Discussion :

[Patrick Ruiz]

L’année 2020 est-elle celle de Rust au sein du noyau Linux ? C’est ce que suggère une sortie de Linus Torvalds
Qui donne des instructions sur l’introduction de son support au système de build

Les principaux mainteneurs du noyau Linux ont un âge qui commence par le chiffre 5. Certains se rapprochent même de la soixantaine. Du coup, la communauté du célèbre noyau open source commence à penser au changement de générations. Une nouvelle dont la tranche d’âge se situe dans la trentaine gravit les échelons, mais comme Linus lui-même le souligne : « Il s'avère qu'il est vraiment difficile de trouver des personnes qui sont des mainteneurs » ; un fait lié à ceci que le développement du kernel Linux continue de se faire en C et assembleur – des langages auxquels la vieille génération est plus accoutumée ? C’est une possibilité et elle est susceptible d’expliquer pourquoi 2020 pourrait être l’année du langage Rust au sein du noyau Linux.

En effet, au troisième trimestre de l’année précédente, on parlait déjà de la possible entrée au sein du noyau Linux d’un framework pour la mise sur pied de pilotes en langage de programmation Rust. En 2020, la communauté Linux est désormais lancée sur des réflexions en lien à la façon d’intégrer la prise en charge du langage de Mozilla Research au système de build. « Nous devons adopter une approche de prise en charge identique à celle des compilateurs et procéder à la vérification de la disponibilité de divers drapeau de compilation à l’étape de configuration », a précisé Linus. La sortie du créateur du célèbre noyau open source marque en principe son accord avec le principe de la prise en charge de plus en plus importante du langage Rust au sein de Linux. Sur la base de ce seul élément, 2020 pourrait déjà bien être considéré comme l’année du langage Rust au sein du noyau Linux. En effet, ce dernier a, semble-t-il, réussi à convaincre Linus Torvalds là où C++ a échoué.

Le fait avec le langage Rust considéré par des acteurs de la filière comme le futur de la programmation système en lieu et place du langage C est qu’il a obtenu la reconnaissance de « plus aimé » des développeurs habitués de la plateforme de questions-réponses sur des sujets liés à l’informatique – StackOverflow. Au terme de l’édition 2019 de son enquête qui a mobilisé près de 90 000 travailleurs de la filière programmation informatique, le langage a concentré 83,5 % de retours positifs. Ce sont donc près de 75 000 développeurs de ce sondage Stack Overflow qui ont fait savoir qu’ils utilisent le langage Rust et qu’ils vont continuer à en faire usage ; autrement dit, des développeurs qui, après quelques expériences avec le langage, en sont tombés amoureux. C’est une autre enquête cette fois menée par l’équipe de développement du langage et parue au premier trimestre de l’année en cours qui est venue mettre en lumière le fait que le langage reste encore principalement utilisé pour des projets personnels. Raison majeure : manque d’adoption par les entreprises.

Après, la donne est en train de changer puisque le langage commence à bénéficier de soutiens d’acteurs de l’industrie informatique et pas des moindres. À date, il existe une projection du langage Rust pour les API Windows Runtime. C’est une annonce de Microsoft parue au mois de mai dernier. Rust rejoint ainsi C++ avec la bibliothèque Rust/WinRT, ce qui ouvre la possibilité aux développeurs Rust les portes de la mise sur pied de composants et pilotes pour Windows.

C’est un grief qui revient à l’encontre du langage C : les problèmes liés à la gestion de la mémoire – dépassements de mémoire tampon, allocations non libérées, accès à des zones mémoire invalides ou libérées, etc. D’après les chiffres du dictionnaire Common Vulnerabilities and Exposure (CVE), 15,9 % des 2288 vulnérabilités qui ont affecté le noyau Linux en 20 ans sont liées à des dépassements de mémoire tampon. C’est un défi à relever pour le futur en matière de programmation système et d’après Microsoft, Rust est la meilleure chance de l’industrie informatique pour la mise sur pied d’applications système sécurisées. Ce sont très certainement des développements que la communauté Linux prend en compte au moment de la prise en charge sans cesse revue à la hausse de la prise en charge du langage Rust au sein du noyau Linux. Lorsque l’actuelle équipe de mainteneurs faite de quinquagénaires sera considérée comme les programmeurs COBOL des années 2030, celle des trentenaires sera aux affaires occupée à manipuler un langage sur lequel les experts s’accordent sur ceci qu’il offre de meilleurs gages de sécurité.

Source : lkml

Et vous ?

La difficulté de trouver des mainteneurs est-elle la conséquence de ce que le développement du noyau Linux continue de se faire en C et en assembleur au moment où les développeurs s’intéressent de plus en plus à des langages comme Rust ?
Êtes-vous aussi d’avis que la communauté Linux anticipe non seulement sur les départs en retraite des actuels mainteneurs et sur les qualités que Rust offre en comparaison au langage C ?

Voir aussi :

Rust s'approche de sa première version stable, Mozilla publie une nouvelle préversion de son langage dérivé de C/C++
Linux : un framework pour la mise au point de drivers en langage Rust pourrait faire son entrée dans le noyau de l'OS
L'équipe de npm choisit Rust pour gérer les goulots d'étranglement liés au CPU au détriment de Go, C, C++ et Java, voici les raisons de ce choix

[Mubelotix]

J'ai 17 ans et j'ai toujours voulu contribuer à Linux. C'est vrai que dans **mon** entourage de jeunes une grosse vague de Rust est en train de s'élever et de balayer tous les autres languages. Il n'est à ce jour pas possible d'estimer l'ampleur du changement qui s'annonce. J'ai beaucoup de connaissances dans ce language et j'ai envie de contribuer à Linux. Je vois bien que si Linus fait bouger les choses c'est pour les gens comme moi (mais pas que, évidemment), et j'en suis extrêmement heureux et enthousiaste.

[Neckara]

Il y a quand même des choses qui me choquent quand je lis du code écrit en Rust, comme le manque de parenthèses pour les if. Hérésie !


Après pourquoi pas, mais ça fait encore un n-ième langage à apprendre, tout le monde allant de son propre "successeur du C++"... Le problème est qu'on ne peut pas être un expert dans tous les langages.

[Uther]

Il y a quand même des choses qui me choquent quand je lis du code écrit en Rust, comme le manque de parenthèses pour les if. Hérésie !

Si c'est ce qui te choques le plus quand tu lis du Rust, je dirais que ça va. Il y a quand même deux trois truc comme les lifetimes explicites qui ont de quoi faire arracher quelques cheveux à ceux qui découvrent le langage.

Après pourquoi pas, mais ça fait encore un n-ième langage à apprendre, tout le monde allant de son propre "successeur du C++"... Le problème est qu'on ne peut pas être un expert dans tous les langages.

C'est vrai que d'apprendre un langage supplémentaire peut être un obstacle. Le Rust a quand même un gros avantage quand tu ne le maitrises pas bien, c'est que quand tu fais une erreur d'utilisation, il va le plus souvent juste refuser juste de compiler.
C'est quand même plus sécurisant que des langages comme le C++ qui peuvent facilement introduire des erreurs pernicieuses s'ils sont mal employés.

[Gugelhupf]

C'est intéressant de voir que des entreprises comme Microsoft ou Linus Torvald (qui ne jure que pas le C ) s'intéressent à Rust. Je comprends la philosophie derrière ce langage qui essaye de faire mieux que le C++ (malgré les nouvelles normes intégrant le concept de smart pointers), par contre je trouve que l'implémentation du concept de lifetime complexifie la lecture du code.

[redcurve]

C'est intéressant de voir que des entreprises comme Microsoft ou Linus Torvald (qui ne jure que pas le C ) s'intéressent à Rust. Je comprends la philosophie derrière ce langage qui essaye de faire mieux que le C++ (malgré les nouvelles normes intégrant le concept de smart pointers), par contre je trouve que l'implémentation du concept de lifetime complexifie la lecture du code.

Si ça vous intéresse regardez le projet Verona de Microsoft sur github c'est un playground autour de Rust pour résoudre des problématiques lié à la programmation système avec. Verona ne sera jamais utilisé comme tel mais ce qui est testé va en partie finir dans Rust pour certains points bien précis

[Invité]

C'est quand même plus sécurisant que des langages comme le C++ qui peuvent facilement introduire des erreurs pernicieuses s'ils sont mal employés.

C'est quoi "le C++" ? C++98, C++11, C++20 ? Le C++ d'aujourd'hui a également beaucoup de fonctionnalités "sécurisantes". Rust est certes très efficace à ce niveau mais il faut comparer ce qui est comparable.

Je comprends la philosophie derrière ce langage qui essaye de faire mieux que le C++ (malgré les nouvelles normes intégrant le concept de smart pointers)

Encore une fois, ce n'est pas nouveau : les smart pointers de C++ existent depuis C++11, soit 9 ans. Aujourd'hui, la norme par défaut des compilateurs, c'est C++14 voire C++17.

[Freem]

Encore une fois, ce n'est pas nouveau : les smart pointers de C++ existent depuis C++11, soit 9 ans. Aujourd'hui, la norme par défaut des compilateurs, c'est C++14 voire C++17.

Heu.... non. Le concept de smart pointer date d'au moins C++98, même s'il y avait des problèmes: std::auto_ptr. Sinon, il y avait aussi quelques articles qui traînaient sur la toile, notamment chez Dr.Dobbs sur le sujet.
Je ne dis pas que C++11 n'a pas amélioré les choses, hein, loin de la... ça a tellement changé le langage que je doute avoir été le seul à l'utiliser depuis avant 2010 (ce bon flag --std=c++0x...)

[abriotde]

Aucun langage n'a eu autant l’approbation de la communauté pour remplacer C. Beaucoup ont dis qu'ils voulaient faire un remplaçant de C. Mais ils ont rarement convaincus et certainement pas pour remplacer C.

* Go à par exemple été conçus pour remplacer C, mais très vite on s'est rendu compte qu'il ne ferait pas l'affaire. Il remporte un certains succès pour remplacer la lourdeur de Java et des problème que fais Oracle.

* D n'a jamais convaincus que quelque barbus. Mais il n'a jamais vraiment révolutionné assez et C++ l'a rattrapé.

Bien d'autres ont voulu allié rapidité de C et simplicité de Python mais c'est techniquement impossible. C'est un peu comme si une voiture de circuit voulait être capable de tracter un poids lourd. En théorie on peu l'imaginer, mais en l'état actuelle des connaissance s'est ne pas être réaliste. On peut surmonter des obstacles mais un par un. Le voyage vers Proxima du Centaure n'est pas pour demain, Mars est un objectif plus réaliste et encore, la Lune représente encore des défis suffisant.

Rust apporte des idées nouvelles que l'on a pas connu depuis l'invention de la programmation Objet (enfin on en a connu mais qui n'ont pas convaincus comme la programation par Aspect). Ou plus récemment depuis LLVM mais cela ne concernait pas le langage lui même mais le compilateur.

[Invité]

Bien d'autres ont voulu allié rapidité de C et simplicité de Python mais c'est techniquement impossible. C'est un peu comme si une voiture de circuit voulait être capable de tracter un poids lourd. En théorie on peu l'imaginer, mais en l'état actuelle des connaissance s'est ne pas être réaliste. On peut surmonter des obstacles mais un par un. Le voyage vers Proxima du Centaure n'est pas pour demain, Mars est un objectif plus réaliste et encore, la Lune représente encore des défis suffisant.

Pourquoi est-ce techniquement impossible ? C'est pourtant ce que prétend faire Nim. Perso, je n'en sais rien mais il faudra plus que des métaphores de camion et de Proxima du Centaure pour me convaincre...

Rust apporte des idées nouvelles que l'on a pas connu depuis l'invention de la programmation Objet (enfin on en a connu mais qui n'ont pas convaincus comme la programation par Aspect). Ou plus récemment depuis LLVM mais cela ne concernait pas le langage lui même mais le compilateur.

Lesquelles ? Il me semble que Rust voulait justement de faire une synthèse de toutes les bonnes idées plutôt que d'innover (d'où le nom).

[Lor6s]

A force de trainer sur developpez.com, on en voit des langages qui prétendent remplacer le C (C2 par exemple). Rust devient un concurrent sérieux, c'est pas plus mal. Peut-être sera t'il enseigné en lieu et place de C... Mes souvenirs de bachelor sont encore douloureux la programmation parallèle avec les sémaphores et autres segments partagés en particulier.

[yahiko]

J'utiliserai bien Rust pour faire du WebAssembly.

[tom_bdp]

J'utiliserai bien Rust pour faire du WebAssembly.

Ça l'air rigolo ! WebAssembly je connaissais pas mais ça a l'air ambitieux comme projet... il faudra que je regarde si il y a des projets open-source intéressants en cours avec cette techno.

[tom_bdp]

Merci pour l'article, très intéressant. Je trouve que c'est une bonne idée d'introduire un nouveau langage sur le développement Linux, cela permettra a des personnes qui sont effectivement intéressées par la programmation linux et système de clairement marquer leur intérêt pour ce champ de la discipline .

Je serais heureux de voir les entreprises adopter plus largement des solutions linux, pour l'instant d'après mon expérience beaucoup utilisent encore des solutions IBM Legacy (z/OS, AIX). Peut-être des solutions IBM plus récentes comme Red Hat trouveront-elles bientôt un intérêt auprès de nos entreprises européennes? Ou plus généralement les systèmes Linux + Support, pourquoi pas avec Ubuntu et Canonical? Cela aiderait aussi a former de futurs mainteneurs linux francophones (synergie entre une activité professionnelle et un centre d'intérêt personnel).

[manu007]

Ce qui me chiffonne c'est qu'on en soit encore a travailler sur une idée de SO qui date des années 70, soit UNIX était un miracle, soit personne s'est vraiment creusé la tête a faire quelque chose de mieux.

[Stéphane le calme]

Projet Protissimo : l'Internet Security Research Group veut sécuriser la mémoire du noyau Linux avec Rust
et fournit au développeur Miguel Ojeda un contrat d'un an pour travailler dessus à plein temps

L'Internet Security Research Group (ISRG), l'organisation mère du projet plus connu Let's Encrypt, a fourni à l'éminent développeur Miguel Ojeda un contrat d'un an pour travailler sur Rust sous Linux et d'autres efforts de sécurité à temps plein.

Notons que Rust est un langage de programmation compilé multiparadigme, conçu par Graydon Hore alors employé chez Mozilla Research. Utilisé par plusieurs grandes entreprises et par de nombreux développeurs dans le monde, Rust est devenu le langage de base pour certaines des fonctionnalités fondamentales du navigateur Firefox et de son moteur Gecko, ainsi que pour le moteur Servo de Mozilla.

Avec Rust, il est possible de développer des pilotes de périphériques, des systèmes embarqués, des systèmes d'exploitation, des jeux, des applications web, et bien d'autres choses encore. Des centaines d'entreprises dans le monde entier utilisent Rust en production pour des solutions multiplateformes et économes en ressources. Des logiciels connus et appréciés, comme Firefox, Dropbox, et Cloudflare, utilisent ce langage. De la startup à la multinationale, du système embarqué au service web à haute disponibilité, Rust serait une excellente solution.

Selon Miguel Ojeda, développeur du noyau Linux, les avantages de l’introduction du langage Rust dans le noyau Linux l'emportent sur les coûts. Pour le développeur, en utilisant Rust dans le noyau Linux, le nouveau code écrit en Rust a un risque réduit de bogues de sécurité mémoire, grâce aux propriétés du langage Rust. Le langage Rust serait plébiscité pour sa sécurité.

Google a récemment déclaré que : « les défauts de sécurité de la mémoire menacent fréquemment la sécurité des appareils, en particulier pour les applications et les systèmes d'exploitation. Par exemple, sur le système d'exploitation mobile Android, Google dit avoir constaté que plus de la moitié des vulnérabilités de sécurité traitées en 2019 résultaient de bogues de sécurité de la mémoire. Et ce, malgré les efforts considérables déployés par l'entreprise et d'autres contributeurs au projet Open Source Android, pour investir ou inventer diverses technologies, notamment l'AddressSanitizer, des allocateurs de mémoire améliorés et de nombreux fuzzers et autres outils de vérification du code ».

Les efforts pour faire de Rust un langage viable pour le développement du noyau Linux ont commencé lors de la conférence Linux Plumbers 2020, l'idée venant de Linus Torvalds lui-même. Torvalds a spécifiquement demandé la disponibilité du compilateur Rust dans l'environnement de construction du noyau par défaut pour soutenir de tels efforts, non pas pour remplacer l'intégralité du code source du noyau Linux par des équivalents développés par Rust, mais pour permettre au nouveau développement de fonctionner correctement.

L'utilisation de Rust pour le nouveau code dans le noyau, ce qui peut signifier de nouveaux pilotes matériels ou même le remplacement de GNU Coreutils, réduit potentiellement le nombre de bogues cachés dans le noyau. Rust ne permettra tout simplement pas à un développeur de fuir de la mémoire ou de créer un potentiel de dépassement de mémoire tampon, des sources importantes de problèmes de performances et de sécurité dans un code complexe en langage C.

Google, l'ISRG et Ojeda

Le nouveau contrat de l'Internet Security Research Group donne à Ojeda un salaire à temps plein pour continuer le travail de sécurité de la mémoire qu'il effectuait déjà à temps partiel. Le directeur exécutif de l'ISRG, Josh Aas, note que le groupe a travaillé en étroite collaboration avec l'ingénieur Google Dan Lorenc et que le soutien financier de Google lui-même est essentiel pour parrainer le travail en cours d'Ojeda.

« Les gros efforts pour éliminer des classes entières de problèmes de sécurité sont les meilleurs investissements à grande échelle », a déclaré Lorenc, ajoutant que Google est « ravi d'aider l'ISRG à soutenir le travail de Miguel Ojeda dédié à l'amélioration de la sécurité de la mémoire du noyau pour tout le monde ».

L'annonce de Josh Aas, directeur exécutif de l'ISRG

« Le projet Prossimo de l'ISRG pour la sécurité de la mémoire vise à coordonner les efforts pour déplacer l'infrastructure logicielle critique d'Internet vers un code sécurisé en mémoire. Lorsque nous pensons au code le plus critique pour l'Internet d'aujourd'hui, le noyau Linux est en tête de liste. Apporter la sécurité de la mémoire au noyau Linux est un gros travail, mais le projet Rust pour Linux fait de grands progrès. Nous sommes heureux d'annoncer que nous avons commencé à soutenir officiellement ce travail en avril 2021 en fournissant à Miguel Ojeda un contrat pour travailler sur Rust pour Linux et d'autres efforts de sécurité à temps plein pendant un an. Cela a été rendu possible grâce au soutien financier de Google. Avant de travailler avec l'ISRG, Miguel entreprenait ce travail en tant que projet parallèle. Nous sommes heureux de faire notre part pour soutenir l'infrastructure numérique en lui permettant d'y travailler à temps plein.

« Nous avons travaillé en étroite collaboration avec Dan Lorenc, ingénieur logiciel chez Google pour rendre cette collaboration possible.

« Miguel a récemment publié une RFC pour la prise en charge de Rust dans le noyau Linux. Nous avons observé le travail de Miguel avec beaucoup d'intérêt, et ce RFC est un parfait exemple de la considération et de la diligence qui accompagnent ses efforts. “L'ajout d'un deuxième langage au noyau Linux est une décision qui doit être soigneusement pesée. Rust apporte suffisamment d'améliorations par rapport à C pour mériter une telle considération”, a déclaré Miguel à propos de sa motivation pour ce travail. Nous sommes ravis que Miguel puisse se concentrer sur ce travail au cours de la prochaine année.

« Le noyau Linux est au cœur de l'Internet moderne, des serveurs aux appareils clients. Il est en première ligne pour le traitement des données du réseau et d'autres formes d'entrée. En tant que telles, les vulnérabilités du noyau Linux peuvent avoir un impact considérable, mettant en danger la sécurité et la confidentialité des personnes, des organisations et des appareils. Comme il est écrit en grande partie dans le langage C, qui n'est pas sécurisé en mémoire, les vulnérabilités de sécurité de la mémoire telles que les débordements de mémoire tampon et les utilisations après libération sont une préoccupation constante. En permettant d'écrire des parties du noyau Linux dans Rust, qui est sécurisé en mémoire, nous pouvons éliminer complètement les vulnérabilités de sécurité de la mémoire de certains composants, tels que les pilotes.

« Nous tenons à remercier Alex Gaynor, Geoffrey Thomas, Nick Desaulniers, Wedson Almeida Filho et Miguel Ojeda pour leur travail visant à lancer le projet Rust pour Linux et à construire la solide communauté qui le soutient aujourd'hui, ainsi que tous les gens qui ont contribué à l'effort. Nous tenons également à remercier à nouveau Google pour son soutien financier ».

Prossimo et la sécurité de la mémoire

Le travail d'Ojeda est le premier projet à être parrainé sous la bannière Prossimo de l'ISRG, mais ce n'est pas la première étape que l'organisation a prise pour une plus grande sécurité de la mémoire. Les initiatives précédentes incluent un module TLS sécurisé en mémoire pour le serveur Web Apache, une version sécurisée en mémoire de l'utilitaire de transfert de données curl et rustls, une alternative sécurisée en mémoire à l'omniprésente bibliothèque de chiffrement de réseau OpenSSL.

Comme l'explique Josh Aas : « Bien qu'il s'agisse du premier effort de sécurité de la mémoire que nous avons annoncé sous notre nouveau nom de projet Prossimo, notre travail de sécurité de la mémoire a commencé en 2020. Vous pouvez lire nos efforts pour sécuriser la mémoire à curl et au serveur HTTP Apache, et pour ajouter des améliorations à la bibliothèque Rustls TLS ».

Les initiatives Prossimo peuvent être trouvées sur memorysafety.org, ainsi que des liens vers des dons – l'ISRG et ses projets Prossimo sont soutenus à 100 pour cent par des dons caritatifs de particuliers et d'entreprises soucieuses de la communauté. Si vous souhaitez vous impliquer, l'ISRG accepte les dons directs en devises via PayPal ou Donorbox, diverses cryptomonnaies et même des titres ou des actions de fonds communs de placement.

Source : Communiqué de Josh Aas (MemorySafe)

Voir aussi :

Google annonce la prise en charge du langage Rust pour le développement d'Android, l'intérêt est de résoudre les problèmes de sécurité de la mémoire
La prise en charge de Rust pour le développement du noyau Linux fait l'objet d'une nouvelle série de discussions, après une proposition de RFC
Linus Torvalds souligne une bonne avancée du langage Rust dans le développement du noyau Linux, et aurait qualifié le C++ de « langage de m... », après le message de Google