谷歌週四表示正在資助一個專案——透過用 Rust 程式語言編寫 Linux 系統的核心來提升 Linux 的安全性,進而提升網際網路和智慧手機的安全性。如果該專案成功,即在 Linux 核心中新增 Rust 程式碼,則這標誌著 Linux 開源專案實現了重大的技術和文化轉變,Linux 是 Android 和 Chrome 作業系統等大量網際網路基礎設施的基礎。
谷歌目前已與開發者 Miguel Ojeda 簽約,邀請他為 Linux 核心編寫 Rust 程式碼。Miguel Ojeda 曾編寫大型強子對撞機粒子加速器所用軟體,並致力於程式語言安全性,他也是 Rust for Linux 專案的主要開發者之一。
在 Linux 核心中新增 Rust 模組可以透過關閉駭客攻擊手機、計算機或伺服器的途徑來提高安全性。Linux 自從 1991 年推出以來,一直是用功能強大但陳舊的 C 程式語言編寫的。該語言開發於 1972 年,比當代程式語言更容易受到駭客攻擊。
目前尚不清楚 Linux 核心核心團隊是否接納 Rust。Linux 創始人 Linus Torvalds 曾表示,如果 Rust for Linux 專案證明了其價值,他願意改變。Linus Torvalds 和 Linux 核心維護者 Greg Kroah-Hartman 均認為,Rust 的首要目標可能是驅動程式。
谷歌這一計劃的目標不是替換 Linux 中的所有 C 程式碼,而是選擇性地改進部分程式碼,並新增一些 Rust 程式碼。
Rust 語言由 Mozilla 主導開發,現在由獨立的 Rust 基金會運營,這使得軟體寫入記憶體更加安全。在 Stack Overflow 的年度開發者調查中,Rust 連續五年蟬聯最受歡迎的程式語言。
微軟安全團隊曾表示「Rust 是 C 和 C++ 的最佳替代品。」該團隊表示,Rust 可以阻止 70% 的重大安全問題出現記憶體故障。此外,由於 Rust 的檢查機制是在軟體構建過程中進行的,所以軟體執行時的安全性不會以效能為代價。
谷歌並沒有把唯一的賭注放在Linux和Rust上。它擁有自己的記憶體安全語言Go,以及新的作業系統Fuchsia。「谷歌在程式語言、工具和平臺方面還有其他多種投資,」一名谷歌公司發言人表示。
參考連結:
https://www.cnet.com/news/google-backed-linux-project-could-make-android-chrome-os-harder-to-hack/