแนะนำเกี่ยวกับการติดตั้ง sudo-rs ด้วย
  • งานของ Prossimo ได้รับการสนับสนุนจากชุมชนผู้ให้ทุน รวมถึง NLnet Foundation ที่สนับสนุนการตรวจสอบ sudo-rs และ Amazon Web Services ที่สนับสนุนการเปลี่ยนผ่านสู่ซอฟต์แวร์ที่ปลอดภัยต่อหน่วยความจำ
  • ISRG ซึ่งเป็นองค์กรไม่แสวงหากำไร สนับสนุนวิสัยทัศน์ของ Prossimo ในด้านความปลอดภัยอินเทอร์เน็ตแบบสากลและเปิดกว้าง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-11-07
ความคิดเห็นจาก Hacker News
  • มีการเปิดตัวเวอร์ชันเสถียรตัวแรกของการนำ sudo ไปใช้งานใหม่แบบปลอดภัยต่อหน่วยความจำ
  • หนึ่งในผู้สร้างดั้งเดิมของ sudo แสดงความประหลาดใจต่อการเขียนคำสั่งนี้ขึ้นใหม่ทั้งหมดโดยทีมพัฒนาเพียงทีมเดียว และตั้งข้อสงสัยถึงความเป็นไปได้ที่จะมีการนำบั๊กใหม่เข้ามา
  • ภาษา Rust ถูกเน้นย้ำว่าอาจเป็นปัจจัยที่ช่วยขจัดความเป็นไปได้ในการนำบั๊กเข้ามา
  • โครงการนี้มีจุดเด่นหลักสองอย่างคือ ลดพื้นผิวการโจมตีด้วยการตัดฟีเจอร์ที่มีการใช้งานไม่บ่อยออกไป และพัฒนาชุดทดสอบขนาดใหญ่ที่ค้นพบบั๊กใน sudo ต้นฉบับได้
  • มีความกังวลเกี่ยวกับเป้าหมายของโครงการในการใช้แทน sudo โดยเฉพาะการตัดฟีเจอร์ที่ใช้ไม่บ่อยออก และผลกระทบต่อคอนฟิกที่ใช้งานฟีเจอร์เหล่านั้น
  • GitHub readme ของโครงการได้สรุปข้อจำกัดบางส่วนเหล่านี้ไว้
  • การใช้ไลเซนส์ของโครงการ (Apache-2.0+MIT แทน GPL-2.0) หมายความว่าผู้ที่แจกจ่ายมันในรูปแบบไบนารีไม่จำเป็นต้องแสดงซอร์สโค้ดที่ใช้สร้าง
  • มีความสนใจอยากเห็น Debian รุ่นดัดแปลงที่รวมสิ่งนี้เข้ากับ Rust Implementation Of GNU Coreutils เพื่อความปลอดภัยของหน่วยความจำและประสิทธิภาพที่ดีขึ้น
  • ผู้ใช้บางส่วนแสดงความสงสัยต่อโครงการนี้ โดยตั้งคำถามถึงความจำเป็นของการเขียนขึ้นใหม่และความซับซ้อนของฟังก์ชันใน sudo
  • มีความกังวลเกี่ยวกับการยอมรับนำไปใช้ของโครงการนี้ โดยเฉพาะหากมันยังไม่รองรับชุดความสามารถทั้งหมดของ sudo
  • มีการเสนอเครื่องมือ doas เป็นทางเลือกที่เรียบง่ายกว่าสำหรับ sudo
  • มีข้อเสนอให้เพิ่มพารามิเตอร์สำหรับการตรวจสอบ/ตรวจความใช้ได้ เพื่อให้ผู้ใช้สามารถลองรันคอนฟิก sudo ปัจจุบันของตนและแสดงส่วนที่ sudo-rs ยังไม่รองรับได้
  • มีการกล่าวถึงว่าการตรวจสอบความปลอดภัยครั้งแรกของ Sudo-rs เป็นเหตุการณ์ที่เกี่ยวข้องซึ่งเกิดขึ้นเมื่อไม่นานมานี้