O Rust é uma linguagem de programação de baixo nível que oferece a maior parte da flebilidade e desempenho do C – uma linguagem usada para Kernels e Unix de uma maneira mais segura.
Na conferência 2020 Linux Plumbers, começaram os esforços para tornar o Rust uma linguagem viável para o desenvolvimento do Kernel do Linux, vindo do próprio Linus Tovalds. O mesmo solicitou especificamente a disponibilidade de compilar Rust no ambiente de compilação do Kernel padrão a fim de apoiar esforços, para possibilitar que o novo desenvolvimento funcione de forma adequada.
Utilizar o Rust para o novo código no Kernel – resumindo: novos drivers de hardware e até mesmo a substituição do GNU Coreutils. O que pode significar a diminuição potencialmente do número de bugs ocultos no Kernel. Rust não permite que um desenvolvedor vaze memória ou crie potencial para estouros de buffer – fontes significativas de problemas de desempenho e segurança em códigos complexos de linguagem C.
O contrato novo do Internet Security Research Group dá a Ojeda um salário de tempo integral para poder continuar o trabalho de segurança de memória que ele vinha fazendo em regime de meio período. Josh Aasn o diretor-executivo do ISRG, observa que o grupo trabalhou em estreita colaboração com Dan Lorenc que é engenheiro do Google e que o apoio financeiro do próprio Google é fundamental para patrocinar o trabalho contínuo de Ojeda. Lorenc disse “Grandes esforços para eliminar classes inteiras de problemas de segurança são os melhores investimentos em escala”, e acrescentou que o Google está “entusiasmado em [ajudar] o ISRG a apoiar o trabalho de Miguel Ojeda dedicado a melhorar a segurança da memória do kernel para todos.”
Ojeta com seu trabalho consegui ser o primeiro projeto a ser patrocinado sob a abandeira Prossimo do ISRG, mas esse não é o primeiro passo que a organização deu para maior segurança de memória. Outras iniciativas anteriores incluem um modulo TLS de memória segura para o servidor da web Apache, uma versão segura de memória do utilitário de transferência de dados curl e rustls e uma alternativa segura de memória para a onipresente biblioteca de criptografia de rede OpenSSL.
As iniciativas Prossimo podem ser encontradas no memorysafety.org, junto a links de doações. O ISRG e seus projetos Prossimo são 100% apoiados por doações de caridade de indivíduos e empresas que tem o foco na comunidade. Se você quiser participar, o ISRG aceita doações diretas em moeda via PayPal ou Donorbox, várias criptomoedas e até mesmo títulos ou ações em fundos mútuos.
