Pust’un Linux çekirdeğine entegrasyonu, çekirdek gelişiminin kritik bir yönü olan bellek güvenliğini artırmada önemli bir adımdır.
Linux için Rust olarak bilinen bu çaba, 2021’de projenin birincil koruyucu Miguel Ojeda tarafından bir RFC’nin yayınlanmasıyla başladı.
Amaç, tüm çekirdeği pasla yeniden yazmak değil, yeni sürücüler ve modüllerdeki güvenlik açıklarını azaltmak için Rust’un bellek güvenliği özelliklerinden yararlanmaktır.
İlerleme ve Faydalar
Rust’un dil özellikleri, bellek güvenlik hataları, veri yarışları ve mantık hataları riskini doğal olarak azaltır ve bu da çekirdek gelişimi için çekici bir seçimdir.
Pas kullanımı, akıl yürütmesi daha kolay modern soyutlamalar sağlayarak yeni sürücüler ve modüller yazma sürecini de basitleştirir.
Ayrıca, Rust’un araçları, tüm genel API’lerin, güvenlik önkoşullarının ve ‘güvenli olmayan’ blokların iyi belgelenmesini sağlayarak belge yönergelerinin uygulanmasına yardımcı olur.
Bu, modüller için yamaların yeniden düzenlenmesi ve kabul edilmesinde bakım alanları arasında güvenin artmasına neden olmuştur.
Prosimmo raporuna göre, Ekim 2022’de Rust resmen Linux çekirdeğiyle birleştirildi ve büyük bir kilometre taşını işaretledi.
O zamandan beri, tam zamanlı mühendisleri Linux çekirdeğinde Rust üzerinde çalışmaya adayan birden fazla şirketle ilerleme devam etti.
LWN’nin çekirdek koruyucu ve yönetici editörü Jonathan Corbet, projenin Linux’un uzun vadeli uygulanabilirliği için çok önemli olan Rust’un çekirdek gelişimi için uygulanabilirliğini kanıtladığını belirtti.
Yaklaşan gelişmeler
Rust’u çeşitli alt sistemlere entegre etmek için çeşitli girişimler devam etmektedir.
PHY sürücüleri, Null Block Driver ve Apple AGX GPU sürücüsü gibi sürücüler yukarı akış için geliştiriliyor veya hedefleniyor.
Son Linux 6.13 birleştirme penceresi, gelecekte daha fazla pas sürücüsünün yolunu açması beklenen Rust Misc sürücü bağlarını içeriyordu.
Greg Kroah-Hartman bunu bir devrilme noktası olarak vurguladı ve pas sürücüsünün benimsenmesinde önemli bir büyüme öngördü.
Bir sonraki birleştirme penceresinin PCI ve platform sürücülerini etkinleştirmesi ve pas entegrasyonunun kapsamını daha da genişletmesi bekleniyor.
Pas sürücüleri daha yaygın hale geldikçe, Linux’u çalıştıran ürünler ve hizmetler, gelişmiş güvenlikten yararlanarak doğrudan kullanıcı güvenliğini etkileyecektir.
Bu çabanın başarısı Miguel Ojeda’nın yorulmak bilmeyen çalışmalarına ve Alpha-Omega projesinin mali desteğine atfedilmektedir.
Linux topluluğu için pasın sürekli büyümesi, Linux çekirdeği için daha bellek güvenli bir geleceği sağlamlaştıracak.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.