内存安全、用Rust重写的sudo发布首个稳定版
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
互联网安全研究小组(ISRG)发布了稳定版0.2.0的Prossimo项目,用Rust重写了sudo和su,提升了内存安全性,增强了Linux和开源生态系统的安全性。Prossimo由AWS资助的Ferrous Systems和Tweede Golf移植了sudo和su到Rust,以解决其存在的内存安全问题。亚马逊AWS提供资金支持保护了Prossimo重点关注的软件。
🎯
关键要点
- 互联网安全研究小组(ISRG)发布了稳定版0.2.0的Prossimo项目。
- Prossimo项目用Rust重写了sudo和su,提升了内存安全性。
- 该项目旨在增强Linux和开源生态系统的安全性。
- sudo是一种用于类Unix操作系统的程序,允许用户以安全的方式使用特定权限执行程序。
- sudo因用C编写而经历了许多内存安全漏洞。
- AWS资助的Ferrous Systems和Tweede Golf联合将sudo和su从C移植到Rust。
- Prossimo重点关注广泛使用、重要安全边界、执行关键功能的软件。
- 亚马逊AWS为“Rust重写sudo”计划提供资金支持。
➡️
