据ZDNet报道,谷歌正在资助一个项目,用Rust重写ApacheHTTP服务器(“httpd”)的关键组件。该项目由互联网安全研究小组(ISRG)牵头,谷歌资助。要重写的关键组件是mod_ssl模块,用于加密Apache服务器上的HTTPS连接。该模块依赖OpenSSL提供加密引擎。OpenSSL是一个用C语言开发的加密库。ISRG表示他们的计划是开发一个名为mod_tls的新模块,它将使用Rust代替C来实现与mod_ssl相同的功能。该模块基于Rustls,Rustls是Rust的开源库,可作为OpenSSL的替代品。ISRG还希望一旦他们的工作完成,httpd将默认使用mod_tls,替换当前旧的和不安全的mod_ssl组件。为了推进这项工作,ISRG管理层已与软件咨询公司Greenbytes的创始人兼httpd代码的提交者之一StefanEissing签约,以领导mod_tls项目的开发。Rust目前由Mozilla开发和资助。其设计原则是“安全、并发、实用”,特别适用于注重内存安全的场景。为了内存安全,Rust被设计为不允许空指针和悬空指针。内存安全漏洞一直是安全领域比较严重的问题,httpd也经历过很多因为使用C语言导致的内存安全问题。所以不难理解,ISRG希望通过用Rust重写httpd的关键组件来提高安全性。Rust此前受到微软、苹果、AWS、Mozilla、Linux内核社区等组织的青睐,现在Apache软件基金会也成为其成员。httpd联合创始人BrianBehlendorf认为,在诞生26年之后,httpd仍然是基础设施中至关重要的一块。他还说:“作为最初的共同开发者,我觉得像这样认真的改造可以保护更多的人,让httpd在未来很长一段时间内都有价值。》本文转自OSCHINA文章标题:httpd使用Rust重写mod_ssl模块本文地址:https://www.oschina.net/news/128944/apache-web-server-project-with-new-rust-component
