Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl.
Модуль будет изначально разработан с использованием приёмов безопасного программирования. В частности, код будет написан на языке Rust, который сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий. Применение Rust позволит снизить риск появления уязвимостей, вызванных обращением к области памяти после её освобождения и выходом за границы буфера.
В mod_tls решено не использовать библиотеку OpenSSL, а реализовать протокол TLS на основе библиотеки Rustls, в которой используются криптографические примитивы из
ring и функции работы с сертификатами из libwebpki. Разработка будет выполнена Стефаном Эйссингом (Stefan Eissing), одним из коммитеров Apache httpd. Работа будет профинансирована компанией Google. Предполагается, что в будущем mod_tls заменит собой mod_ssl в конфигурации httpd по умолчанию.
О проекте положительно отозвался Брайан Белендорф (Brian Behlendorf), один из создателей http-сервера Apache. По словам Белендорфа, после 26 лет существования Apache httpd остаётся критическим звеном инфраструктуры и проекты, подобные mod_tls, позволят защитить многих людей, а также в будущем сохранить актуальность решений на базе httpd.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.abetterinternet.or...)
- OpenNews: Выпуск языка программирования Rust 1.49
- OpenNews: Релиз Sequoia 1.0, реализации OpenPGP на языке Rust
- OpenNews: Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux
- OpenNews: Разработчики Chrome экспериментируют с языком программирования Rust
- OpenNews: Разработчики Mesa обсуждают возможность добавления кода на языке Rust
Похожие новости:
- [Настройка Linux, Системное администрирование, IT-инфраструктура, *nix, Видеоконференцсвязь] Свой сервер видеоконференций Jitsi. Часть 1
- [Информационная безопасность, Open source, Системное администрирование, Системное программирование] Защита ядра Linux из ARM Trustzone: как усилить Linux Kernel Runtime Guard и предотвращать последствия zero-day
- [Apache, Data Engineering] Почему ваши Spark приложения медленно работают или не работают вообще. Часть 1: Управление памятью (перевод)
- [Open source, Java, API, Apache, Natural Language Processing] Поиск по синонимам — контролируем процесс или доверяемся нейросетям
- [] Одна Kafka хорошо, а несколько — лучше
- [Алгоритмы, Apache, Машинное обучение, Hadoop] Масштабирование итеративных алгоритмов в Spark (перевод)
- [Системное программирование, Rust, WebAssembly] Ржавеем дальше. Как появился Rust и можно ли на нём WEB?
- [Apache, Big Data, DevOps, Kubernetes] Вебинар «Разворачиваем приложение на Spark в Kubernetes» 4 февраля от Mail.ru Group
- [Программирование, Системное программирование, Rust] Как мы ржавели. История внедрения и обучения
- [Open source, Алгоритмы, Rust, Софт] Как пересчитать электронную таблицу (перевод)
Теги для поиска: #_mod_tls, #_rust, #_apache, #_mod_ssl
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 17-Май 21:28
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
|
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl. Модуль будет изначально разработан с использованием приёмов безопасного программирования. В частности, код будет написан на языке Rust, который сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий. Применение Rust позволит снизить риск появления уязвимостей, вызванных обращением к области памяти после её освобождения и выходом за границы буфера. В mod_tls решено не использовать библиотеку OpenSSL, а реализовать протокол TLS на основе библиотеки Rustls, в которой используются криптографические примитивы из ring и функции работы с сертификатами из libwebpki. Разработка будет выполнена Стефаном Эйссингом (Stefan Eissing), одним из коммитеров Apache httpd. Работа будет профинансирована компанией Google. Предполагается, что в будущем mod_tls заменит собой mod_ssl в конфигурации httpd по умолчанию. О проекте положительно отозвался Брайан Белендорф (Brian Behlendorf), один из создателей http-сервера Apache. По словам Белендорфа, после 26 лет существования Apache httpd остаётся критическим звеном инфраструктуры и проекты, подобные mod_tls, позволят защитить многих людей, а также в будущем сохранить актуальность решений на базе httpd. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 17-Май 21:28
Часовой пояс: UTC + 5