Pazar, Haziran 23, 2024
Ana SayfaTeknoloji Haberleriİki temel Unix benzeri yardımcı program, sudo ve su, Rust'ta yeniden yazılıyor

İki temel Unix benzeri yardımcı program, sudo ve su, Rust’ta yeniden yazılıyor

<a href= için başka bir kullanıcının ayrıcalıklarını kullanmak"https://xkcd.com/149/">bir komut yürütün</a>.” src=”https://cdn.arstechnica.net/wp-content/uploads/2023/05/GettyImages-958252348-980×653.jpg” width=”980″ height=”653″/><figcaption class=
Büyüt / Bir komutu yürütmek için başka bir kullanıcının ayrıcalıklarını kullanmak.

Cavan Resimleri/Getty

Modern Unix benzeri komut satırının en temel araçlarından ikisi olan sudo ve su, kritik ancak yaşlanan altyapı parçalarının bellek açısından güvenli muadilleriyle değiştirilmesine yönelik daha geniş bir çabanın parçası olarak modern Rust dilinde yeniden yazılıyor.

Prossimo’da ayrıntılı olarak açıklandığı gibi, Ferrous Systems ve Tweede Golf’ten ortak bir ekip, Amazon Web Services’ın desteğiyle sudo ve su’yu yeniden uyguluyor. Bu yardımcı programlar, bir kullanıcının, diğer kullanıcının parolasını öğrenmek ve girmek zorunda kalmadan, başka bir kullanıcının (tipik olarak daha üst düzey bir süper kullanıcı) ayrıcalıklarıyla eylemler gerçekleştirmesine olanak tanır. Yaşları ve yaygın kullanımları göz önüne alındığında, Prossimo ekibi yeniden çalışma zamanının geldiğine inanıyor.

Josh Aas, “Sudo ilk olarak 1980’lerde geliştirildi. On yıllar boyunca, bir işletim sistemi riskini en aza indirirken değişiklikleri gerçekleştirmek için önemli bir araç haline geldi” diye yazıyor Josh Aas. “Ancak C ile yazıldığı için sudo, bellek güvenliği sorunlarıyla ilgili birçok güvenlik açığı yaşadı.”

Sudo komutu, Prossimo projelerinin yeniden uygulama ölçütlerine “kesinlikle” uyar. Neredeyse her sunucuda ve istemcide kullanılır, kritik bir sınırdadır, kritik bir işlevi yerine getirir ve C ve asm gibi bellek açısından güvenli olmayan dillerde yazılmıştır. Projenin iş planı ve kilometre taşları yayınlanır ve çalışmaları GitHub üzerinden takip edebilirsiniz.

Sudo, 1980 yılında Buffalo’daki New York Eyalet Üniversitesi’nde (go Bulls) Robert Coggeshall ve Cliff Spencer tarafından 4.1BSD çalıştıran bir VAX-11/750 üzerinde geliştirildi. Coggeshall, Colorado Boulder Üniversitesi’nde sudo’yu daha da geliştirdi; araç sonunda halka açıldı ve Todd C. Miller tarafından sürdürüldü. su komutu, Sürüm 1 Unix’in bir parçasıydı.

Unix benzeri sistemlerin temel bir yönünü, Rust gibi saygın bir dilde bile yeniden uygulamaya yönelik iyi finanse edilmiş bir çabanın, topluluğu heyecanlandırması neredeyse garantidir. Onlarca yıldır geliştirilmiş ve neredeyse her sistemde uygulanmış olsa da, sudo komutu kusursuz değildir. 2019’da bildirildiği üzere, sudo’nun belirli sürümleri, kök sağlayan bir arabellek taşması hatasına karşı savunmasızdı. Ayrıca, sudo güvenlik açıklarının çoğu bellekle ilgili görünmüyor (tanımına bağlı olarak); bellek açısından güvenli bir dilde yazılmış bir yazılıma kesinlikle yeni hatalar kodlanabilir.

Prossimo grubunun dönüm noktaları sayfası, Rust tabanlı bir sudo ve su’nun daha geniş çapta benimsenmesinin nasıl teşvik edileceğini açıklamıyor. Çabanın, yeniden yazmanın kendisi kadar çaba gerektirebileceği iyi bir bahis.

Listeleme resmi Cavan Images/Getty tarafından yapılmıştır

RELATED ARTICLES

Popüler Konular