sudo-rs 發布了首個穩定版：0.2.0。獲取：

sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz

下載地址：https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0

sudo-rs 是互聯網安全研究小組 (ISRG) 發起的 Prossimo 項目 —— 用 Rust 重寫 sudo 和 su，目標是提升它們在內存方面的安全性，確保它們不再遭受內存安全漏洞的困擾，并進一步增強 Linux 和開源生態系統的安全性。

sudo（substitute user [或 superuser] do），是一種計算機程序，用于類 Unix 操作系統如 BSD、Mac OS X/macOS 以及 GNU/Linux，該計算機程序可以讓用戶以安全的方式使用特定的權限執行程序（通常為操作系統的超級用戶）。

它最早開發于 1980 年代。幾十年來，sudo 已成為執行更改同時最大程度降低操作系統風險的重要工具。

但因為它是用 C 編寫的，所以 sudo 經歷了很多與內存安全問題相關的漏洞。為了確保關鍵軟件的安全性，防止內存安全漏洞，由 AWS 資助的 Ferrous Systems 和 Tweede Golf 正在聯合將 sudo 和 su 從 C 移植到 Rust。

據介紹，Prossimo 對于選擇的軟件會重點關注以下方面：

• 使用非常廣泛（幾乎每個服務器 / 客戶端都在使用）
• 被應用于重要的安全邊界
• 執行關鍵功能
• 是否使用了內存不安全的語言編寫（例如 C、C++、asm）

而 sudo 剛好滿足了上面的情況，因此 Prossimo 決定保護這款最關鍵的軟件，尤其是避免內存安全漏洞。根據項目主頁的信息，亞馬遜 AWS 為此次 “Rust 重寫 sudo” 計劃提供了資金支持。

相關鏈接

• sudo-rs 的詳細介紹：點擊查看
• sudo-rs 的下載地址：點擊下載