作者:萨拉-格兰,ISRG
Prossimo 继续推进 Rustls TLS 库和 Rust for Linux 的功能和可扩展性。 OpenSSF 的 Alpha-Omega 项目.这笔资金将进一步推动 Prossimo 为互联网关键组件带来内存安全的努力。 和 OpenSSF 的 Alpha-Omega 项目的使命是通过提高开源软件的安全性来保护社会。
"OpenSSF Alpha-Omega 共同负责人 Michael Scovetta 说:"作为一种内存安全语言,Rust 在强化关键软件基础设施方面发挥着举足轻重的作用。"Alpha-Omega 很荣幸能够支持 Prossimo 为增强 Rustls 密码库和加强 Rust 在 Linux 内核中的集成所做的努力。
Rustls
Rustls 是一个内存安全库,用于实现 TLS 和 QUIC 协议。TLS 是互联网和内部网络中最普遍的流量加密协议。自 2020 年开始资助 Rustls 以来,我们已经开发了 继续 努力 使其成为 OpenSSL 性能更强、内存更安全的替代品。
资金将支持我们在以下方面取得进展 工作计划。 最令人兴奋的优先事项之一是启用可插拔加密后端。这一功能将使 Rustls 用户可以选择不同的加密后端,为互联网底层加密技术带来重要的多样性、灵活性和弹性。这种可选性还将减少正在考虑转向内存安全选项的大型组织的摩擦。
我们还计划实施基于 C 语言的 OpenSSL 兼容性层,以便 OpenSSL 用户可以轻松切换到 Rustls,而无需对代码进行重大修改或学习 Rust。
Rust for Linux
OpenSSF 的资金将帮助我们保持 将 Rust 作为 Linux 内核支持的第二语言 开发,并促进以 Rust 编写的驱动程序和模块的创建。Rust 支持 并入 Linux 内核 6.1 版这是一项了不起的成就。现在的工作重点是改进这种支持,让更多的模块和驱动程序参与进来。"Prossimo 的负责人、ISRG 的执行董事 Josh Aas 说:"为内核这样关键的软件带来内存安全是我们工作的分水岭。"有了 OpenSSF 的资助,我们将继续坚定不移地致力于为每个人、每个地方构建一个更加安全的互联网。
的主要维护者 Rust for Linux米格尔-奥赫达(Miguel Ojeda)与 Prossimo 公司签订了全职合同,自 2007 年以来一直在该公司工作。 2021 年 4 月.在他的领导下,Rust 进入了稳定的 Linux 内核,而这需要获得 Linux 内核维护者和决策者的信任。Ojeda 还促进了一个投入巨大、不断壮大的贡献者社区的发展。"奥赫达评论说:"自从合并以来,内核一直在稳步获得对关键用例所需的依赖性的支持,同时也获得了新贡献者和公司在工程时间上对我们的支持。Rust for Linux 项目的这种增长势头意味着现在还不是松口气的时候。"接下来的几个月至关重要,因为内核中的第一批 Rust 用户将提交给内核维护者进行评估。如果成功,随着时间的推移,其中一些用例可能会对数十亿台设备产生安全影响。
我们希望看到更多依赖于开源关键数字基础设施的公共和私营组织站出来支持它。如果您或您的组织愿意成为 Prossimo 的资助者,我们很高兴能与您开始对话,请联系 donate@abetterinternet.org.
关于作者
萨拉-格兰(Sarah Gran)现任 ISRG的非营利组织 让我们加密, Prossimo,以及 Divvi Up.萨拉于 2016 年加入 ISRG。她是 Tor Project 董事会的独立成员。此前,萨拉曾在爱德曼(Edelman SF)、多伊(Deutsch NY)和法伦(Fallon)的战略部门担任副总裁。
互联网安全研究小组(ISRG) 是 Prossimo, 让我们加密,以及 Divvi Up.ISRG 是一家 501(c)(3) 非营利组织,100% 由那些与我们有着共同理想的人们慷慨支持,以实现无处不在的开放式互联网安全。如果您愿意支持我们的工作,请考虑 参与其中, 捐助或鼓励贵公司 成为赞助商.
