Après le incidents survenus au sein de la communauté des développeurs du noyau Linux, en raison d'une discussion sur l'introduction de Rust dans le noyau, où différents développeurs Ils ont fait connaître leur position sur la direction que le projet prend.
Greg Kroah Hartman, un mainteneur bien connu de la branche stable du noyau Linux, est venu défendre Rust et a exprimé son soutien à l'utilisation du langage Rust dans le développement de nouveaux composants de base.
Greg mentionner que depuis 15 ans, a été l'une des principales sources d'information Rust a publié des rapports sur les bugs et les vulnérabilités du noyau et affirme que bon nombre de ces problèmes proviennent de particularités non documentées du langage C. Rust, au contraire, supprime complètement ces ambiguïtés, ce qui représente une avancée significative en termes de stabilité et de sécurité.
Avantages de Rust dans le noyau
Pour Greg uno des principaux avantages pour intégrer Rust dans le développement du noyau est l'éradication des erreurs courantes de gestion de la mémoire. Les problèmes tels que l'accès à la mémoire libérée, les dépassements de tampon partiels, la libération incorrecte de ressources après des échecs d'exécution et les validations ignorées dans les codes de retour seront considérablement réduits. Ces améliorations permettront aux responsables du noyau de se concentrer sur des problèmes plus pertinents, tels que les conditions de concurrence et les problèmes de logique, plutôt que de perdre du temps à corriger des bugs évitables.
Le code C existant ne sera pas remplacé, mais la possibilité de L'écriture de nouveaux contrôleurs et sous-systèmes en Rust contribuera à améliorer la qualité des logiciels dans le futur. De plus, l’utilisation de cette langue permettra de restructurer les API internes du noyau pour les rendre plus compréhensibles et sécurisées, ce qui réduira considérablement la charge de travail des responsables en garantissant son utilisation correcte. À mesure que les wrappers dans Rust évoluent, la conception du noyau peut être optimisée, ce qui profite à la fois aux développeurs Rust et à ceux qui continuent à utiliser C.
Greg Kroah Hartman montre clairement que Rust n'est pas une solution magique ce qui résoudra tous les problèmes du noyau, mais c'est un outil précieux ce qui améliorera de nombreux aspects du développement. Aussi souligne Quoi L’utilisation de plusieurs langues au sein du noyau ne représente pas un obstacle insurmontable. La communauté des développeurs Linux a déjà relevé des défis encore plus complexes dans le passé, et l’ajout de Rust n’est qu’une autre étape vers le renforcement du projet à long terme.
Kees Cook a rejoint cette discussion, ancien administrateur système principal de kernel.org et chef de l'équipe de sécurité d'Ubuntu. Cook a souligné que l'intention n'est pas de réécrire le code existant dans Rust, mais de fournir la possibilité de l'utiliser pour le développement de nouveaux composants. Non seulement cette stratégie réduira le nombre d’erreurs de mémoire, mais elle accélérera également le processus de développement, car Rust permet de détecter les bugs à un stade précoce du processus de codage, avant que le logiciel n’atteigne la phase de test.
Et est-ce Il est mentionné que la viabilité de cette stratégie a été prouvée Précédemment par Google sur Android. Il a été démontré que le nouveau code est la principale source de problèmes de sécurité. Il est donc prioritaire d’améliorer sa qualité dès le départ. En fait, Il a été observé que l'ancien code présente une densité de vulnérabilités plus faible au fil du temps. Par exemple, le code écrit il y a cinq ans présente, en moyenne, 3.4 fois moins de failles de sécurité que le code plus récent.
À ce titre, l’intégration de Rust dans le noyau Linux est citée comme une avancée clé dans l’amélioration de la sécurité, de l’efficacité du développement et de la stabilité du système. Il ne s’agit pas d’un remplacement du code C, mais plutôt d’une évolution qui permettra d’écrire des logiciels plus sûrs et plus fiables à l’avenir.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant