本文由 发布，转载请注明出处，如有问题请联系我们！ 发布时间: 2021-08-01apache服务器配置-网络文件服务器搭建步骤

做为 Let’s Encrypt 数据加密提倡的发动者之一，网络安全科学研究工作组（通称 ISRG）刚公布 —— 她们将根据把关键部件从 C 逐渐转移至 Rust 来修补安全隐患，进而使 Apache HTTP 网络服务器的 httpd 源程序越来越更为牢固。前期工作中包含应用 Rustles 库替代 OpenSSL，为 httpd 调用一个新的 TLS 控制模块（称之为 mod-tls）。做为“使我们数据加密”提倡的发动者之一，网络安全科学研究工作组(ISRG)刚公布，将根据将关键部件从C慢慢转移到Rust来修补安全隐患，进而使Apache HTTP网络服务器的httpd源程序更为平稳。最开始的运行包含用Rustles库更换OpenSSL，并且为httpd调用一个新的TLS控制模块(称之为mod-tls)。

ISRG的乔希·瑞斯说，他期待调用后的mod_tls有一天会替代httpd默认设置应用的mod_ssl。

现阶段，她们早已收到了Google的资产，与httpd的提交者Stefan Eissing签订了合同书，并将根据Rust调用新控制模块。

充分考虑每日有数亿个网址应用httpd来达到各种各样要求，ISRG期待修补和增强安全系数，这将对领域造成丰富而必要的危害。

之前，危害httpd的难题种类主要是C语言程序编写造成的运行内存安全隐患。殊不知，通过十年的发展趋势，Rust计算机语言早已越来越非常完善，默认设置状况下只容许编译程序运行内存安全性的应用软件。

在评价c和Rust的缺点时，Josh Aas表明，根据应用Rust撰写httpd组件，能够清除更多的网络安全问题。

虽然世界网络上早已布署了上百万行C语言编码来解决规范要求，但大家有充足的直接证据说明这一个人行为不足安全性。

全部领域必须了解到，再次布署这类数据流量解决编码是风险的，也是逃避责任的。大家必须可以达到自身要求的运行内存防护软件，这也是ISRG大作的关键推动力。

另一方面，Apache httpd的创始者之一布莱恩·贝伦多夫也对于此事发布了评价:

自26年以前Apache httpd问世至今，它仍旧在基础设施建设中激发着非常重要的功效。

做为最开始的协作开发者之一，我意识到这一重要改善能够维护很多人，并使httpd在一段时间的未来再次发亮。

最终，根据保证大量的网址为使用者给予更可靠的HTTPS联接，ISRG的“使我们数据加密”新项目对互联网技术造成了很大危害。