Hacker News 의견

• 메모리 안전한 sudo 구현의 첫 안정화 버전이 출시되었습니다.
• sudo의 원래 창시자 중 한 명이 단일 개발 팀에 의한 명령어의 완전한 재구현에 놀라움을 표하며, 새로운 버그 도입 가능성을 의심했습니다.
• Rust 언어가 버그 도입 가능성을 제거하는 데 있어 잠재적 요인으로 강조되었습니다.
• 프로젝트는 덜 일반적으로 사용되는 기능을 배제함으로써 공격 표면을 줄이고, 원래 sudo에서 버그를 찾아낸 광범위한 테스트 스위트를 개발하는 두 가지 주요 기능을 가지고 있습니다.
• 프로젝트의 sudo 대체 목표에 대한 우려가 있으며, 특히 덜 일반적으로 사용되는 기능의 생략과 이것이 이러한 기능을 사용하는 구성에 어떻게 영향을 미칠지에 대한 문제가 있습니다.
• 프로젝트의 GitHub readme는 이러한 제한 중 일부를 개요화하고 있습니다.
• 프로젝트의 라이선싱(Apache-2.0+MIT 대 GPL-2.0)은 이를 이진 형식으로 배포하는 사람들이 빌드된 소스 코드를 보여줄 의무가 없음을 의미합니다.
• 이를 Rust Implementation Of GNU Coreutils와 결합한 Debian 파생 버전을 보는 데 관심이 있습니다. 이는 메모리 안전성과 성능 향상을 위한 것입니다.
• 일부 사용자들은 프로젝트에 대한 회의론을 표현하며, 재구현의 필요성과 sudo 기능의 복잡성을 의심했습니다.
• 프로젝트의 채택에 대한 우려가 있으며, 특히 sudo의 전체 기능 세트를 구현하지 않는 경우에 대한 것입니다.
• 'doas' 도구가 sudo에 대한 더 간단한 대안으로 제안되었습니다.
• 사용자들이 현재의 sudo 구성을 드라이런하고 sudo-rs에서 지원하지 않는 부분을 출력할 수 있게 하는 검증/유효성 검사 매개변수에 대한 제안이 제시되었습니다.
• Sudo-rs의 첫 보안 감사가 최근 관련 이벤트로 언급되었습니다.