sudo-rs 發(fā)布了首個(gè)穩(wěn)定版：0.2.0。獲取：

sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz

下載地址：https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0sudo-rs 是互聯(lián)網(wǎng)安全研究小組 (ISRG) 發(fā)起的 Prossimo 項(xiàng)目 ——用 Rust 重寫 sudo 和 su，目標(biāo)是提升它們在內(nèi)存方面的安全性，確保它們不再遭受內(nèi)存安全漏洞的困擾，并進(jìn)一步增強(qiáng) Linux 和開源生態(tài)系統(tǒng)的安全性。 sudo（substitute user [或 superuser] do），是一種計(jì)算機(jī)程序，用于類 Unix 操作系統(tǒng)如 BSD、Mac OS X/macOS 以及 GNU/Linux，該計(jì)算機(jī)程序可以讓用戶以安全的方式使用特定的權(quán)限執(zhí)行程序（通常為操作系統(tǒng)的超級(jí)用戶）。 它最早開發(fā)于 1980 年代。幾十年來，sudo 已成為執(zhí)行更改同時(shí)最大程度降低操作系統(tǒng)風(fēng)險(xiǎn)的重要工具。 但因?yàn)樗怯?C 編寫的，所以 sudo 經(jīng)歷了很多與內(nèi)存安全問題相關(guān)的漏洞。為了確保關(guān)鍵軟件的安全性，防止內(nèi)存安全漏洞，由 AWS 資助的 Ferrous Systems 和 Tweede Golf 正在聯(lián)合將 sudo 和 su 從 C 移植到 Rust。據(jù)介紹，Prossimo 對于選擇的軟件會(huì)重點(diǎn)關(guān)注以下方面：

• 使用非常廣泛（幾乎每個(gè)服務(wù)器 / 客戶端都在使用）

• 被應(yīng)用于重要的安全邊界

• 執(zhí)行關(guān)鍵功能

• 是否使用了內(nèi)存不安全的語言編寫（例如 C、C++、asm）

而 sudo 剛好滿足了上面的情況，因此 Prossimo 決定保護(hù)這款最關(guān)鍵的軟件，尤其是避免內(nèi)存安全漏洞。根據(jù)項(xiàng)目主頁的信息，亞馬遜 AWS 為此次 “Rust 重寫 sudo” 計(jì)劃提供了資金支持。