今週、Googleは、オペレーティングシステムカーネルの一部をRustプログラミング言語で作成することにより、Linuxのセキュリティを向上させるプロジェクトに資金を提供する意向を発表しました。このような変化は、Androidを含むインターネットとオペレーティングシステムの広大な領域の基盤となったオープンソースソフトウェアプロジェクトの主要な技術的および文化的変化を表しています。
大型ハドロン衝突型加速器の粒子加速器用のソフトウェアを作成し、プログラミング言語のセキュリティに取り組んできたMiguel Ojedaは、Linuxカーネルの一部をRustで作成すると報じられています。契約は、非営利団体Internet Security ResearchGroupを通じてGoogleが支払います。
Rust言語で記述されたモジュールをLinuxカーネルに追加すると、安全でないメモリ処理によって引き起こされる脆弱性の可能性が減少すると想定されています。 1991年のリリース時点で、LinuxはCで記述されていました。これは、最新のプログラミング言語よりも脆弱です。 Linuxカーネルの作成者であるLinusTorvaldsは、Rust forLinuxを使用する価値が証明された場合に変更する意欲を発表しました。これまでのところ、OjedaはLinuxでRustモジュールを実行するために必要な13の変更を提案しています。
Googleは、このプロジェクトに取り組んでいるLinuxコミュニティプログラマーに感謝しました。 「コミュニティはすでにLinuxカーネルにRustサポートを追加するという素晴らしい仕事をしており、これからも続けていきます」とGoogleは投稿で述べています。
RustはMozillaによって開発されましたが、現在は非営利のRustFoundationによって開発されています。安全なメモリ処理に特別な注意を払っています。 2019年に、Microsoftのセキュリティ部門は、「RustはCおよびC ++の最良の代替手段である」と発表しました。
2021-06-19 11:18:22
著者: Vitalii Babkin