谷歌注资ISRG项目 将Apache HTTP网络服务关键组件从C迁移到Rust
谷歌近日向互联网安全研究小组 (Internet Security Research Group,ISRG)的一个项目注资,以推动将 Apache HTTP 网络服务器项目中的关键组件从容易出现错误的 C 编程语言迁移到更安全的 Rust 替代方案。
这个关键组件称之为 mod_ssl,是负责支持在Apache网络服务器上建立HTTPS连接所需的加密操作的模块。ISRG 表示计划开发一个名为 mod_tls 的新模块,使用 Rust 语言进行编程而非 C 语言。该模块将基于 Rustls,这是一个 Rust 开源库,作为基于 C 语言的 OpenSSL 项目的替代品。
为了领导这项工作,ISRG 管理层已经与软件咨询公司 Greenbytes 的创始人、Apache HTTP 服务器代码提交者之一 Stefan Eissing 签订了合同,领导 mod_tls 项目。ISRG 希望,一旦他们的工作完成,Apache HTTP 网络服务器团队将采用 mod_tls 作为默认配置,并取代老化且更不安全的 mod_ssl 组件。
根据 W3Techs 的数据,Apache HTTP Web 服务器是当今最顶级的 Web 服务器技术,在所有已知 Web 服务器技术的网站中,有 34.9% 的网站使用了 Apache httpd。Apache web 服务器的创造者之一 Brian Behlendorf 表示:“Apache httpd在诞生26年后,仍然是一个至关重要的基础设施。作为最初的联合开发者,我觉得像这样认真的改版有可能保护很多人,并使httpd在未来很长一段时间内保持相关性”。