谷歌周四表示正在资助一个项目——通过用 Rust 编程语言编写 Linux 系统的内核来提升 Linux 的安全性,进而提升互联网和智能手机的安全性。如果该项目成功,即在 Linux 内核中添加 Rust 代码,则这标志着 Linux 开源项目实现了重大的技术和文化转变,Linux 是 Android 和 Chrome 操作系统等大量互联网基础设施的基础。
谷歌目前已与开发者 Miguel Ojeda 签约,邀请他为 Linux 内核编写 Rust 代码。Miguel Ojeda 曾编写大型强子对撞机粒子加速器所用软件,并致力于编程语言安全性,他也是 Rust for Linux 项目的主要开发者之一。
在 Linux 内核中添加 Rust 模块可以通过关闭黑客攻击手机、计算机或服务器的途径来提高安全性。Linux 自从 1991 年推出以来,一直是用功能强大但陈旧的 C 编程语言编写的。该语言开发于 1972 年,比当代编程语言更容易受到黑客攻击。
目前尚不清楚 Linux 内核核心团队是否接纳 Rust。Linux 创始人 Linus Torvalds 曾表示,如果 Rust for Linux 项目证明了其价值,他愿意改变。Linus Torvalds 和 Linux 内核维护者 Greg Kroah-Hartman 均认为,Rust 的首要目标可能是驱动程序。
谷歌这一计划的目标不是替换 Linux 中的所有 C 代码,而是选择性地改进部分代码,并新增一些 Rust 代码。
Rust 语言由 Mozilla 主导开发,现在由独立的 Rust 基金会运营,这使得软件写入内存更加安全。在 Stack Overflow 的年度开发者调查中,Rust 连续五年蝉联最受欢迎的编程语言。
微软安全团队曾表示「Rust 是 C 和 C++ 的最佳替代品。」该团队表示,Rust 可以阻止 70% 的重大安全问题出现内存故障。此外,由于 Rust 的检查机制是在软件构建过程中进行的,所以软件运行时的安全性不会以性能为代价。
谷歌并没有把唯一的赌注放在Linux和Rust上。它拥有自己的内存安全语言Go,以及新的操作系统Fuchsia。「谷歌在编程语言、工具和平台方面还有其他多种投资,」一名谷歌公司发言人表示。
参考链接:https://www.cnet.com/news/goo...
扩展阅读:
Facebook AI Research(FAIR)开源深度学习算法 Expire-Span
