ISRG quer tornar a memória do kernel Linux segura com Rust

By | June 22, 2021

A ferrugem cobre um tubo em um canteiro de obras industrial.
Prolongar / Não, não é naquela Tipo de ferrugem.

O Internet Security Research Group – a organização-mãe do mais famoso projeto Let’s Encrypt – ofereceu ao renomado desenvolvedor Miguel Ojeda um contrato de um ano para trabalhar em tempo integral no Rust no Linux e outros esforços de segurança.

O que é Rust para Linux?

Como mencionamos em março, Rust é uma linguagem de programação de baixo nível que fornece a maior parte da flexibilidade e desempenho do C – a linguagem usada para o kernel em sistemas operacionais Unix e Unix desde os primeiros anos. 1970 – de uma forma mais segura.

Os esforços para tornar o Rust uma linguagem viável para o desenvolvimento do kernel do Linux começaram na conferência Linux Plumbers 2020, com a aceitação da ideia vinda do próprio Linus Torvalds. Torvalds solicitou especificamente a disponibilidade do compilador Rust no ambiente de construção do kernel padrão, para apoiar tais esforços – não para substituir todo o código-fonte do kernel do Linux por equivalentes desenvolvidos pela Rust, mas para fazer o novo desenvolvimento funcionar corretamente.

Usar o Rust para novo código no kernel – o que pode significar novos drivers de hardware ou até mesmo a substituição do GNU Coreutils – tem o potencial de reduzir o número de bugs ocultos no kernel. Rust simplesmente não permite que um desenvolvedor vaze memória ou crie buffer overflows – fontes significativas de desempenho e problemas de segurança em códigos de linguagem C complexos.

Google, ISRG e Ojeda

O novo contrato do Grupo de Pesquisa de Segurança da Internet (ISRG) dá a Ojeda um salário de tempo integral para continuar o trabalho de segurança da memória que ele fazia meio período. O CEO do ISRG, Josh Aas, observou que a equipe trabalhou em estreita colaboração com o engenheiro do Google Dan Lorenc e que o apoio financeiro do próprio Google foi fundamental para financiar o trabalho contínuo de Ojeda.

“Os maiores esforços para eliminar camadas inteiras de problemas de segurança são os melhores investimentos em escala”, disse Lorenc, acrescentando que o Google está “maravilhado”. [help] ISRG apoia o trabalho de Miguel Ojeda para melhorar a segurança da memória do kernel para todos. “

Prossimo e segurança de memória

O trabalho de Ojeda é o primeiro projeto financiado sob a bandeira Prossimo do ISRG, mas não é o primeiro passo que a organização deu para tornar a memória mais segura. Iniciativas anteriores incluem um módulo TLS seguro para memória para o servidor da web Apache, uma versão segura para memória do curl e utilitário de transferência de dados enferrujado – uma memória alternativa segura para cache para a popular biblioteca de criptografia de rede OpenSSL.

As iniciativas da Prossimo podem ser encontradas em memorysafety.org, juntamente com os links de doação – ISRG e seus projetos Prossimo são 100% apoiados por doações de caridade, tanto de indivíduos como de empresas com espírito comunitário. Se você quiser participar, o ISRG aceita contribuições monetárias diretas via PayPal ou Donorbox, várias criptomoedas e até ações ou cotas de um fundo mútuo.

Leave a Reply

Your email address will not be published. Required fields are marked *