【Rust 日报】2023-09-03 sudo-rs:sudo 和 su 的内存安全实现

news2024/12/23 13:16:02

sudo-rs:sudo 和 su 的内存安全实现

sudo-rs 项目通过以下方式改进了原始 sudo 的安全性:

  • 使用内存安全语言(Rust),因为估计原始 sudo 中三分之一的安全漏洞都与内存管理问题有关。

  • 省略不常用的功能,以减少攻击面。

  • 开发了广泛的测试套件,甚至成功地发现了原始 sudo 中的漏洞。

Blog: https://www.memorysafety.org/blog/sudo-first-stable-release/

GitHub: https://github.com/memorysafety/sudo-rs

avalanche-rs:Avalanche API/VM SDK

avalanche-rs 是一个 crate 集合,它提供了在 Avalanche 生态系统中开发基于 Rust 的应用程序和 VM 所需的所有抽象。它提供了所有各种 Avalanche API 的规范类型定义,与 avalanchego 中的定义相当,但适用于 Rust 开发人员。

Avalanche是一个开源平台,用于在一个互操作性、去中心化和高度可扩展的生态系统中构建分布式应用程序。依靠独特强大的共识机制,Avalanche是第一个旨在适应全球金融规模、近乎瞬间完成交易的生态系统。

GitHub: https://github.com/ava-labs/avalanche-rs

redpen:又一个linter

项目目标如下。

  • 具有自己独立于 Clippy 的自定义代码检查集,以允许不同的默认设置。

  • 作为 Rustc 内部 API 稳定性的测试平台。

  • 通过为编译器内部提供自己的 API,充当一种缓冲,以避免频繁重写代码检查工具(这项工作尚未开始)。

  • 作为 CI 的一部分快速编译,以便项目可以编写特定于项目的代码检查。

GitHub: https://github.com/estebank/redpen

Satpaper:桌面上的卫星图像

在桌面上显示近乎实时的卫星图像。

  • 几种不同的卫星可供选择,覆盖地球的大部分地区 - 不仅仅是美洲!

  • 适用于任意分辨率的显示器。

  • 地球的大小(相对于输出图像的高度)是可配置的。

GitHub: https://github.com/Colonial-Dev/satpaper

str0m:同步无I/O WebRTC

一个同步没有I/O的WebRTC,RTC实例本身不进行任何网络通信,它没有内部线程或异步任务,所有操作都通过公共 API 的调用同步发生。

“sans I/O”意味着在实现某些功能或库时,不涉及任何与输入和输出相关的操作,而仅仅操作数据的字节或文本,以提高代码的重用性和灵活性。这种方法允许使用该库的代码在不受I/O决策的限制下进行重用,并且可以适用于各种I/O方式,包括同步和异步I/O。这个概念通常用于讨论编程中的模块化和通用性设计。

相关文档:https://sans-io.readthedocs.io/how-to-sans-io.html

GitHub: https://github.com/algesten/str0m

sd-req:SD请求器

Stable Diffusion WebUI API请求器,调用HTTP请求到SD WebUI API,从命令行生成图像。Endpoint、要使用的模型、要生成的图像数量、txt2img 配置等都是可配置的。

GitHub: https://github.com/sorainnosia/sd-req/

WebSocket最快实现

这篇文章衡量了wtx和其他项目的性能,以确定哪个更快。结果如下图所示。

3d7f9071458b20de3a453ff73e3a9bd1.png

Blog: https://c410-f3r.github.io/thoughts/the-fastest-websocket-implementation/

GitHub: https://github.com/c410-f3r/regular-crates/tree/main/ws-bench


From 日报小组 长琴

社区学习交流平台订阅:

  • Rustcc 论坛:支持 rss

  • 微信公众号:Rust 语言中文社区

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/972966.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

记2个library cache lock故障case

第一个case 客户说晚上10点的时候做业务很卡,遂取对应时段awr 非常明显的library cache lock事件。这个事件是元数据锁,一旦泛滥对数据库的影响范围很大。 因此,他的泛滥第一时间应该想到会有大量持有元数据的动作。对sql进行检查 这个自动…

精益制造、质量管控,盛虹百世慧共同启动MOM(制造运营管理)

百世慧科技依托在电池智能制造行业中的丰富经验,与盛虹动能达成合作,为其提供MOM制造运营管理平台,并以此为起点,全面提升盛虹动能的制造管理水平与运营体系。 行业困境 中国动力电池已然发展为全球最大的电池产业,但…

【网络安全带你练爬虫-100练】第20练:数据处理-并写入到指定文档位置

目录 一、目标1:解码去标签 二、目标2:提取标签内内容 三、目标3:处理后的数据插入原位置 四、目标4:将指定的内容插入指定的位置 五、目标5:设置上下文字体格式 六、目标6:向多个不同位置插入不同的…

算法笔记:平衡二叉树

1 介绍 平衡二叉树(AVL树)是一种特殊的二叉搜索树(BST),它自动确保树保持低高度,以便实现各种基本操作(如添加、删除和查找)的高效性能。 ——>时间都维持在了O(logN)它是一棵空…

网络安全—0基础入门学习手册

前言 一、什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防…

windows下配置pcl-python

1.前提概要 python版本的pcl基本上只有3.6的能用,本人3.7/3.8均进行了尝试。 因为很多博主提到的Gtk已经下载不了了,实在是维护人员太懒了。如果你看到这里,可以试试下面这个链接,说不定又能用了呢。 Gtk下载:http:…

vmware网卡(网络适配器)桥接、NAT、仅主机3种模式解析

Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式) Windows系统安装好vmware后,在网络连接中会生成VMnet1和VMnet8两个虚拟网卡。 VMnet1作用于仅主机模式,VMnet8作…

Java作业3

1.下面代码的运行结果是(C) public static void main(String[] args){String s;System.out.println("s"s);}A.代码编程成功,并输出”s” B.代码编译成功,并输出”snull” C.由于String s没有初始化,代码不…

Mqtt学习笔记--接入阿里云(2)

概述 在阿里云IoT平台中,MQTT协议是一种重要的连接方式,可以用于设备与平台之间的通信。通过配置设备的Topic和订阅规则,设备可以在平台上发布/订阅消息,实现设备状态的监控、控制和数据的传输。同时,阿里云IoT平台还提…

算法笔记 二叉搜索树

二叉搜索树(Binary Search Tree,简称 BST)是一种数据结构,用于存储具有可比较键(通常是数字或字符串)的元素 1 结构特点 节点结构:每个节点都有一个键和两个子节点(左子节点和右子…

JavaWeb | 常用的HTML(JavaWeb)标签

目录: HTML简介HTML的基本结构HTML的常用标签:“标题” 标签“换行” 标签“段落” 标签“水平线” 标签“文字” 标签“粗体” 标签“下划线” 标签“斜体” 标签“上标” 标签“下标” 标签“闪烁” 标签表示 “空格”“列表” 标签:无序列…

VGA OUT 的PCB设计注意事项

VGA(Video Graphics Array)即视频图形阵列,具有分辨率高、显示速率快、颜色丰富等优点。VGA接口不但是CRT显示设备的标准接口,同样也是LcD液晶显示设备的标准接口,具有广泛的应用范围。 VGA OUT PCB设计注意事项: 1、整体布局时&…

PCIe 配置空间:Command 寄存器

在 type 0 header 中,command 寄存器的位置如下图所示: 在 type 1 header 中,command 寄存器的位置如下图所示: Command 寄存器的结构如下图: 对于 PCIe,只有 Bit 0/1/2/6/8/10 是有效的,其他必须配置为 0 。 IO Space Enable 该位用于控制设别如何响应 I/O 空间的访…

土著刷题Plus专业版对外开放入驻|在线组卷刷题学习平台|纯净无广|独立小程序|VIP功能全面开放|支持自定义品牌名称和Logo

专业版对外开放入驻 土著刷题Plus专业版,以【录题-分组-刷题-考试】为中心打造一套完备的在线组卷刷题学习平台,自定义品牌名称和Logo,入驻后,您将拥有自己独立的企业级专业运营管理平台。 土著刷题Plus专业版对比个人版优势&…

QT实现TCP通信(服务器与客户端搭建)

一、TCP通信框架 二、QT中的服务器操作 创建一个QTcpServer类对象,该类对象就是一个服务器调用listen函数将该对象设置为被动监听状态,监听时,可以监听指定的ip地址,也可以监听所有主机地址,可以通过指定端口号&#x…

软件上线测评报告怎么做?

软件上线测试 软件上线前必须经过一个整体的测评,从而帮助企业了解软件的运行情况。软件上线测评检测报告(软件产品测试报告)也通常被称为:科技项目验收测试报告、(软件类)科技成果鉴定测试、软件检测报告…

MySql学习笔记04——DDL

DDL 建表语法 建表属于DDL语句,DDL语句包括create drop alter create table 表名(字段名1 数据类型,字段名2 数据类型,字段名3 数据类型,.. );表名一般建议使用t_开头,可读性更强。 Mysql数据类型 varchar 可变长度的字符串,最长为255&…

Promise常用方法笔记

mixin.methods.getList(xxx) 是axios的二次封装 是通过Promise进行基本封装 let a mixin.methods.getList(toosSet.gettype);let b mixin.methods.getList(toosSet.gettypes);let c mixin.methods.getList(toosSet.gettypess);Promise.all([a, b, c]).then((res) > {aler…

【图解RabbitMQ-2】图解JMS规范与AMQP协议是什么

🧑‍💻作者名称:DaenCode 🎤作者简介:CSDN实力新星,后端开发两年经验,曾担任甲方技术代表,业余独自创办智源恩创网络科技工作室。会点点Java相关技术栈、帆软报表、低代码平台快速开…

基于卡尔曼滤波的锂电池状态估计MATLAB仿真及程序

完整资源请查看主页置顶博客(专享优惠) 该项目的目的是估计锂电池的荷电状态(SOC)。主要完成了扩展卡尔曼滤波(EKF)的实验、参数辨识和仿真。 项目中包括锂电池模型建立、参数辨识与验证、SOC估计采用扩展卡尔曼滤波(EKF),使用了两种方式实…