Phát hành phiên bản ổn định đầu tiên của triển khai `sudo` an toàn bộ nhớ

 (memorysafety.org)
1 điểm bởi GN⁺ 2023-11-07 | 1 bình luận | Chia sẻ qua WhatsApp
  • Prossimo công bố phiên bản ổn định đầu tiên của sudo-rs, bản viết lại bằng Rust của tiện ích sudo
  • Tiện ích sudo là công cụ phổ biến để các kỹ sư vượt qua ranh giới đặc quyền giữa tài khoản người dùng và quản trị viên trên hệ điều hành Linux
  • Dự án sudo-rs tăng cường bảo mật cho sudo gốc bằng cách sử dụng Rust, một ngôn ngữ an toàn bộ nhớ; giảm bề mặt tấn công bằng cách loại bỏ các tính năng ít được sử dụng; đồng thời phát triển một bộ kiểm thử toàn diện
  • Trong các lỗi bảo mật của sudo gốc, cứ ba lỗi thì có một lỗi liên quan đến vấn đề quản lý bộ nhớ, và điều này được giải quyết bằng việc sử dụng Rust, một ngôn ngữ an toàn bộ nhớ
  • Wolfi Linux OS đã tích hợp sudo-rs và nhóm hy vọng các hệ thống khác sẽ làm theo
  • Một nhóm chung từ Tweede Golf và Ferrous Systems đã xây dựng sudo-rs theo hợp đồng với Prossimo, khởi động dự án vào tháng 12 năm 2022
  • Cuộc kiểm toán bảo mật bên ngoài đối với mã nguồn sudo-rs được lên kế hoạch vào tháng 9 năm 2023, sau đó nhóm sẽ tập trung vào các tính năng doanh nghiệp
  • Tiện ích sudo gốc viết bằng C do Todd C. Miller bảo trì, và ông đã đưa ra lời khuyên cho việc triển khai sudo-rs
  • Công việc của Prossimo được hỗ trợ bởi cộng đồng nhà tài trợ, bao gồm NLnet Foundation, đơn vị hỗ trợ kiểm toán sudo-rs, và Amazon Web Services, đơn vị ủng hộ quá trình chuyển đổi sang phần mềm an toàn bộ nhớ
  • Tổ chức phi lợi nhuận ISRG ủng hộ tầm nhìn của Prossimo về bảo mật Internet phổ quát và mở

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-11-07
Ý kiến trên Hacker News
  • Phiên bản ổn định đầu tiên của một bản triển khai sudo an toàn bộ nhớ đã được phát hành.
  • Một trong những người đồng sáng tạo ban đầu của sudo bày tỏ sự ngạc nhiên trước việc một nhóm phát triển đơn lẻ tái triển khai hoàn toàn lệnh này, đồng thời nghi ngờ khả năng đưa vào các lỗi mới.
  • Ngôn ngữ Rust được nhấn mạnh như một yếu tố tiềm năng trong việc loại bỏ khả năng phát sinh lỗi.
  • Dự án có hai đặc điểm chính: giảm bề mặt tấn công bằng cách loại bỏ các tính năng ít phổ biến hơn, và phát triển một bộ kiểm thử rất rộng đã tìm ra lỗi trong sudo gốc.
  • Có những lo ngại về mục tiêu thay thế sudo của dự án, đặc biệt là việc lược bỏ các tính năng ít được dùng hơn và điều này sẽ ảnh hưởng thế nào đến các cấu hình đang sử dụng các tính năng đó.
  • README trên GitHub của dự án có nêu khái quát một số giới hạn này.
  • Việc cấp phép của dự án (Apache-2.0+MIT thay vì GPL-2.0) đồng nghĩa với việc những bên phân phối nó dưới dạng nhị phân không có nghĩa vụ phải công khai mã nguồn dùng để biên dịch.
  • Có người quan tâm đến việc thấy một bản phái sinh Debian kết hợp nó với Rust Implementation Of GNU Coreutils, nhằm tăng cường an toàn bộ nhớ và hiệu năng.
  • Một số người dùng bày tỏ sự hoài nghi về dự án, đặt câu hỏi về sự cần thiết của việc tái triển khai và độ phức tạp trong các tính năng của sudo.
  • Có lo ngại về khả năng được chấp nhận của dự án, đặc biệt nếu nó không triển khai đầy đủ toàn bộ tập tính năng của sudo.
  • Công cụ doas được đề xuất như một lựa chọn thay thế đơn giản hơn cho sudo.
  • Một đề xuất được đưa ra về tham số xác minh/kiểm tra hiệu lực cho phép người dùng chạy thử cấu hình sudo hiện tại và in ra những phần không được sudo-rs hỗ trợ.
  • Cuộc kiểm toán bảo mật đầu tiên của sudo-rs gần đây được nhắc đến như một diễn biến liên quan.