91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      內存安全、用Rust重寫的sudo發(fā)布首個穩(wěn)定版

      OSC開源社區(qū) ? 來源:OSC開源社區(qū) ? 2023-09-01 15:06 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      sudo-rs 發(fā)布了首個穩(wěn)定版:0.2.0。獲?。?/span>
      sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz
      下載地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0cb945fd2-47ef-11ee-97a6-92fbcf53809c.pngsudo-rs 是互聯(lián)網(wǎng)安全研究小組 (ISRG) 發(fā)起的 Prossimo 項目 ——用 Rust 重寫 sudo 和 su,目標是提升它們在內存方面的安全性,確保它們不再遭受內存安全漏洞的困擾,并進一步增強 Linux 和開源生態(tài)系統(tǒng)的安全性。 sudo(substitute user [或 superuser] do),是一種計算機程序,用于類 Unix 操作系統(tǒng)如 BSD、Mac OS X/macOS 以及 GNU/Linux,該計算機程序可以讓用戶以安全的方式使用特定的權限執(zhí)行程序(通常為操作系統(tǒng)的超級用戶)。 它最早開發(fā)于 1980 年代。幾十年來,sudo 已成為執(zhí)行更改同時最大程度降低操作系統(tǒng)風險的重要工具。 但因為它是用 C 編寫的,所以 sudo 經(jīng)歷了很多與內存安全問題相關的漏洞。為了確保關鍵軟件的安全性,防止內存安全漏洞,由 AWS 資助的 Ferrous Systems 和 Tweede Golf 正在聯(lián)合將 sudo 和 su 從 C 移植到 Rust。據(jù)介紹,Prossimo 對于選擇的軟件會重點關注以下方面:

      • 使用非常廣泛(幾乎每個服務器 / 客戶端都在使用)

      • 被應用于重要的安全邊界

      • 執(zhí)行關鍵功能

      • 是否使用了內存不安全的語言編寫(例如 C、C++、asm)

      而 sudo 剛好滿足了上面的情況,因此 Prossimo 決定保護這款最關鍵的軟件,尤其是避免內存安全漏洞。根據(jù)項目主頁的信息,亞馬遜 AWS 為此次 “Rust 重寫 sudo” 計劃提供了資金支持。cc135288-47ef-11ee-97a6-92fbcf53809c.png



      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 操作系統(tǒng)

        關注

        37

        文章

        7401

        瀏覽量

        129279
      • 安全漏洞
        +關注

        關注

        0

        文章

        152

        瀏覽量

        17157
      • Rust
        +關注

        關注

        1

        文章

        240

        瀏覽量

        7585

      原文標題:內存安全、用Rust重寫的sudo發(fā)布首個穩(wěn)定版

      文章出處:【微信號:OSC開源社區(qū),微信公眾號:OSC開源社區(qū)】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        汽車駕駛輔助系統(tǒng)領域首個強制性國家標準發(fā)布

        1月28日,一則消息在中國汽車安全領域引發(fā)震動:我國汽車駕駛輔助系統(tǒng)領域的首個強制性國家標準《輕型汽車自動緊急制動系統(tǒng)技術要求及試驗方法》(GB39901—2025)正式發(fā)布,并將于2028年1月1日起實施。
        的頭像 發(fā)表于 02-05 09:41 ?472次閱讀

        從內核到生態(tài):一次看懂HarmonyOS 6如何重寫操作系統(tǒng)的“基礎代碼”

        “基礎代碼”的重寫,它以五大核心架構為基石,構建了一個面向萬物互聯(lián)時代、兼具極致性能、主動安全與原生智能的新一代系統(tǒng)底座。 鴻蒙內核與方舟引擎:性能之基,流暢之源 “方舟引擎讓軟、硬、生態(tài)高效協(xié)同,實現(xiàn)1+1+1>3的效果?!彼珳矢爬?/div>
        的頭像 發(fā)表于 12-31 09:09 ?260次閱讀
        從內核到生態(tài):一次看懂HarmonyOS 6如何<b class='flag-5'>重寫</b>操作系統(tǒng)的“基礎代碼”

        商湯大裝置助力上海發(fā)布全國規(guī)劃資源領域首個基礎大模型

        近日,上海量子城市空間智能建設年度成果之一——全國規(guī)劃資源領域首個基礎大模型“云宇星空大模型(專業(yè)版)”正式發(fā)布
        的頭像 發(fā)表于 12-30 14:38 ?601次閱讀
        商湯大裝置助力上海<b class='flag-5'>發(fā)布</b>全國規(guī)劃資源領域<b class='flag-5'>首個</b>基礎大模型

        汽車網(wǎng)絡安全開發(fā)語言選型指南:C/C++/Rust/Java等主流語言對比+Perforce QAC/Klocwork工具支持

        汽車網(wǎng)絡安全如何選編程語言?C、C++、Rust、Java……誰更適合AUTOSAR、ISO/SAE 21434?一文了解8種主流語言的優(yōu)劣與適用場景,以及Perforce QAC/Klocwork對MISRA、CERT等規(guī)范的支持。
        的頭像 發(fā)表于 12-26 11:13 ?423次閱讀
        汽車網(wǎng)絡<b class='flag-5'>安全</b>開發(fā)語言選型指南:C/C++/<b class='flag-5'>Rust</b>/Java等主流語言對比+Perforce QAC/Klocwork工具支持

        2025開放原子開發(fā)者大會旋武開源社區(qū)Rust分論壇成功舉辦

        11月22日,2025開放原子開發(fā)者大會——旋武開源社區(qū)Rust分論壇在北京順利召開。論壇以“共建中國Rust生態(tài)”為核心主題,匯聚京東、華為、vivo、阿里、毛豆教育、DORA社區(qū)及南京大學等企業(yè)與學術機構技術專家,及眾多Rust
        的頭像 發(fā)表于 11-27 14:55 ?657次閱讀

        2025開放原子開發(fā)者大會旋武社區(qū)Rust分論壇即將啟幕

        在數(shù)字化轉型持續(xù)深化、系統(tǒng)安全與性能需求愈發(fā)迫切的當下,Rust憑借強大的內存安全、高并發(fā)性能和卓越的開發(fā)者體驗,正成為重塑軟件開發(fā)疆界的關鍵力量,更是構建下一代可靠高效基礎設施的核心
        的頭像 發(fā)表于 11-13 10:00 ?587次閱讀

        CIE全國RISC-V創(chuàng)新應用大賽 人臉識別系統(tǒng)介紹與移植

        ,適配 RISC-V 架構 scikit-learn<=1.7.0 # 降低版本減少編譯復雜度 scikit-image==0.24.0# 適配 RISC-V 的穩(wěn)定版
        發(fā)表于 11-08 11:19

        Credo發(fā)布業(yè)界首款內存扇出Gearbox

        致力于為AI驅動應用提供安全、高速連接解決方案的創(chuàng)新型企業(yè)Credo Technology Group Holding Ltd(Credo)(納斯達克股票代碼:CRDO)今日宣布推出其新品
        的頭像 發(fā)表于 11-08 11:01 ?2318次閱讀

        RusT-Thread:基于Rust面向資源受限嵌入式設備的操作系統(tǒng)的實踐 | 技術集結

        摘要隨著物聯(lián)網(wǎng)和嵌入式系統(tǒng)的發(fā)展,實時操作系統(tǒng)(RTOS)的安全性和性能需求日益提高。傳統(tǒng)基于C語言的RTOS在內存安全和并發(fā)控制方面存在局限,容易導致緩沖區(qū)溢出、數(shù)據(jù)競爭等問題。本項目以
        的頭像 發(fā)表于 11-07 17:37 ?6858次閱讀
        <b class='flag-5'>RusT</b>-Thread:基于<b class='flag-5'>Rust</b>面向資源受限嵌入式設備的操作系統(tǒng)的實踐 | 技術集結

        華為發(fā)布全球首個安心酒店創(chuàng)新孵化基地

        聚焦酒店隱私安全升級,華為安心酒店創(chuàng)新孵化基地發(fā)布會在深圳圓滿閉幕。會上,來自酒店行業(yè)的企業(yè)代表、行業(yè)組織及科技伙伴齊聚一堂,圍繞酒店住客隱私安全深度探討,共同見證全球首個安心酒店創(chuàng)新
        的頭像 發(fā)表于 10-21 09:48 ?593次閱讀

        【HZ-T536開發(fā)板免費體驗】Docker 環(huán)境安裝及應用

        /keyrings/docker-archive-keyring.gpg 設置 Docker 穩(wěn)定版倉庫: echo "deb [arch=$(dpkg
        發(fā)表于 09-01 17:59

        如何通過 OP-TEE 使用 MA35D1 TSI 實現(xiàn)內存塊的安全監(jiān)控功能?

        通過 OP-TEE 使用 MA35D1 TSI 實現(xiàn)內存塊的安全監(jiān)控功能
        發(fā)表于 08-19 06:46

        RT-Thread 遇上 Rust安全內核 RusT-Thread 的誕生

        大家好,我們是中國科學技術大學操作系統(tǒng)原理與設計(H)課oooooS小組。這個項目是我們的課程大作業(yè):參考RT-Thread架構,使用Rust搭建一個原生的嵌入式操作系統(tǒng)內核。初識Rust是因為xk
        的頭像 發(fā)表于 08-02 11:03 ?3537次閱讀
        RT-Thread 遇上 <b class='flag-5'>Rust</b>:<b class='flag-5'>安全</b>內核 <b class='flag-5'>RusT</b>-Thread 的誕生

        請問OpenVINO? 是否支持 Rust 綁定?

        無法確定OpenVINO?是否支持 Rust 綁定。
        發(fā)表于 06-25 07:45

        猜猜看!CSD 船變壓器在海洋平臺供電的 “穩(wěn)定核心” 怎么選?

        在廣袤無垠的海洋中,海洋平臺的穩(wěn)定運行對于海洋資源開發(fā)、海洋科研以及海上作業(yè)等領域至關重要。而CSD船變壓器作為海洋平臺供電系統(tǒng)的核心設備之一,其性能直接影響著海洋平臺的安全與高效運作。那么
        的頭像 發(fā)表于 05-31 00:00 ?830次閱讀
        猜猜看!CSD 船<b class='flag-5'>用</b>變壓器在海洋平臺供電的 “<b class='flag-5'>穩(wěn)定</b>核心” 怎么選?