Rust замість С: у вебсервері Apache замінять криптографічний модуль

1 хв. читання

На вебсервері Apache HTTP мають замінити компонент, написаний мовою C, на безпечнішу альтернативу на базі Rust. Йдеться про mod_ssl — модуль підтримки криптографічних операцій для HTTPS-з'єднань на вебсервері Apache. Проєктом займатиметься Internet Security Research Group (ISRG), а фінансує його Google.

ISRG планує розробити новий модуль — mod_tls. Він робитиме те саме, що й mod_ssl, але мовою Rust і використовуватиме бібліотеку Rustls , швидшу і продуктивнішу за OpenSSL.

За даним W3Techs, вебсервер Apache HTTP — це найпоширеніша технологія, яку застосовують 34,9% сайтів. Її створили майже 26 років тому мовою C, яка не надто захищена від помилок пам'яті.

Натомість Rust дозволяє уникати таких помилок і блокує небезпечні операції. Mozilla створила цю мову саме як безпечну альтернативу C та C++. Якщо спочатку спільнота поставилась до Rust іронічно, то зараз ситуація змінилась — торік Rust потрапила у двадцятку найпопулярніших мов за версією TIOBE.

Нагадаємо, коли розробники Google проаналізували помилки у Chrome, то виявилось, що 70% суттєвих багів спричинені проблемами із керуванням пам'яттю. Те саме заявляла Microsoft у 2019 році: 70% її оновлень безпеки були пов'язані з помилками пам'яті. В кодових базах обох компаній переважно використовується C і C++. Тож зараз вони експериментують з мовою Rust у Chrome і Windows, а Microsoft розвиває проєкт Verona: нову мову на базі Rust, що опублікована на GitHub.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.8K
Приєднався: 6 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація

Читайте також: мова c#, flex-grow flex-shrink, rustls