Unix-like OS들의 핵심 유틸인 sudo 와 su 가 Rust로 재 작성중
(arstechnica.com)- 1980년에 개발된 sudo 는 C로 되어있어서 메모리 안전성 부분에서 많은 취약점이 있어 왔음
- su 는 1971년 나온 Version 1 Unix 부터 포함
- 비영리 재단인 인터넷 보안 연구 그룹(ISRG)의 Prossimo 프로젝트에서 Rust로 재작성이 진행
- 인터넷상의 보안에 민감한 소프트웨어 인프라스트럭처들을 Memory Safe한 코드로 이관하는 것을 목표로 하는 프로젝트
- AWS가 후원하여 Ferrous Systems 와 Tweede Golf 의 조인트 팀이 작업중
그거야 당연하지 않을까요?
Rust가 보장하는 것은 메모리 안전성 문제 쪽인데, 지금 발견되는 보안 취약점의 상당수가 메모리 안전성 관련일 뿐이지 모든 보안 취약점이 메모리 안전성과 연관이 있는 것은 아니니까요.