Rust-ban írja át a Microsoft a Windows egyes részeit
Az elmúlt években gyors tempóban felfelé ívelő Rust a Windows operációs rendszer szerves részévé válik, de egyelőre nem tudni, hogy milyen ütemezéssel kerülnek a felhasználók gépére a Rust-kódokat tartalmazó újabb kiadások.
Rust nyelvvel tervezi átírni a Microsoft a Windows rendszermag biztonsági szempontból kritikus részeit, így a Linux után a redmondiak kernelének is fontos részévé válik az alacsony szintű programozásra alkalmas, memóriabiztonságot előtérbe helyező nyelv használata. A lépést David Weston, a Windows biztonságáért felelős igazgató jelentette be, aki hozzátette, hogy az alapvető cél a C++ kóddal kezelt adattípusok egy részének átültetése.
A redmondi cég több éve mutat élénk érdeklődést a Rust iránt, elsősorban a nyelv azon képessége miatt, hogy még azelőtt kiszúrhatók vele a memóriabiztonsági sérülékenységek és hibák, hogy az egyes frissítések eljutnának a felhasználókhoz. A Windows rendszerhez fűződő, javított CVE-sérülékenységeinek listájának 70 százalékát pedig ilyen típusú sebezhetőségek teszik ki. Szeptemberben a Microsoft Azure műszaki igazgatója, Mark Russinovich is úgy nyilatkozott, hogy az új projekteket már nem a két jól bevált nyelv, a C és a C++ használatával lenne javasolt fejleszteni. A CTO szorgalmazza, hogy az új eszközöket a vállalat már Rustban készítse, de az eddigi hatalmas mennyiségű C/C++-ban írt kódokat még legalább egy évtizedig fogják hasznosítani és fejleszteni.
A Microsoft Windows grafikus eszköz kezelőfelületének (Win32 GDI) kódja eddig már több mint 36 ezer sornyi Rustban írt kódot tartalmaz, de magát a Windows-t újraírni hatalmas vállalás lenne, ezért a cég a natív kód kiemelt részeinek biztonságán erősít inkább.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
November közepén számoltunk be róla, hogy az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) eddig nem látott határozottsággal szorgalmazza az olyan alacsony szintű programozásra alkalmas, biztonságot előtérbe helyező nyelvek használatát a fejlesztők számára, mint a Rust és a Swift, ez a momentum pedig egy felemelkedő trend újabb fontos mérföldköve volt. Mindeközben az ügynökség egyben azt is sugallta, hogy a jól bevált C és C++ használata már nem kellően biztonságos.
Operációs rendszerek terén már láthatóan magabiztosan hódít teret a Rust: a Linux kernel (miután az előző verzióban bevezette az alapokat) a 6.1-es kiadással bővítette a nyelv támogatását, a kiterjesztés után kerültek bele a kernelbe az első Rustban írt részletek, ami szintén újabb lendületet ad a nyelv támogatottságának az iparágban.
A Google 2021-ben jelentette be, hogy a bárki számára szabadon elérhető Android, az Android Open Source Project (AOSP) támogatni kezdi a Rust programozási nyelvet, ezzel együtt a cég megkezdte a Rust használatát a mobilos rendszer kódjában abban a reményben, hogy sikerül csökkenteni a biztonsági rések számát a szoftverben. A keresőcég tavaly decemberben közzétett jelentésében pozitívumként emelte ki, hogy a memóriabiztonsági sebezhetőségek száma jelentősen csökkent az elmúlt néhány évben az újabb kiadásokkal, egészen pontosan 223-ról 85-re esett vissza a 2019 és 2022 közötti időszakban.
Az Android 13 az operációs rendszer első olyan verziója, amihez számos új, memóriabiztonságos nyelven írt kód érkezett (bár a támogatás már az Android 12-vel jött): az új natív kódok 21 százaléka Rustban íródott, beleértve az ultraszélessávú (UWB) stacket, a DNS-over-HTTP3-at, a Keystore2-t, és az Android virtualizációs keretrendszerét (AVF). A Google szerint a rendkívül impozáns eredmények összefüggnek az új kódokhoz használt fejlesztési nyelvekkel, és egybevágnak az Android 13 kiadásával is.
A Rust nyelv térnyeréséről korábban itt írtunk bővebben.