根據(jù) ZDNet 的報道，谷歌資助了用 Rust 重寫 Apache HTTP 服務(wù)器 ("httpd") 關(guān)鍵組件的項(xiàng)目。此項(xiàng)目由互聯(lián)網(wǎng)安全研究小組(Internet Security Research Group, 簡稱 ISRG)牽頭，谷歌提供資金支持。

被重寫的關(guān)鍵組件是 mod_ssl 模塊，用于在 Apache 服務(wù)器上建立 HTTPS 連接時進(jìn)行加密，此模塊依賴于 OpenSSL 提供加密引擎，OpenSSL 是 C 語言開發(fā)的加密庫。

ISRG 表示，他們的計劃是開發(fā)名為 mod_tls 的新模塊，mod_tls 將會使用 Rust 替代 C 實(shí)現(xiàn)與 mod_ssl 同樣的功能。此模塊基于 Rustls，這是一個可作為 OpenSSL 替代方案的 Rust 開源庫。ISRG 還希望他們完成工作后，httpd 能夠默認(rèn)使用 mod_tls，以取代目前老舊且不安全的 mod_ssl 組件。

為了推進(jìn)這項(xiàng)工作，ISRG 管理層與身為軟件咨詢公司 Greenbytes 創(chuàng)始人以及 httpd 代碼提交者之一的 Stefan Eissing 簽訂了合同，后者將負(fù)責(zé)領(lǐng)導(dǎo) mod_tls 項(xiàng)目的開發(fā)工作。

Rust 目前由 Mozilla 主導(dǎo)開發(fā)和提供資金支持，其設(shè)計準(zhǔn)則為“安全、并發(fā)、實(shí)用”，特別適用于關(guān)注內(nèi)存安全的場景。為了內(nèi)存安全，Rust 被設(shè)計為不允許空指針和懸空指針。

內(nèi)存安全漏洞在安全領(lǐng)域一直都是嚴(yán)重的問題， httpd 也爆發(fā)過不少因使用 C 語言而引發(fā)的內(nèi)存安全性問題。因此不難理解 ISRG 希望通過使用 Rust 重寫 httpd 關(guān)鍵組件來提升安全性。

Rust 此前已經(jīng)得到了微軟、蘋果、AWS、Mozilla、Linux 內(nèi)核社區(qū)等組織機(jī)構(gòu)的青睞，現(xiàn)在 Apache 軟件基金會也成為了其中一員。

httpd 聯(lián)合創(chuàng)始人 Brian Behlendorf 認(rèn)為 httpd 在誕生26年后，仍然是一個至關(guān)重要的基礎(chǔ)設(shè)施。他還說道：“作為最初的聯(lián)合開發(fā)者，我覺得像這樣認(rèn)真的改造可以為更多人提供保護(hù)，并讓 httpd 在未來很長一段時間內(nèi)都能發(fā)揮價值。”

本文轉(zhuǎn)自O(shè)SCHINA。

本文標(biāo)題：httpd 使用 Rust 重寫 mod_ssl 模塊

本文地址：https://www.oschina.net/news/128944/apache-web-server-project-with-new-rust-component