您的位置:首页>国内 >内容

ISRG希望使用Rust使Linux内核内存安全

2021-12-13 09:13:21来源:
导读 Internet 安全研究小组 (ISRG)——著名的 Let& 39;s Encrypt 项目的母组织——为著名的开发人员 Miguel Ojeda 提供了一份为期一年

Internet 安全研究小组 (ISRG)——著名的 Let's Encrypt 项目的母组织——为著名的开发人员 Miguel Ojeda 提供了一份为期一年的合同,以全职工作在 Linux 中进行 Rust和其他安全工作。

什么是 Linux 的 Rust?

正如我们在 3 月份介绍的那样,Rust 是一种低级编程语言,以更安全的方式提供了 C 的大部分灵活性和性能——自 1970 年代以来,这种语言用于 Unix 和类 Unix 操作系统中的内核。

在 2020 年 Linux Plumbers 会议上开始努力使 Rust 成为 Linux 内核开发的可行语言,并接受了来自 Linus Torvalds 本人的想法。Torvalds 特别要求在默认内核构建环境中使用 Rust 编译器来支持这样的工作——不是用 Rust 开发的等效项替换 Linux 内核的整个源代码,而是使新开发能够正常工作。

将 Rust 用于内核中的新代码——这可能意味着新的硬件驱动程序,甚至替换 GNU Coreutils——可能会减少潜伏在内核中的错误数量。Rust 不允许开发人员泄漏内存或产生缓冲区溢出的可能性——复杂 C 语言代码中性能和安全问题的重要来源。

谷歌、ISRG 和 Ojeda

互联网安全研究小组的新合同为 Ojeda 提供了一份全职薪水,以继续他已经在兼职的内存安全工作。ISRG 执行董事 Josh Aas 指出,该小组与谷歌工程师 Dan Lorenc 密切合作,谷歌本身的财政支持对于赞助 Ojeda 正在进行的工作至关重要。

Lorenc 说:“消除各类安全问题的巨大努力是规模上最好的投资,”他补充说,谷歌“很高兴 [帮助] ISRG 支持 Miguel Ojeda 致力于为每个人改善内核内存安全的工作。”

Prossimo 和内存安全

Ojeda 的工作是在 ISRG 的 Prossimo 旗帜下赞助的第一个项目,但这并不是该组织为提高内存安全性而采取的第一步。之前的举措包括用于 Apache Web 服务器的内存安全 TLS 模块、curl 数据传输实用程序的内存安全版本和rustls——一种内存安全的替代普遍存在的 OpenSSL 网络加密库。

可以在memorysafety.org上找到 Prossimo 计划以及捐赠链接——ISRG 及其 Prossimo 项目 100% 得到个人和具有社区意识的公司的慈善捐款的支持。如果您想参与其中,ISRG 接受 通过 PayPal 或 Donorbox、各种加密货币,甚至证券或共同基金股票的直接货币 捐赠。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章