互联网安全研究小组(ISRG)——更著名的“让我们加密”项目的母公司——已经为著名的开发人员Miguel Ojeda提供了一些一份为期一年的Linux版《Rust》合同以及其他全职的安全工作。
Linux的Rust是什么?
当我们覆盖3月,Rust是一种底层编程语言,以一种更安全的方式提供了c语言的大部分灵活性和性能。c语言自上世纪70年代以来一直用于Unix和类Unix操作系统的内核。让Rust成为Linux内核开发的可行语言的努力始于2020年的Linux Plumbers会议,这个想法来自Linus Torvalds本人。Torvalds特别要求在默认内核构建环境中提供Rust编译器以支持这些工作——不是用Rust开发的等价代码替换Linux内核的整个源代码,而是使新开发能够正常工作。
将Rust用于内核中的新代码——这可能意味着新的硬件驱动程序,甚至替换GNU coreutil——可能会减少潜伏在内核中的bug数量。Rust不允许开发人员泄漏内存或产生缓冲区溢出的可能性——这在复杂的c语言代码中是性能和安全问题的重要来源。
谷歌,ISRG和Ojeda
这份来自互联网安全研究集团的新合同给了奥赫达一份全职的薪水,让他继续他已经在做的兼职内存安全工作。ISRG执行董事Josh Aas指出,该组织与谷歌工程师Dan Lorenc密切合作,谷歌本身的财政支持对赞助Ojeda的持续工作至关重要。
Lorenc说:“大量努力来消除整个安全问题是最好的大规模投资。”他补充说,谷歌“很高兴[帮助]ISRG支持Miguel Ojeda致力于为每个人改善内核内存安全的工作。”
prosimo和记忆安全
Ojeda的工作是第一个在ISRG的Prossimo横幅下获得赞助的项目,但这不是组织更加内存安全所采取的第一步。以前的举措包括用于Apache Web服务器的内存安全TLS模块,内存安全版本旋度数据传输实用程序rustls-一个内存安全的替代无处不在的OpenSSL网络加密库。
普洛西莫倡议可以在memorysafety.orgISRG和它的prosimo项目是100%由个人和有社区意识的公司的慈善捐款支持的。如果你想参与,ISRG接受直接货币捐款通过PayPal或Donorbox,各种加密货币,甚至证券或共同基金的股票。
你必须登录或创建一个帐户置评。