По време на срещата на върха на Linux Foundation Open Source в Остин, Тексас, Линус Торвалдс спомена, че очаква поддръжка за Rust код в ядрото. на Linux скоро ще бъде обединено и че подобно събитие може да се случи със следващата версия на ядрото 5.20.
Тази новина беше дадена да знам след като Линус Торвалдс и Дирк Хондел имаха обичайната си размяна по време на сесия на изданието за 2022 г. на срещата на върха с отворен код. След това Линус Торвалдс коментира развитието на проекта Rust за Linux, като отбеляза, че той вероятно ще бъде готов за Linux 5.20.
Това е благодарение на периодичните публикации, в които работи Мигел Охеда, лидер на проекта Rust за Linux и който вече направи възможно съставянето на списък с напредъка на инициативата: поддръжка за бета компилатор на Rust, поддръжка за тестване на ARM и RISC-V архитектури, нови абстракции на Rust и др.
С това очаква се да може да смекчи различни уязвимости, които са засегнали ядрото на Linux след 20 години, които се оценяват на около 15,9% от 2288 уязвимости, които (цифри от речника за общи уязвимости и експозиция (CVE)), които са свързани с недостатъци в езика C.
Проблемите, свързани с управлението на паметта, са най-вече: препълване на буферната памет, неосвобождаване на разпределения, достъп до невалидни или освободени области на паметта и т.н.
Линус Торвалдс наскоро проучи потенциален проблем със сигурността с примитиви за спекулативно изпълнение на свързания списък на ядрото, написани на ANSI C. По време на отстраняването на този проблем той разбра, че в C99 итераторът, предаван към макроси за обхождане на списък, трябва да бъде деклариран в обхват извън самия цикъл .
Именно от това наблюдение произтича неотдавнашното му решение да премести ядрото на Linux към Modern C (C11), чиято стандартизация беше завършена през 2011 г. Това са видовете технически причини, които биха могли да оправдаят изоставянето на езика C в полза на Rust за разработка. дългосрочното ядро.
Новината идва в момент, когато възгледът на Линус Торвалдс за езика Rust се е променил. Всъщност поддръжката на Rust за разработката на ядрото на Linux започва да се оформя и се разглежда като „важна стъпка към възможността за писане на драйвери на по-сигурен език“.
Поне миналия декември, когато пач добави поддръжка за Rust като втори език към кода на ядрото, Linux общността очаква този преход, надявайки се, че ще доведе до по-голяма стабилност и сигурност.
„Много хора всъщност смятат, че сме твърде склонни към риска“, каза Торвалдс. Така че, когато става въпрос за Rust, това се обсъжда от няколко години. Стига до момента, в който много скоро ще го слеем в ядрото. Може би в следващото издание."
Въпреки това, Торвалдс веднъж отправи остра критика към прилагането на ръжда:
„Преди хората от Rust да се развълнуват“, каза създателят и ръководител на ядрото на Linux. "ВЯРНО? Знаеш ли кой си. За мен това е тест, нали? Искаме да имаме безопасността на паметта на [Ръст]. Така че има реални технически причини, поради които Rust е добра идея в ядрото.
„Но в същото време това е едно от онези неща: опитахме C++ преди повече от 25 години и го изпробвахме две седмици и след това спряхме да опитваме. Така че за мен Rust е начин да опитам нещо ново. И да се надяваме, че работи и хората са работили много по него, така че наистина се надявам да работи, защото в противен случай те ще бъдат отчаяни."
За тези, които не знаят за Rust, те трябва да знаят, че това е език за програмиране, според мнозина това е бъдещето на системното програмиране вместо езика C. Всъщност експертите смятат, че той предлага по-добри гаранции за сигурност на софтуера от C език. Чифт C/C++.
В AWS например препоръчват да изберете Rust за вашите проекти за разработка, което означава добавяне на енергийната ефективност и производителността на C към предимството за сигурност.