根據 ZDNet 的報道，谷歌資助了用 Rust 重寫 Apache HTTP 服務器 ("httpd") 關鍵組件的項目。此項目由互聯網安全研究小組(Internet Security Research Group, 簡稱 ISRG)牽頭，谷歌提供資金支持。

被重寫的關鍵組件是 mod_ssl 模塊，用于在 Apache 服務器上建立 HTTPS 連接時進行加密，此模塊依賴于 OpenSSL 提供加密引擎，OpenSSL 是 C 語言開發的加密庫。

ISRG 表示，他們的計劃是開發名為 mod_tls 的新模塊，mod_tls 將會使用 Rust 替代 C 實現與 mod_ssl 同樣的功能。此模塊基于 Rustls，這是一個可作為 OpenSSL 替代方案的 Rust 開源庫。ISRG 還希望他們完成工作后，httpd 能夠默認使用 mod_tls，以取代目前老舊且不安全的 mod_ssl 組件。

為了推進這項工作，ISRG 管理層與身為軟件咨詢公司 Greenbytes 創始人以及 httpd 代碼提交者之一的 Stefan Eissing 簽訂了合同，后者將負責領導 mod_tls 項目的開發工作。

Rust 目前由 Mozilla 主導開發和提供資金支持，其設計準則為“安全、并發、實用”，特別適用于關注內存安全的場景。為了內存安全，Rust 被設計為不允許空指針和懸空指針。

內存安全漏洞在安全領域一直都是嚴重的問題， httpd 也爆發過不少因使用 C 語言而引發的內存安全性問題。因此不難理解 ISRG 希望通過使用 Rust 重寫 httpd 關鍵組件來提升安全性。

Rust 此前已經得到了微軟、蘋果、AWS、Mozilla、Linux 內核社區等組織機構的青睞，現在 Apache 軟件基金會也成為了其中一員。

httpd 聯合創始人 Brian Behlendorf 認為 httpd 在誕生26年后，仍然是一個至關重要的基礎設施。他還說道：“作為最初的聯合開發者，我覺得像這樣認真的改造可以為更多人提供保護，并讓 httpd 在未來很長一段時間內都能發揮價值。”

本文轉自OSCHINA。

本文標題：httpd 使用 Rust 重寫 mod_ssl 模塊

本文地址：https://www.oschina.net/news/128944/apache-web-server-project-with-new-rust-component