Let's Encryptはこのほど、「More Memory Safety for Let’s Encrypt: Deploying ntpd-rs - Let's Encrypt」において、Prossimoプロジェクトの最初の成果として「ntpd-rs」をLet's Encryptのインフラストラクチャーに導入した。
Prossimoはインターネット上のソフトウェアをメモリセーフにする目的で2020年に開始されたプロジェクト。Let's Encryptと同様に米国の公益非営利団体「Internet Security Research Group(ISRG)」が運営しており、「Rustls(TLS Library)」、「Hickory DNS」、「River(Reverse Proxy)」、「sudo-rs」、「Rust for Linux」、「ntpd-rs」などに投資している。
ntpd-rs
今回導入を発表した「ntpd-rs」はメモリセーフなプログラミング言語のRustで記述された、NTPおよびNTSプロトコルを実装したクライアントサーバソフトウェア。2022年からProssimoプロジェクトの一環として開始され、初期開発完了後に「Tweede golf」の「Pendulum」プロジェクトに移管、保守されている。
Let's Encryptの発表によると、ステージング環境へのデプロイは2024年4月に実施され、現在は本番環境で稼働中。
今後の予定
Let's Encryptは今後もメモリセーフな実装へインフラストラクチャを更新していく予定としている。具体的にはOpenSSLを「Rustls(TLS Library)」に、DNSを「Hickory DNS」に、Nginxを「River(Reverse Proxy)」に、sudoを「sudo-rs」に順次置き換える。