De ruzie over het toenemende aantal Rust-drivers in de Linux-kernel, die ten koste gaan van de tot nu toe gebruikte C- en C++-codebase, blijft voortduren. Experts zoals Josh Aas verwachten dat het aantal Rust-drivers gestaag zal blijven toenemen, vooral vanwege de betere geheugensecurity die deze programmeertaal biedt ten opzichte van C.
Binnen de Linux-kernelgemeenschap is al enige tijd discussie over de groeiende aanwezigheid van Rust-gebaseerde drivers in de veelgebruikte open-source-kernel. Voorstanders wijzen op de betere geheugensecurity, terwijl tegenstanders, vooral ontwikkelaars die nog graag in C of C++ werken, zich zorgen maken over de gemengde codebase.
Dit leidde de afgelopen maanden ertoe dat veel oorspronkelijke Linux-maintainers vertrokken en dat zelfs Linux-goeroe Linus Torvalds moest ingrijpen om de opgelaaide gemoederen te bedaren. Daarnaast werd een speciale ‘Rust kernel policy’ geïntroduceerd om meer duidelijkheid te scheppen over het gebruik van deze programmeertaal binnen de Linux-kernel.
Nieuwe steunbetuiging Rust drivers
De discussie blijft voortduren door nieuwe steunbetuigingen van experts die de komst van Rust toejuichen. Onlangs sprakJosh Aas, hoofd van het memory security-project Prossimo bij de Internet Research Group, zich nadrukkelijk uit voor de verdere integratie van Rust-drivers in de open-source-kernel.
Hij is blij dat de voordelen van Rust, zoals betere geheugensecurity, steeds vaker in verschillende subsystemen van de Linux-kernel worden doorgevoerd. Ook merkt hij op dat veel bedrijven nu actief bezig zijn Rust in de kernel te implementeren.
Volgens Aas wordt Rust steeds vaker ingezet in diverse subsystemen van Linux, zoals PHY-drivers, de null block driver, het DRM panicscherm, de QR-codegenerator, de Android binder driver, de Apple AGX GPU-driver, de NVMe-driver en de Nova GPU-driver.
Eén van deze drivers zal volgens hem binnen 12 tot 18 maanden worden toegevoegd aan de mainline Linux-kernel. Dit zou ertoe leiden dat producten en diensten die op Linux met Rust-drivers draaien veiliger worden, wat ook ten goede komt aan eindgebruikers.
Extra olie op het vuur
Josh Aas heeft de discussie verder aangewakkerd door te stellen dat ontwikkelaars die prioriteit geven aan geheugenveiligheid graag zien dat C en C++ in de Linux-kernel op termijn verdwijnen. Hoewel deze talen nog lang in gebruik zullen blijven en onderhouden worden, wijst hij op de structurele problemen die ze veroorzaken op het gebied van geheugenveiligheid.
Hij benadrukt dat geheugenkwetsbaarheden het internet blijven teisteren, maar dat er manieren zijn om deze problemen op te lossen: door code te schrijven in programmeertalen die deze kwetsbaarheden niet hebben. Rust is volgens hem zo’n alternatief. Als de overstap wordt gemaakt, lossen de veiligheidsproblemen zich vanzelf op, stelt Aas.