ISRG will mit Rust den Linux-Kernel-Speicher sicher machen

Erweiterung / Nerd Es Es ist wie Rost.

Die Internet Security Research Group, die Mutterorganisation des bekannten Let’s Encrypt-Projekts, hat sich dem bekannten Entwickler Miguel Ojeda angeschlossen. 1-Jahres-Vertrag für die Arbeit an Rust unter Linux und andere Sicherheitsbemühungen sind Vollzeit.

Was ist Linux-Rust?

Wie wir im März beschrieben haben, ist Rust eine Low-Level-Programmiersprache, die den größten Teil der Flexibilität und Leistung von C (der Sprache, die seit den 1970er Jahren in Unix und Unix-ähnlichen Betriebssystemkernen verwendet wird) auf sicherere Weise bietet. ..

Auf der Linux Plumbers-Konferenz 2020 begannen die Bemühungen, Rust zu einer tragfähigen Sprache für die Linux-Kernel-Entwicklung zu machen, und Ideen von Linus Torvalds selbst wurden akzeptiert. Torvalds erfordert ausdrücklich die Verfügbarkeit des Rust-Compilers in der Standard-Kernel-Build-Umgebung, damit neue Entwicklungen richtig funktionieren können, anstatt den gesamten Linux-Kernel-Quellcode durch das von Rust entwickelte Äquivalent zu ersetzen. Tat.

Die Verwendung von Rust in neuem Kernelcode (was auch das Ersetzen neuer Hardwaretreiber oder GNU Coreutils bedeuten kann) kann die Anzahl der Fehler im Kernel reduzieren. Rust erlaubt es Entwicklern einfach nicht, Speicher zu verlieren oder die Möglichkeit eines Pufferüberlaufs zu schaffen. Dies ist eine der Hauptursachen für komplexe C-Code-Performance- und Sicherheitsprobleme.

Google, ISRG und Ojeda

Ein neuer Vertrag der Internet Security Research Group (ISRG) wird es Ogeda ermöglichen, ein Vollzeitgehalt zu erhalten, um die bereits in Teilzeit geleistete Speichersicherheitsarbeit fortzusetzen. Josh Aas, Executive Director von ISRG, sagte, die Gruppe arbeite eng mit dem Google-Ingenieur Dan Lorenc zusammen, und die finanzielle Unterstützung von Google selbst sei unerlässlich, um Ojedas laufende Arbeit zu unterstützen. Angegeben.

„Große Anstrengungen, um die gesamte Klasse von Sicherheitsproblemen zu beseitigen, sind das Beste für eine große Investition“, sagte Lorenc, sagte Google. [help] ISRG unterstützt die Arbeit von Miguel Ojeda, die sich der Verbesserung der Speichersicherheit jedes Kernels widmet. “

Prossimo und Speichersicherheit

Ojedas Arbeit ist das erste Projekt, das unter dem ISRG-Prossimo-Banner gesponsert wird, aber es ist nicht der erste Schritt, den die Organisation unternommen hat, um den Speicher sicherer zu machen. Frühere Initiativen umfassten ein speichersicheres TLS-Modul für Apache-Webserver, eine speichersichere Version von curl Datenübertragungsdienstprogramm und Noisy Eine speichersichere Alternative zur Ubiquitous OpenSSL Network Cryptographic Library.

Die Prossimo-Initiative finden Sie unter memorysafety.org. Zusammen mit Spendenlinks werden ISRG und ihr Prossimo-Projekt zu 100 % durch wohltätige Spenden sowohl von Einzelpersonen als auch von gemeinschaftsorientierten Unternehmen unterstützt. Wenn Sie teilnehmen möchten, akzeptiert ISRG Währung direkt Spenden über PayPal oder Donorbox, verschiedene Kryptowährungen sowie Wertpapiere und Investmentfonds.

God’s War auf dem PC wird am 14. Januar 2022 verfügbar sein Android 12 ist jetzt verfügbar. Sind Ihre Telefone kompatibel? „Fühle deine Füße auf deinen Knien“: St. Louis Cardinals Ausblick von einem Bären gebissen, während sie einen Bogen jagen Wie eine Eule sind die Scheinwerfer eines Eule-Licht-Fahrrads tagsüber versteckt Facebooks neuer Name? Kritiker schreien Rauch und Spiegel Neueste Technologienachrichten

    God’s War auf dem PC wird am 14. Januar 2022 verfügbar sein Android 12 ist jetzt verfügbar. Sind Ihre Telefone kompatibel? „Fühle deine Füße auf deinen Knien“: St. Louis Cardinals Ausblick von einem Bären bei der Jagd auf einen Bogen gebissen Wie eine Eule sind die Scheinwerfer eines Eule-Licht-Bikes tagsüber versteckt Facebooks neuer Name? Kritiker schreien Rauch und Spiegel

Leave a Comment