sudo-rs 發(fā)布了首個穩(wěn)定版：0.2.0。獲?。?/p>

sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz

下載地址：https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0

sudo-rs 是互聯(lián)網(wǎng)安全研究小組 (ISRG) 發(fā)起的 Prossimo 項目 —— 用 Rust 重寫 sudo 和 su，目標是提升它們在內(nèi)存方面的安全性，確保它們不再遭受內(nèi)存安全漏洞的困擾，并進一步增強 Linux 和開源生態(tài)系統(tǒng)的安全性。

sudo（substitute user [或 superuser] do），是一種計算機程序，用于類 Unix 操作系統(tǒng)如 BSD、Mac OS X/macOS 以及 GNU/Linux，該計算機程序可以讓用戶以安全的方式使用特定的權(quán)限執(zhí)行程序（通常為操作系統(tǒng)的超級用戶）。

它最早開發(fā)于 1980 年代。幾十年來，sudo 已成為執(zhí)行更改同時最大程度降低操作系統(tǒng)風(fēng)險的重要工具。

但因為它是用 C 編寫的，所以 sudo 經(jīng)歷了很多與內(nèi)存安全問題相關(guān)的漏洞。為了確保關(guān)鍵軟件的安全性，防止內(nèi)存安全漏洞，由 AWS 資助的 Ferrous Systems 和 Tweede Golf 正在聯(lián)合將 sudo 和 su 從 C 移植到 Rust。

據(jù)介紹，Prossimo 對于選擇的軟件會重點關(guān)注以下方面：

• 使用非常廣泛（幾乎每個服務(wù)器 / 客戶端都在使用）
• 被應(yīng)用于重要的安全邊界
• 執(zhí)行關(guān)鍵功能
• 是否使用了內(nèi)存不安全的語言編寫（例如 C、C++、asm）

而 sudo 剛好滿足了上面的情況，因此 Prossimo 決定保護這款最關(guān)鍵的軟件，尤其是避免內(nèi)存安全漏洞。根據(jù)項目主頁的信息，亞馬遜 AWS 為此次 “Rust 重寫 sudo” 計劃提供了資金支持。

相關(guān)鏈接

• sudo-rs 的詳細介紹：點擊查看
• sudo-rs 的下載地址：點擊下載