ISRG宣布用Rust重写Apache httpd服务器主程序 以提升内存安全性

作为 Let's Encrypt 加密倡议的发起者之一，互联网安全研究小组（简称 ISRG）刚刚宣布 —— 他们将通过把核心组件从 C 逐步迁移至 Rust 来修复安全问题，从而使 Apache HTTP 服务器的 httpd 主程序变得更加稳固。初期工作包括使用 Rustles 库取代 OpenSSL，为 httpd 重写一个新的 TLS 模块（称作 mod-tls）。

ISRG 的 Josh Aas 表示，他希望重写的 mod_tls 能够在有朝一日取代当前被 httpd 默认使用的 mod_ssl 。

目前他们已经收到了谷歌提供的一笔资金，与 httpd 提交者 Stefan Eissing 完成了签约，后续将通过 Rust 来重写新模块。

考虑到每天都有数以亿计的网站在使用 httpd 来满足各项需求，ISRG 希望通过修复和改进安全性，进而对业界产生广泛而重要的影响。

此前影响 httpd 的问题类型，多见于使用 C 语言编程引发的内存安全性问题。然而经历十年的发展，Rust 编程语言已经变得相当成熟，且默认情况下仅允许编译内存安全型的应用程序。

Josh Aas 在评论 C 和 Rust 的优缺点时称，通过使用 Rust 来编写 httpd 组件，可以消除大量的安全漏洞。尽管当前全世界的网络上已经部署了数百万行的 C 语言代码来处理标准请求，但我们有足够证据表明这种行为是不够安全的。全行业需要意识到，继续部署这种网络流量处理代码，是危险且不负责任的。人们需要能够满足其需求的内存安全型软件，而这也是 ISRG 新工作的主要推动力。

另一方面，Apache httpd 创始人之一的 Brian Behlendorf 也对此发表了评论：

自 Apache httpd 诞生 26 年以来，其在基础架构中仍扮演着一个至关重要的角色。作为初始联合开发者之一，我意识到这项重大改进可对许多人提供保护，并且能够让 httpd 在不久的将来继续发光发热。

最后，通过确保更多站点向用户提供更安全的 HTTPS 连接，ISRG 的 Let's Encrypt 项目已经对互联网产生了巨大的影响。