httpd 使用 Rust 重写 mod_ssl 模块
我要评论根据 ZDNet 的报道,谷歌资助了用 Rust 重写 Apache HTTP 服务器 ("httpd") 关键组件的项目。此项目由互联网安全研究小组(Internet Security Research Group, 简称 ISRG)牵头,谷歌提供资金支持。
被重写的关键组件是 mod_ssl 模块,用于在 Apache 服务器上建立 HTTPS 连接时进行加密,此模块依赖于 OpenSSL 提供加密引擎,OpenSSL 是 C 语言开发的加密库。
ISRG 表示,他们的计划是开发名为 mod_tls 的新模块,mod_tls 将会使用 Rust 替代 C 实现与 mod_ssl 同样的功能。此模块基于 Rustls,这是源码库一个可作为 OpenSSL 替代方案的 Rust 开源库。ISRG 还希望他们完成工作后,httpd 能够默认使用 mod_tls,以取代目前老旧且不安全的 mod_ssl 组件。
为了推进这项工作,ISRG 管理层与身为软件咨询公司 Greenbytes 创始人以及 httpd 代码提交者之一的 Stefan Eissing 签订了合同,后者将负责领导 mod_tls 项目的开发工作。
Rust 目前由 Mozilla 主导开发和提供资金支持,其设计准则为“安全、并发、实用”,特别适用于关注内存安全的场景。为了内存安全,Rust 被设计为不允许空指针和悬空指针。
内存安全漏洞在安全领域一直都是严重的问题,香港云服务器 httpd 也爆发过不少因使用 C 语言而引发的内存安全性问题。因此不难理解 ISRG 希望通过使用 Rust 重写 httpd 关键组件来提升安全性。
Rust 此前已经得到了微软、苹果、AWS、Mozilla、Linux 内核社区等组织机构的青睐,现在 Apache 软件基金会也成为了其中一员。
httpd 联合创始人 Brian Behlendorf 认为 httpd 在诞生26年后,仍然是一个至关重要的基础设施。他还说道:“作为最初的联合开发者,我觉得像这样认真的改造可以为更多人提供保护,并让 httpd 在未来很长一段时间内都能发挥价值。”
本文转自OSCHINA。
本文标题:httpd 使用 Rust 重写 mod_ssl 模块
本文地址:https://www.oschina.net/news/128944/apache-web-server-project-with-new-rust-component
相关文章
- 摘要:玉雕作为我国传统工艺的瑰宝之一,如今在电脑技术的辅助下,玉雕电脑雕刻成为了一门精细而高效的艺术形式。本文将以连做教程为主题,介绍玉雕连做到电脑雕刻的关键步骤与技巧,帮助读者掌握这一...2025-11-05
本篇我们介绍,前端如何采集数据,先从收集异常数据开始。什么是异常数据?异常数据,是指前端在操作页面的过程中,触发的执行异常或加载异常,此时浏览器会抛出来报错信息。比如说你的前端代码用了个未声明的变量,2025-11-05
vip域名可以买吗?vip域名在哪里注册?从.vip域名的含义来看,这是一个值得全球关注和使用的域名后缀。它象征着其他服务,例如身份,价值,便利和优质服务,并具有贵族,豪华和独占的优势。更容易理解和记2025-11-05
date是什么域名?date域名续费难不难?在新的顶级域名中,date域名意味着date和约会,这意味着非常好。众所周知,域名有时间限制,及时更新可以避免很多麻烦。下面益华网络就带大家看看date的网2025-11-05手工制作电脑支架蛋糕教程(用简单材料打造独特创意,将甜点与科技相结合)
摘要:在当今科技高速发展的社会中,电脑已经成为人们生活不可或缺的一部分。为了迎合时代潮流,我们不妨将科技与美食相结合,尝试用手工制作一个独特的电脑支架蛋糕。通过以下教程,你将学会如何用简...2025-11-05
为什么要注册域名?域名真的那么重要?想要在互联网发展自己的业务,就必须拥有一个属于自己的网站。而域名则是整个网站的基础。所以要购买域名。域名属于虚拟产品,需要定期的维护,所以域名并不像其他实物一样可以2025-11-05
最新评论