近些年Rust重构的热潮席卷整个开发圈，由于Rust在安全性、高效性和可维护性等方面都有优势，从而使得包括 Windows、Linux内核也增加对Rust的支持。

　　统信软件近日宣布，统信 UOS服务器版将于不久后推出 Rust版Bash，名为utshell。

　　据了解，Bash是一种广泛应用于各种 Unix和 Linux 系统的 Shell程序，同时也是Bourne shell的后继兼容版本与开放源代码版本。

　　统信软件表示，在Bash中，部分命令没有对参数进行防篡改检查，从而存在安全风险。

　　比如alias 命令允许用户为其他命令或命令序列创建别名，然而它并未对参数进行防篡改检查，进而导致未经检查的参数可能会被利用来执行恶意代码或进行未经授权的操作lzbskauqlsoq。

　　此外，utshell对alias命令的规则进行了明确界定，能够有效地防止命令被恶意篡改。不仅仅限于 alias 命令，utshell还对所有命令进行了检查，并对那些可能受到恶意篡改威胁的命令进行了规则的优化处理，如 hash 和 function 命令等。

　　Multiable万达宝制造ERP支持自定义物料BOM,可以实时掌握订单生产进度

　　而在Bash中，mapfile 命令是用于对数组进行赋值的工具，但它并没有对数组的越界情况进行有效的检查和控制。而当用户输入的参数数量超过数组容量时，溢出部分可能会被误当作命令来执行，从而引发潜在的安全隐患。

　　为此，utshell采取了对数组边界的判断措施，当传入的参数过多时，自动截断或给出警示等，由此确保只有合法、预期的参数才能被传递给 mapfile命令。

　　与此同时，借由使用Rust重构 Bash，utshell不仅能继承 Rust 的“源生”安全性，还能在代码层面实现更高的自主可控性，因而可以大幅提升安全和可靠性。

　　以上源自互联网，版权归原作所有