Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
Immer mehr Tools sollen einen Rust-Nachfolger erhalten. Jetzt sind sudo und su an der Reihe – und das Projekt finanziert der Cloud-Riese Amazon AWS.
(Bild: iX)
Mit sudo und su sollen zwei grundlegende Unix-Befehle eine Neuimplementierung in Rust erhalten. Ziel des Projekts ist es, die Sicherheit der die beiden Programme nutzenden Betriebssysteme an einer entscheidenden Stelle zu erhöhen – denn sie kommen im administrativen Alltag konstant zum Einsatz. Eine durch Angreifer missbrauchte Lücke kann daher massive Schäden nach sich ziehen.
Unterstützt durch Amazon AWS
Hinter dem Projekt stehen Entwickler von Ferrous Systems und Tweede Golf, die jedoch von Amazons Cloud-Sparte AWS unterstützt werden. Im Vergleich zu vielen anderen in Rust neu geschriebenen Unix-Werkzeugen handelt es sich also nicht um ein bloßes Hobby-Projekt mit zweifelhafter Zukunft. Ihr Vorgehen haben die Programmierer öffentlich geplant, auf GitHub lässt sich ihr Fortschritt verfolgen.
Wer das sudo-rs getaufte Projekt testen will, muss das zum Start mit einem Linux-System machen, um zum Beispiel BSDs und macOS wollen sich die Entwickler erst mit fortgeschrittener Arbeit kümmern. Und obwohl es sich bei der neu geschriebenen Software um einen direkten Ersatz der Unix-Veteranen handeln soll, ist der gegenwärtige Stand explizit experimentell und nicht für den produktiven Einsatz geeignet.
Ferner soll sudo-rs Legacy-Zöpfe abschneiden: Zum einen wollen sich die Entwickler schlicht nicht um bereits abgeschriebene Plattformen kümmern. Außerdem sollen aber auch Funktionen wegfallen, die Nutzer inzwischen nicht mehr benötigen. Dasselbe gilt für Features, die die Sicherheit des Systems kompromittieren. Um welche es sich hierbei handeln wird, steht jedoch noch nicht fest.
Der Fokus liegt zum Start klar auf dem sudo-Ersatz. Für su soll auf dessen Basis eine simple Implementierung mit eingeschränkten Funktionen genügen. Wie die fertige Software schließlich den Weg in die Systeme und zu den Nutzern finden soll, bleibt in der Ankündigung offen.
Sicherer – aber nicht garantiert sicher
Während sudo gut vierzig Jahre alt ist, erschien su bereits 1971 das erste Mal. Allerdings erhalten beide Tools bis heute die Aufmerksamkeit, die ihnen die Maintainer schenken müssen – denn wenn wie zum Beispiel 2021 eine Lücke gefunden wird, können schnell alle aktuellen Linux- und BSD-Systeme an einer kritischen Stelle betroffen sein. Allerdings können auch die Sicherheitsvorteile von Rust gegenüber C nicht alle bisherigen Schwachstellen adressieren.
(fo)
