Google fördert Rust-Entwicklung im Linux-Kernel für mehr Speichersicherheit

Die Internet Security Research Group hat einen neuen Förderer gewonnen: Ab sofort setzt auch Google sich für Memory Safety durch Rust im Linux-Kernel ein.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 69 Beiträge

(Bild: Bonnie Fink / Shutterstock.com)

Von
  • Silke Hahn

Rust für Linux gewinnt an Konturen: Mittlerweile bekennt sich auch Google zu dem Projekt für Speichersicherheit im Quellcode der kritischen Software-Infrastruktur des Internets. Wie aus einem aktuellen Blogeintrag der federführenden Internet Security Research Group (ISRG) hervorgeht, finanziert Google bereits seit April 2021 eine auf ein Jahr befristete Vollzeitstelle zur Arbeit an Rust für Linux.

Vertragsnehmer ist der Entwickler Miguel Ojeda, der sich bislang ehrenamtlich neben seinem Hauptberuf um die Rust-Entwicklung für den Linux-Kernel gekümmert hatte. Durch das Stipendium von Google kann der Rust-Experte sich nun ein Jahr lang ganz dem Linux-Projekt widmen. Erst vor Kurzem hatte er einen RFC (Request for Comments) für die Rust-Entwicklung im Linux-Kernel gestartet.

Für Ojeda steht der Nutzen einer zweiten Sprache neben C im Linux-Kernel außer Frage, und Rust bietet ihm zufolge zahlreiche Verbesserungen, wie er der ISRG mitteilte. C ist nicht speichersicher, Sicherheitsprobleme und Schwachstellen wie möglicher Buffer Overflow im bislang in C geschriebenen Kernel gelten als Risiko für die Sicherheit von Organisationen, Geräte und persönliche Daten.

Ein Google-Mitarbeiter aus dem Bereich Softwareentwicklung brachte das Anliegen seines Arbeitgebers auf den Punkt. Es gehe darum, Sicherheitsprobleme gleich klassenweise auszuschalten – der Linux-Kernel sei dabei wegen seiner Verbreitung ein Schlüssel, und die Arbeit daran benötige entsprechend viel Zeit, erklärte Dan Lorenc von Google gegenüber der ISRG. Bei Google betrachte man die Förderung von Rust im Linux-Kernel als optimales Investment.

Lesen Sie auch

Das Projekt der ISRG trägt inzwischen den Namen Prossimo, die Arbeit daran hatte im vergangenen Jahr 2020 begonnen. Details zu Googles Beitrag lassen sich dem aktuellen Blogeintrag entnehmen, weitere Hinweise stehen beispielsweise in den Einträgen zum Apache-HTTP-Server und zur Rustls TLS Library.

(sih)