Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Greg Kroah-Hartman, le mainteneur du noyau stable de Linux, a récemment mis en avant le rôle potentiel de Rust pour renforcer la sécurité de Linux. Cette déclaration intervient dans un contexte où les vulnérabilités, telles que Dirty Frag, Copy Fail et Fragnesia, sont de plus en plus souvent découvertes grâce à des programmes de détection de bugs alimentés par l'IA.
Les défis sécuritaires de Linux
Kroah-Hartman a exprimé son inquiétude face à l'augmentation des failles de sécurité dans Linux. Il a révélé que l'équipe du noyau identifie environ 13 nouvelles vulnérabilités par jour, une situation qu'il qualifie de "folle".
Les atouts de Rust
Selon Kroah-Hartman, Rust pourrait réduire significativement le nombre de bugs liés à la gestion des ressources et aux erreurs de traitement, typiques du langage C. Il a illustré ces problèmes avec des exemples de bugs persistants dans le noyau, comme un bug Bluetooth vieux de 15 ans et un oubli de déverrouillage dans un chemin d'erreur.
La majorité des bugs proviennent de petites erreurs, telles que des conditions d'erreur non vérifiées et des fuites de mémoire. Rust, grâce à sa capacité à détecter ces erreurs dès la compilation, pourrait offrir une solution efficace.
Les améliorations grâce à Rust
Kroah-Hartman a souligné les abstractions de verrouillage de Rust dans le noyau, qui assurent un accès sécurisé aux pointeurs internes des structures. Il estime que 60% des bugs pourraient être éliminés grâce à ces mécanismes.
Même si Rust venait à disparaître, son influence a déjà permis un nettoyage significatif du code en C dans le noyau, intégrant des concepts de Rust pour simplifier et sécuriser le développement.
La gestion des données non fiables
Il a également abordé la gestion des données non fiables, citant une maxime de sécurité de Microsoft : "toutes les entrées sont malveillantes". Un travail est en cours sur un type d'enveloppe "non fiable" en Rust, qui impose une validation des données lors de leur transition vers un état fiable.
Une évolution progressive
Kroah-Hartman a précisé que Rust n'est pas une solution miracle et déconseille de réécrire le noyau Linux en Rust. Il préconise de conserver le code existant en C et d'utiliser Rust pour les nouveaux développements.
Il a également mentionné que le support matériel futur sera de plus en plus orienté vers Rust, avec des drivers pour divers sous-systèmes écrits dans ce langage.
Conclusion
Actuellement, le noyau Linux compte 36 millions de lignes de code en C contre 113 000 lignes de Rust. Kroah-Hartman a souligné que l'intégration de Rust pourrait faciliter la révision du code, essentielle pour maintenir la sécurité et la stabilité de Linux à long terme.






