ரஸ்ட் கோர் அணியும் மொஸில்லாவும் அறிவித்துள்ளன உருவாக்க உங்கள் நோக்கம் ரஸ்ட் பவுண்டேஷன், ஒரு சுயாதீன இலாப நோக்கற்ற அமைப்பு ஆண்டின் இறுதியில், இது ரஸ்ட் திட்டத்துடன் தொடர்புடைய அறிவுசார் சொத்து மாற்றப்படும், ரஸ்ட், சரக்கு மற்றும் crates.io உடன் தொடர்புடைய வர்த்தக முத்திரைகள் மற்றும் டொமைன் பெயர்கள் உட்பட.
அமைப்பு திட்டத்தின் நிதியுதவியை ஒழுங்கமைப்பதற்கும் பொறுப்பாகும். ரஸ்ட் மற்றும் சரக்கு என்பது புதிய நிறுவனத்திற்கு மாற்றப்படுவதற்கு முன்னர் மொஸில்லாவுக்குச் சொந்தமான வர்த்தக முத்திரைகள் மற்றும் மிகவும் கடுமையான பயன்பாட்டுக் கட்டுப்பாடுகளுக்கு உட்பட்டவை, இது விநியோகங்களில் தொகுப்புகளை விநியோகிப்பதில் சில சிக்கல்களை உருவாக்குகிறது.
குறிப்பாக பயன்பாட்டு விதிமுறைகளை மொஸில்லா வர்த்தக முத்திரை மாற்றங்கள் அல்லது திட்டுகள் ஏற்பட்டால் திட்டத்தின் பெயரைத் தக்கவைத்துக்கொள்வதை அவை தடைசெய்கின்றன.
அசல் மூலங்களிலிருந்து தொகுக்கப்பட்டால் மட்டுமே விநியோகங்கள் ரஸ்ட் மற்றும் சரக்கு என்ற தொகுப்பை மறுபகிர்வு செய்ய முடியும்; இல்லையெனில், ரஸ்ட் கோர் குழுவிலிருந்து முன் எழுதப்பட்ட அனுமதி அல்லது பெயர் மாற்றம் தேவை.
இந்த அம்சம் அப்ஸ்ட்ரீமுடன் மாற்றங்களை ஒருங்கிணைக்காமல் ரஸ்ட் மற்றும் கார்கோவுடன் தொகுப்புகளில் பிழைகள் மற்றும் பாதிப்புகளை விரைவாக சுயாதீனமாக அகற்றுவதில் தலையிடுகிறது.
அதை நினைவில் கொள்ளுங்கள் ரஸ்ட் முதலில் ஒரு திட்டமாக உருவாக்கப்பட்டது மொஸில்லா ஆராய்ச்சி பிரிவில் இருந்து, இது 2015 ஆம் ஆண்டில் மொஸில்லாவிலிருந்து சுயாதீன நிர்வாகத்துடன் ஒரு முழுமையான திட்டமாக மாற்றப்பட்டது.
அப்போதிருந்து ரஸ்ட் தன்னாட்சி முறையில் உருவாகியிருந்தாலும், மொஸில்லா நிதி மற்றும் சட்ட உதவிகளை வழங்கியுள்ளது. இந்த நடவடிக்கைகள் இப்போது ரஸ்டின் குணத்திற்காக குறிப்பாக உருவாக்கப்பட்ட ஒரு புதிய நிறுவனத்திற்கு மாற்றப்படும்.
இந்த அமைப்பை நடுநிலை மொஸில்லா அல்லாத தளமாகக் காணலாம், இது ரஸ்டை ஆதரிப்பதற்கும் திட்டத்தின் நம்பகத்தன்மையை அதிகரிப்பதற்கும் புதிய நிறுவனங்களை ஈர்ப்பதை எளிதாக்குகிறது.
புதிய வெகுமதி திட்டம்
மற்றொரு விளம்பரம் மொஸில்லா வெளியிட்டது ஃபயர்பாக்ஸில் பாதுகாப்பு சிக்கல்களைக் கண்டறிவதற்கான பண வெகுமதிகளை வழங்குவதற்கான தனது முயற்சியை அது விரிவுபடுத்துகிறது.
பாதிப்புகளுக்கு மேலதிகமாக, பிழை பவுண்டி திட்டம் இப்போது கூட வழிமுறைகளைத் தவிர்ப்பதற்கான முறைகளை உள்ளடக்கும் உலாவியில் கிடைக்கிறது, இது சுரண்டல்கள் வேலை செய்வதைத் தடுக்கிறது.
இந்த வழிமுறைகள் அடங்கும் ஒரு சலுகை பெற்ற சூழலில் பயன்படுத்தப்படுவதற்கு முன்பு HTML துண்டுகளை சுத்தம் செய்வதற்கான ஒரு அமைப்பு, DOM முனைகள் மற்றும் சரங்கள் / வரிசை பஃப்பர்களுக்கான நினைவகத்தைப் பகிர்வது, கணினி சூழலில் மற்றும் முக்கிய செயல்பாட்டில் எவல் () ஐ மறுப்பது, கடுமையான CSP (பாதுகாப்புக் கொள்கை) கட்டுப்பாடுகளை அமல்படுத்துதல். உள்ளடக்கம்) "chrome: //", "resource: //" மற்றும் "about:" தவிர வேறு பக்கங்களை ஏற்றுவதை தடைசெய்யும் சேவை பக்கங்கள் "பற்றி: config", முக்கிய செயல்பாட்டில், குறியீடு செயல்பாட்டை தடைசெய்கிறது முக்கிய செயல்பாட்டில் வெளிப்புற ஜாவாஸ்கிரிப்ட், சலுகை பகிர்வு வழிமுறைகள் (உலாவி இடைமுகத்தை உருவாக்கப் பயன்படுகிறது) மற்றும் சலுகை பெறாத ஜாவாஸ்கிரிப்ட் குறியீட்டைத் தவிர்ப்பது.
வலை பணியாளர் நூல்களில் எவால் () க்கான மறக்கப்பட்ட காசோலை ஒரு புதிய வெகுமதியை செலுத்துவதற்கு தகுதி வாய்ந்த பிழையின் எடுத்துக்காட்டு.
ஒரு பாதிப்பு அடையாளம் காணப்பட்டால் மற்றும் பாதுகாப்பு வழிமுறைகள் தவிர்க்கப்பட்டுள்ளன சுரண்டல்களுக்கு எதிராக, புலனாய்வாளர் அடிப்படை வெகுமதியின் கூடுதல் 50% பெறலாம் அடையாளம் காணப்பட்ட பாதிப்புக்கு வழங்கப்பட்டது (எடுத்துக்காட்டாக, HTML சானிட்டைசர் பொறிமுறையைத் தவிர்ப்பதற்கான யுஎக்ஸ்எஸ்எஸ் பாதிப்புக்கு,, 7,000 3,500 மற்றும், XNUMX XNUMX பிரீமியம் பெற முடியும்).
குறிப்பாக வெகுமதி திட்டத்தின் விரிவாக்கம் சுயாதீன ஆராய்ச்சியாளர்களுக்கு சமீபத்தில் 250 ஊழியர்களை பணிநீக்கம் செய்த சூழலில் இது நிகழ்கிறது சம்பவங்களை கண்டறிந்து பகுப்பாய்வு செய்வதற்கான முழு அச்சுறுத்தல் மேலாண்மை குழுவையும், பாதுகாப்புக் குழுவின் ஒரு பகுதியையும் உள்ளடக்கிய மொஸில்லாவிலிருந்து.
கூடுதலாக, நிரலைப் பயன்படுத்துவதற்கான விதிகளில் மாற்றம் தெரிவிக்கப்படுகிறது இரவு கட்டமைப்பில் அடையாளம் காணப்பட்ட பாதிப்புகளுக்கான வெகுமதி.
தானியங்கி உள் சோதனைகள் மற்றும் குழப்பமான சோதனைகளின் போது இந்த பாதிப்புகள் பெரும்பாலும் உடனடியாக கண்டுபிடிக்கப்படுகின்றன என்பதை கவனத்தில் கொள்ள வேண்டும்.
இந்த பிழை அறிக்கைகள் பயர்பாக்ஸ் பாதுகாப்பு அல்லது குழப்பமான சோதனை வழிமுறைகளை மேம்படுத்தாது, எனவே 4 நாட்களுக்கு மேலாக பிரதான களஞ்சியத்தில் சிக்கல் இருந்திருந்தால் மற்றும் உள் மதிப்புரைகள் மற்றும் மொஸில்லா ஊழியர்களால் அடையாளம் காணப்படாவிட்டால் மட்டுமே இரவுநேர கட்டடங்கள் பாதிப்புகளுக்கு வெகுமதி அளிக்கப்படும்.