互联网安全研究小组宣布,谷歌已经为Rust开发者 提供了资金,以对进行改进,这是一个内存安全的替代品。ISRG将通过在其组件中使用使 HTTP服务器的实现httpd更加安全。
根据ISRG的说法,许多SSL/TLS库由于是用C语言编写的,所以安全问题由来已久。通过使用,开发人员可以尽可能确保代码是内存安全的,这将大大减少安全问题的数量。
谷歌的安全软件工程师Dan 在评论这一消息时说。
“我们都依赖开源软件来构建互联网的结构,因此我们都有责任保护和维持这些技术,使创新能够继续蓬勃发展。支持ISRG和在上的工作是朝这个方向迈出的重要一步,我们邀请其他人加入我们,建立一个更安全的互联网。”
进行了多项改进,其中包括:
执行“无恐慌”政策,以消除跨C语言边界使用时可能出现的未定义行为。
改进C语言API,使能够更容易地集成到现有的基于C语言的应用程序中。将C语言API合并到的主仓库中。
增加对验证在主题替代名称扩展中包含IP地址的证书的支持。
使得基于客户端输入的服务器端连接配置成为可能。这些改进会使成为对许多项目更具吸引力的选择。
随着ISRG开始将更多重要的在线基础设施移植到Rust上,与C语言和其他内存不安全语言相关的安全漏洞应该开始减少,最终为用户带来更大的安全性。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
声明:1、本内容转载于网络,版权归原作者所有!2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!