- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
统信UOS服务器版将于不久后推出utshell
9月19日消息,近年来,Rust重构的热潮席卷整个开发圈,Rust在安全性、高效性和可维护性等方面都有一定优势,包括Windows、Linux内核也带来了Rust支持。
统信软件今日宣布,统信UOS服务器版将于不久后推出Rust版Bash,名为utshell,旨在突破传统Shell所面临的安全局限。
IT之家注:Bash是一种广泛应用于各种Unix和Linux系统的Shell程序,是Bourneshell的后继兼容版本与开放源代码版本。
统信软件表示,在Bash中,有一些命令没有对参数进行防篡改检查,因而给系统带来了安全风险。
例如,alias命令允许用户为其他命令或命令序列创建别名,然而它并未对参数进行防篡改检查,进而导致未经检查的参数可能会被利用来执行恶意代码或进行未经授权的操作。
为了应对上述问题,utshell对alias命令的规则进行了明确界定,目的在于确保使用的便捷性,并且能够有效地防止命令被恶意篡改,从而限制恶意行为或误操作的发生。
当别名和$PATH下可执行文件重名时,只允许别名和可执行文件一致。例如,如果我们想要创建一个别名“ls”,那么与之对应的可执行命令也必须是“ls”,且允许在命令中添加参数,以便用户可以根据自己的需求对命令进行个性化制定。
别名不能与其他别名、函数名称发生重名,以避免在使用别名时出现二义性,进而更好地确保操作系统能够正确理解用户的指令,避免混淆和误解。
不仅仅限于alias命令,utshell还对所有命令进行了检查,并对那些可能受到恶意篡改威胁的命令进行了规则的优化处理,如hash和function命令等。
在Bash中,mapfile命令是用于对数组进行赋值的工具,但它并没有对数组的越界情况进行有效的检查和控制。当用户输入的参数数量超过数组容量时,溢出部分可能会被误当作命令来执行,从而引发潜在的安全隐患。
为了避免上述情况的发生,utshell采取了对数组边界的判断措施。例如,当传入的参数过多时,自动截断或给出警示等,从而保证只有合法、预期的参数才能被传递给mapfile命令。
此外,通过使用Rust重构Bash,utshell不仅能继承Rust的“源生”安全性,还能在代码层面实现更高的自主可控性,从而提升系统的安全性和可靠性。
6月初,统信UOS服务器版V20(1060)已集成了utshell的部分功能,为即将发布的完整版utshell提供了初步体验。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-09-20 14:45:03
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
