GN⁺: 메모리 안전한 sudo 구현의 첫 안정화 버전 출시
(memorysafety.org)- Prossimo, sudo-rs의 첫 안정화 버전 발표, sudo 유틸리티의 Rust 재작성
- Sudo 유틸리티, 엔지니어들이 Linux 운영 체제에서 사용자와 관리자 계정 간의 프라이버시 경계를 넘는 일반적인 도구
- sudo-rs 프로젝트, 메모리 안전 언어인 Rust 사용으로 원래 sudo의 보안 강화, 덜 일반적으로 사용되는 기능을 제외함으로써 공격 표면 감소, 그리고 광범위한 테스트 스위트 개발
- 원래 sudo의 보안 버그 중 세 개 중 하나는 메모리 관리 문제로, 이는 메모리 안전 언어인 Rust를 사용하여 해결
- Wolfi Linux OS는 이미 sudo-rs를 통합, 다른 시스템들이 따를 것을 희망
- Tweede Golf과 Ferrous Systems의 공동 팀이 Prossimo와 계약하에 sudo-rs를 구축, 2022년 12월에 프로젝트 시작
- sudo-rs 코드의 외부 보안 감사가 2023년 9월에 예정되어 있으며, 이후 팀은 엔터프라이즈 기능에 집중할 예정
- 원래의 C 기반 sudo 유틸리티는 Todd C. Miller가 유지 관리하였으며, 그는 sudo-rs 구현에 대한 조언을 제공하였음
- Prossimo의 작업은 NLnet Foundation, sudo-rs의 감사를 지원한 곳, 그리고 메모리 안전 소프트웨어로의 전환을 지원하는 Amazon Web Services를 포함한 펀더 커뮤니티에 의해 지원됨
- 비영리 단체인 ISRG는 Prossimo의 보편적이고 개방적인 인터넷 보안에 대한 비전을 지원함
Hacker News 의견
- 메모리 안전한 sudo 구현의 첫 안정화 버전이 출시되었습니다.
- sudo의 원래 창시자 중 한 명이 단일 개발 팀에 의한 명령어의 완전한 재구현에 놀라움을 표하며, 새로운 버그 도입 가능성을 의심했습니다.
- Rust 언어가 버그 도입 가능성을 제거하는 데 있어 잠재적 요인으로 강조되었습니다.
- 프로젝트는 덜 일반적으로 사용되는 기능을 배제함으로써 공격 표면을 줄이고, 원래 sudo에서 버그를 찾아낸 광범위한 테스트 스위트를 개발하는 두 가지 주요 기능을 가지고 있습니다.
- 프로젝트의 sudo 대체 목표에 대한 우려가 있으며, 특히 덜 일반적으로 사용되는 기능의 생략과 이것이 이러한 기능을 사용하는 구성에 어떻게 영향을 미칠지에 대한 문제가 있습니다.
- 프로젝트의 GitHub readme는 이러한 제한 중 일부를 개요화하고 있습니다.
- 프로젝트의 라이선싱(Apache-2.0+MIT 대 GPL-2.0)은 이를 이진 형식으로 배포하는 사람들이 빌드된 소스 코드를 보여줄 의무가 없음을 의미합니다.
- 이를 Rust Implementation Of GNU Coreutils와 결합한 Debian 파생 버전을 보는 데 관심이 있습니다. 이는 메모리 안전성과 성능 향상을 위한 것입니다.
- 일부 사용자들은 프로젝트에 대한 회의론을 표현하며, 재구현의 필요성과 sudo 기능의 복잡성을 의심했습니다.
- 프로젝트의 채택에 대한 우려가 있으며, 특히 sudo의 전체 기능 세트를 구현하지 않는 경우에 대한 것입니다.
- 'doas' 도구가 sudo에 대한 더 간단한 대안으로 제안되었습니다.
- 사용자들이 현재의 sudo 구성을 드라이런하고 sudo-rs에서 지원하지 않는 부분을 출력할 수 있게 하는 검증/유효성 검사 매개변수에 대한 제안이 제시되었습니다.
- Sudo-rs의 첫 보안 감사가 최근 관련 이벤트로 언급되었습니다.