統(tǒng)信 UOS 將推 Rust 版 Bash 命令行工具 utshell(附下載地址)

發(fā)布時間：2023-09-20 09:04:46 作者：佚名

我要評論

統(tǒng)信 UOS 服務(wù)器版將于不久后推出 Rust 版 Bash，名為 utshell，旨在突破傳統(tǒng) Shell 所面臨的安全限制，詳細(xì)請看下文介紹

近年來，Rust 重構(gòu)的熱潮席卷整個開發(fā)圈，Rust 在安全性、高效性和可維護(hù)性等方面都有一定優(yōu)勢，包括 Windows、Linux 內(nèi)核也帶來了 Rust 支持。

統(tǒng)信軟件今日宣布，統(tǒng)信 UOS 服務(wù)器版將于不久后推出 Rust 版 Bash，名為 utshell，旨在突破傳統(tǒng) Shell 所面臨的安全/局限。

注：Bash 是一種廣泛應(yīng)用于各種 Unix 和 Linux 系統(tǒng)的 Shell 程序，是 Bourne shell 的后繼兼容版本與開放源代碼版本。

統(tǒng)信軟件表示，在 Bash 中，有一些命令沒有對參數(shù)進(jìn)行防篡改檢查，因而給系統(tǒng)帶來了安全風(fēng)險。

例如，alias 命令允許用戶為其他命令或命令序列創(chuàng)建別名，然而它并未對參數(shù)進(jìn)行防篡改檢查，進(jìn)而導(dǎo)致未經(jīng)檢查的參數(shù)可能會被利用來執(zhí)行惡意代碼或進(jìn)行未經(jīng)授權(quán)的操作。

為了應(yīng)對上述問題，utshell 對 alias 命令的規(guī)則進(jìn)行了明確界定，目的在于確保使用的便捷性，并且能夠有效地防止命令被惡意篡改，從而限制惡意行為或誤操作的發(fā)生。

當(dāng)別名和 $PATH 下可執(zhí)行文件重名時，只允許別名和可執(zhí)行文件一致。例如，如果我們想要創(chuàng)建一個別名“ls”，那么與之對應(yīng)的可執(zhí)行命令也必須是“ls”，且允許在命令中添加參數(shù)，以便用戶可以根據(jù)自己的需求對命令進(jìn)行個性化制定。

別名不能與其他別名、函數(shù)名稱發(fā)生重名，以避免在使用別名時出現(xiàn)二義性，進(jìn)而更好地確保操作系統(tǒng)能夠正確理解用戶的指令，避免混淆和誤解。

不僅僅限于 alias 命令，utshell 還對所有命令進(jìn)行了檢查，并對那些可能受到惡意篡改威脅的命令進(jìn)行了規(guī)則的優(yōu)化處理，如 hash 和 function 命令等。

在 Bash 中，mapfile 命令是用于對數(shù)組進(jìn)行賦值的工具，但它并沒有對數(shù)組的越界情況進(jìn)行有效的檢查和控制。當(dāng)用戶輸入的參數(shù)數(shù)量超過數(shù)組容量時，溢出部分可能會被誤當(dāng)作命令來執(zhí)行，從而引發(fā)潛在的安全隱患。