Oltre il Kernel Linux: a breve i comandi sudo e su saranno riscritti in linguaggio Rust

0

Di come il linguaggio Rust sia stato benedetto dalla community per tutti i suoi pregi, in primis per l’aspetto della sicurezza ed il fatto che nativamente preserva da problematiche comuni, ne abbiamo sempre parlato ampiamente e la sua inclusione nel Kernel Linux 6.1 ne ha certificato la valenza.

Al netto di qualche inciampo nelle scelte della Rust Foundation, vedi la revisione delle policy sui trademark di cui abbiamo recentemente parlato, non stupisce quindi leggere dall’articolo di Phoronix di come altro codice Rust verrà aggiunto nella versione 6.4 del Kernel, precisamente con l’introduzione delle API pin-init che viene riassunta in questa immagine:

Ma nella sostanza porta ad una maggiore sicurezza in merito alle tanto amate/odiate strutture dati che necessitano di un indirizzo stabile (ogni riferimento a Spectre et similia è totalmente voluto).

Ma non finisce qui, infatti direttamente dalle pagine del sito memorysafety.org ecco l’articolo Bringing Memory Safety to sudo and su che racconta l’iniziativa volta alla nuova implementazione dei comandi sudo e su proprio attraverso il linguaggio Rust.

Partendo da quattro rischi che un software può comportare, vedi:

  • La sua diffusione
  • La sua rilevanza
  • La sua criticità
  • Se il linguaggio con cui è scritto è insicuro per la memoria (ad es. C, C++, asm)

Si capisce come sudo rientri pienamente nella casistica, da qui la proposta.

Esiste già un progetto GitHub https://github.com/memorysafety/sudo-rs, pertanto è già possibile volendo implementare nel proprio ambiente questi comandi sviluppati in Rust, ma vien da se che se la community riterrà la scelta saggia, come in effetti sembra, nel breve tutte le distribuzioni monteranno questi comandi, per cercare di dormire sonni un pochino più tranquilli.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.