मेमोरी-सुरक्षित sudo इम्प्लीमेंटेशन का पहला stable version जारी

 (memorysafety.org)
1 पॉइंट द्वारा GN⁺ 2023-11-07 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Prossimo ने sudo-rs का पहला stable version घोषित किया, जो sudo utility का Rust में पुनर्लेखन है
  • sudo utility वह सामान्य टूल है जिसका उपयोग इंजीनियर Linux operating system में user और administrator accounts के बीच privilege boundary पार करने के लिए करते हैं
  • sudo-rs प्रोजेक्ट ने memory-safe language Rust का उपयोग करके मूल sudo की security को मजबूत किया, कम प्रचलित फीचर्स को हटाकर attack surface को घटाया, और एक व्यापक test suite विकसित की
  • मूल sudo के security bugs में से हर तीन में एक memory management समस्या से जुड़ा था, जिसे memory-safe language Rust का उपयोग करके संबोधित किया गया
  • Wolfi Linux OS ने पहले ही sudo-rs को integrate कर लिया है, और उम्मीद है कि अन्य systems भी इसका अनुसरण करेंगे
  • Tweede Golf और Ferrous Systems की संयुक्त टीम ने Prossimo के साथ अनुबंध के तहत sudo-rs बनाया, और प्रोजेक्ट दिसंबर 2022 में शुरू हुआ
  • sudo-rs कोड का external security audit सितंबर 2023 में निर्धारित है, जिसके बाद टीम enterprise features पर ध्यान केंद्रित करेगी
  • मूल C-आधारित sudo utility का maintenance Todd C. Miller ने किया, और उन्होंने sudo-rs implementation पर सलाह भी दी
  • Prossimo के काम को funder community का समर्थन मिला, जिसमें NLnet Foundation शामिल है जिसने sudo-rs के audit का समर्थन किया, और Amazon Web Services भी शामिल है जो memory-safe software की ओर संक्रमण का समर्थन करता है
  • गैर-लाभकारी संस्था ISRG Prossimo के सार्वभौमिक और खुले internet security के विज़न का समर्थन करती है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-11-07
Hacker News राय
  • मेमोरी-सुरक्षित sudo implementation का पहला स्थिर संस्करण जारी किया गया है।
  • sudo के मूल रचनाकारों में से एक ने एकल डेवलपमेंट टीम द्वारा इस command का पूरा reimplementation किए जाने पर आश्चर्य जताया और नए bug आने की संभावना पर संदेह व्यक्त किया।
  • Rust भाषा को bug आने की संभावना खत्म करने में एक संभावित कारक के रूप में रेखांकित किया गया।
  • इस project में दो प्रमुख विशेषताएँ हैं: कम प्रचलित फीचर्स को बाहर रखकर attack surface को घटाना, और एक व्यापक test suite विकसित करना जिसने मूल sudo में bug खोजे।
  • project के sudo replacement बनने के लक्ष्य को लेकर चिंता है, खासकर कम इस्तेमाल होने वाले फीचर्स को हटाने और इससे उन configurations पर क्या असर पड़ेगा जो इन फीचर्स का उपयोग करती हैं।
  • project का GitHub readme इन सीमाओं में से कुछ का खाका प्रस्तुत करता है।
  • इसकी licensing (Apache-2.0+MIT बनाम GPL-2.0) का मतलब है कि इसे binary रूप में वितरित करने वालों पर built source code दिखाने की बाध्यता नहीं है।
  • इसे Rust Implementation Of GNU Coreutils के साथ जोड़ने वाले Debian derivative को देखने में रुचि है, ताकि memory safety और performance improvements मिल सकें।
  • कुछ users ने project को लेकर skepticism जताया और reimplementation की आवश्यकता तथा sudo की functionality की जटिलता पर सवाल उठाए।
  • इसके adoption को लेकर भी चिंता है, खासकर तब जब यह sudo के पूरे feature set को implement नहीं करता।
  • doas tool को sudo के एक सरल alternative के रूप में सुझाया गया।
  • एक validation parameter का सुझाव दिया गया, जिससे users अपनी मौजूदा sudo configuration का dry-run कर सकें और sudo-rs में unsupported हिस्सों का output देख सकें।
  • Sudo-rs का पहला security audit हाल की संबंधित घटना के रूप में उल्लेखित किया गया।