Szerző: Dömös Zsuzsanna

2023. április 28. 13:40

Rust-ban írja át a Microsoft a Windows egyes részeit

Az elmúlt években gyors tempóban felfelé ívelő Rust a Windows operációs rendszer szerves részévé válik, de egyelőre nem tudni, hogy milyen ütemezéssel kerülnek a felhasználók gépére a Rust-kódokat tartalmazó újabb kiadások.

Rust nyelvvel tervezi átírni a Microsoft a Windows rendszermag biztonsági szempontból kritikus részeit, így a Linux után a redmondiak kernelének is fontos részévé válik az alacsony szintű programozásra alkalmas, memóriabiztonságot előtérbe helyező nyelv használata. A lépést David Weston, a Windows biztonságáért felelős igazgató jelentette be, aki hozzátette, hogy az alapvető cél a C++ kóddal kezelt adattípusok egy részének átültetése.

A redmondi cég több éve mutat élénk érdeklődést a Rust iránt, elsősorban a nyelv azon képessége miatt, hogy még azelőtt kiszúrhatók vele a memóriabiztonsági sérülékenységek és hibák, hogy az egyes frissítések eljutnának a felhasználókhoz. A Windows rendszerhez fűződő, javított CVE-sérülékenységeinek listájának 70 százalékát pedig ilyen típusú sebezhetőségek teszik ki. Szeptemberben a Microsoft Azure műszaki igazgatója, Mark Russinovich is úgy nyilatkozott, hogy az új projekteket már nem a két jól bevált nyelv, a C és a C++ használatával lenne javasolt fejleszteni. A CTO szorgalmazza, hogy az új eszközöket a vállalat már Rustban készítse, de az eddigi hatalmas mennyiségű C/C++-ban írt kódokat még legalább egy évtizedig fogják hasznosítani és fejleszteni.

A Microsoft Windows grafikus eszköz kezelőfelületének (Win32 GDI) kódja eddig már több mint 36 ezer sornyi Rustban írt kódot tartalmaz, de magát a Windows-t újraírni hatalmas vállalás lenne, ezért a cég a natív kód kiemelt részeinek biztonságán erősít inkább.

rust

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

November közepén számoltunk be róla, hogy az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) eddig nem látott határozottsággal szorgalmazza az olyan alacsony szintű programozásra alkalmas, biztonságot előtérbe helyező nyelvek használatát a fejlesztők számára, mint a Rust és a Swift, ez a momentum pedig egy felemelkedő trend újabb fontos mérföldköve volt. Mindeközben az ügynökség egyben azt is sugallta, hogy a jól bevált C és C++ használata már nem kellően biztonságos.

Operációs rendszerek terén már láthatóan magabiztosan hódít teret a Rust: a Linux kernel (miután az előző verzióban bevezette az alapokat) a 6.1-es kiadással bővítette a nyelv támogatását, a kiterjesztés után kerültek bele a kernelbe az első Rustban írt részletek, ami szintén újabb lendületet ad a nyelv támogatottságának az iparágban.

A Google 2021-ben jelentette be, hogy a bárki számára szabadon elérhető Android, az Android Open Source Project (AOSP) támogatni kezdi a Rust programozási nyelvet, ezzel együtt a cég megkezdte a Rust használatát a mobilos rendszer kódjában abban a reményben, hogy sikerül csökkenteni a biztonsági rések számát a szoftverben. A keresőcég tavaly decemberben közzétett jelentésében pozitívumként emelte ki, hogy a memóriabiztonsági sebezhetőségek száma jelentősen csökkent az elmúlt néhány évben az újabb kiadásokkal, egészen pontosan 223-ról 85-re esett vissza a 2019 és 2022 közötti időszakban.

Az Android 13 az operációs rendszer első olyan verziója, amihez számos új, memóriabiztonságos nyelven írt kód érkezett (bár a támogatás már az Android 12-vel jött): az új natív kódok 21 százaléka Rustban íródott, beleértve az ultraszélessávú (UWB) stacket, a DNS-over-HTTP3-at, a Keystore2-t, és az Android virtualizációs keretrendszerét (AVF). A Google szerint a rendkívül impozáns eredmények összefüggnek az új kódokhoz használt fejlesztési nyelvekkel, és egybevágnak az Android 13 kiadásával is.

A Rust nyelv térnyeréséről korábban itt írtunk bővebben.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról