打开网易新闻 查看精彩图片

整理 | 郑丽媛

出品 | CSDN(ID:CSDNnews)

上个月底谷歌的“三儿子” Fuchsia OS 正式推出,一时众人的目光皆为其吸引。

其实自 2016 年 Fuchsia OS 首次被曝光,就不断有人猜测 Fuchsia OS 未来是否会取代 Android 和 Chrome OS,彭博社还曾报道“谷歌或计划在 5 年内用 Fuchsia OS 替换 Android 和 Chrome OS”。

因此在 Fuchsia OS 正式推出后,这种声音就更多了。

不过近日谷歌用行动表示,它并没有忘记 Android 和 Chrome OS 这两个“儿子”:为提高未来 Android 和 Chrome OS的安全性,谷歌正在资助一个使 Rust 进驻 Linux 内核的项目!

打开网易新闻 查看精彩图片

Rust 的加入能提高 Linux 内核安全性

据外媒报道,谷歌目前已与 Rust for Linux 项目的主要开发者兼 Linux 内核开发者 Miguel Ojeda 签约,资助其全力为 Linux 内核编写 Rust 代码,而这份合同的有效期至少持续到明年。

Linux on Rust 项目并不是要将所有 Linux 内核中的 C 代码替换成 Rust,而是选择性改进和并增添新模块。因此如果该项目成功,未来用 Rust 编写的代码就会出现在 Linux 内核,这标志着开源软件项目的重大技术转变,同时也会影响众多互联网基础设施,其中就包括谷歌基于 Linux 的 Android 和 Chrome OS。

自 1991 年推出以来,Linux 一直完全由 C 语言编写。C 语言的强大不必多说,自 1972 年就诞生的它在编程语言界至今都有不可忽视的一席之地,但也因为这悠长的历史给了黑客更多的时间去攻破—— C 语言相比现代编程语言,更容易遭受黑客攻击。

在此形势下,更为现代的 Rust 跃进人们的眼帘。Rust 由 Firefox 制造商 Mozilla 开发,目前由 Rust Foundation 独立运行,会使软件写入内存更加安全:由于黑客会利用内存问题,在越界内存区域隐藏恶意代码,但 Rust 会在程序员构建他们的软件时,检查这类问题。

因此,在 Linux 内核中添加 Rust 模块可关闭黑客攻击手机、计算机或服务器的途径,以此提高 Linux 的安全性。不仅 Android 和 Chrome OS 会因此受益,YouTube 和 Gmail 等谷歌服务也都依赖于运行 Linux 的服务器,因此谷歌为寻求更安全的 Linux 内核,自然就大力推进 Rust 进驻 Linux 的步伐。

不过其实 Linux 内核最终是否会真正融入 Rust 还没有明确的结果。即使今年 4 月 Miguel Ojeda 在邮件列表中发布了一份在 Linux 内核中添加 Rust 支持的 RFC,但 Linux 之父 Linus Torvalds 对这个项目却一直持观望态度:“我对这个项目很感兴趣,但我认为它只是由那些对 Rust 非常感兴趣的人推动的。我想看看它最终会如何在实践中发挥作用。”

一直受到大力推广的 Rust

微软的安全团队曾在 2019 年总结道:“Rust 是目前可用的 C 和 C++ 的最佳替代品。”理由是 Rust 可以防止重大安全问题中约 70% 的内存问题,因为 Rust 的检查是在构建软件时进行的,不会像其他语言那样以牺牲软件运行的性能为代价找出问题。

因此,虽然 Linus Torvalds 一直没有正面肯定过 Rust for Linux 这个项目,但谷歌却希望能扩展 Rust 的应用:用 Rust 将 Android 中的操作系统模块包括蓝牙和 Keystore2.0 进行了优化,还在 ChromeOS 中的 crosvm 虚拟机监视器和驱动程序中使用 Rust。

不仅如此,今年 2 月谷歌宣布其正致力于用 Rust 来缓解开源软件中的内存安全问题,即与 ISRG 合作用 Rust 语言重新实现安全组件,包括用 Rust 为 curl 开发 HTTP 和 TLS 后端,为 Apache httpd 项目开发 TLS 库;4 月,Android Open Source Project 也开始支持 Rust 语言来开发操作系统。‍

除了谷歌,科技巨头们也开始纷纷支持具有出色的内存效率、速度与安全性的 Rust:Amazon 使用 Rust 为其无服务器平台Lambda等产品编写代码;Facebook 使用 Rust 语言构建 Diem 币(原 Libra 币);AWS 直接聘请 Rust 编译器联合创始人;今年 2 月谷歌联合 AWS、华为、微软和 Mozilla 五家企业成立了 Rust 基金会。

那么对于 Rust 这个“大厂团宠”,你是怎么看待的呢?

https://www.cnet.com/news/google-backed-linux-project-could-make-android-chrome-os-harder-to-hack/