Rilis versi stabil pertama dari implementasi sudo yang aman terhadap memori

 (memorysafety.org)
1 poin oleh GN⁺ 2023-11-07 | 1 komentar | Bagikan ke WhatsApp
  • Prossimo mengumumkan versi stabil pertama sudo-rs, penulisan ulang utilitas sudo dalam Rust
  • Utilitas sudo adalah alat umum yang digunakan para engineer di sistem operasi Linux untuk melintasi batas privasi antara akun pengguna dan administrator
  • Proyek sudo-rs memperkuat keamanan sudo asli dengan menggunakan Rust, bahasa yang aman terhadap memori, mengurangi permukaan serangan dengan mengecualikan fitur yang lebih jarang digunakan, serta mengembangkan test suite yang luas
  • Satu dari tiga bug keamanan pada sudo asli berasal dari masalah manajemen memori, dan ini diselesaikan dengan menggunakan Rust sebagai bahasa yang aman terhadap memori
  • Wolfi Linux OS telah mengintegrasikan sudo-rs, dan diharapkan sistem lain akan mengikuti
  • Tim gabungan dari Tweede Golf dan Ferrous Systems membangun sudo-rs di bawah kontrak dengan Prossimo, dan memulai proyek ini pada Desember 2022
  • Audit keamanan eksternal untuk kode sudo-rs dijadwalkan pada September 2023, setelah itu tim berencana fokus pada fitur enterprise
  • Utilitas sudo asli berbasis C dikelola oleh Todd C. Miller, yang memberikan saran untuk implementasi sudo-rs
  • Pekerjaan Prossimo didukung oleh komunitas pendana termasuk NLnet Foundation, yang mendukung audit sudo-rs, serta Amazon Web Services, yang mendukung transisi ke perangkat lunak yang aman terhadap memori
  • Organisasi nirlaba ISRG mendukung visi Prossimo tentang keamanan internet yang universal dan terbuka

Bacaan terkait

1 komentar

 
GN⁺ 2023-11-07
Opini Hacker News
  • Versi stabil pertama dari implementasi sudo yang aman terhadap memori telah dirilis.
  • Salah satu pencipta asli sudo menyatakan keterkejutannya terhadap reimplementasi penuh perintah tersebut oleh tim pengembang tunggal, dan meragukan kemungkinan tidak munculnya bug baru.
  • Bahasa Rust disorot sebagai faktor potensial dalam menghilangkan kemungkinan munculnya bug.
  • Proyek ini memiliki dua karakteristik utama: mengurangi permukaan serangan dengan mengecualikan fitur yang lebih jarang digunakan, serta mengembangkan test suite yang luas yang berhasil menemukan bug pada sudo asli.
  • Ada kekhawatiran terhadap tujuan proyek untuk menggantikan sudo, khususnya terkait penghilangan fitur yang lebih jarang digunakan dan bagaimana hal itu akan memengaruhi konfigurasi yang menggunakan fitur-fitur tersebut.
  • README GitHub proyek tersebut merangkum sebagian dari keterbatasan ini.
  • Lisensi proyek ini (Apache-2.0+MIT alih-alih GPL-2.0) berarti pihak yang mendistribusikannya dalam bentuk biner tidak berkewajiban menampilkan source code hasil build.
  • Menarik untuk melihat versi turunan Debian yang menggabungkan ini dengan Rust Implementation Of GNU Coreutils, demi keamanan memori dan peningkatan performa.
  • Beberapa pengguna menyatakan skeptisisme terhadap proyek ini, mempertanyakan perlunya reimplementasi dan kompleksitas fitur sudo.
  • Ada kekhawatiran soal adopsi proyek ini, terutama jika tidak mengimplementasikan seluruh set fitur sudo.
  • Alat doas diusulkan sebagai alternatif yang lebih sederhana untuk sudo.
  • Muncul usulan untuk menambahkan parameter verifikasi/validasi yang memungkinkan pengguna melakukan dry run terhadap konfigurasi sudo saat ini dan menampilkan bagian yang tidak didukung oleh sudo-rs.
  • Audit keamanan pertama sudo-rs disebut sebagai peristiwa terkait yang baru-baru ini terjadi.