Dank Rust soll der Linux-Kernel sicherer werden – Google finanziert nun den Hauptentwickler des Projekts.
Die Initiative, die Programmiersprache Rust im Linux-Kernel nutzbar zu machen, kann der zuständige Hauptentwickler Miguel Ojeda dank einer Finanzierung von Google künftig in Vollzeit daran arbeiten. Das kündigte das Prossimo Projekt für Speichersicherheit an. Das Projekt ist bei der Internet Security Research Group (IRSG) angesiedelt, die auch für Let’s Encrypt zuständig ist.
In der Ankündigung heißt es, die Arbeiten für Rust im Linux-Kernel sei von Ojeda bisher ein Hobbyprojekt. Weiter schrieb die IRSG dazu: „Gerne tragen wir unseren Teil zur Unterstützung der digitalen Infrastruktur bei, indem wir ihm eine Vollzeitbeschäftigung ermöglichen.“ Sehr erfreut über die Ankündigung scheint auch Google zu sein. Es ist Google ein großes Anliegen das Beseitigen ganzer Klassen von Sicherheitslücken, hieß es.
Allerdings kommt der Einsatz von Google für die Nutzung der als sicher geltenden Sprache Rust im Linux-Kernel aber nicht. Das Unternehmen kündigte bereits im April an, einen Binder-Treiber in Rust als Prototyp zu erstellen und sie wolle die Initiative prinzipiell unterstützen. Vor allem aber soll der verfügbare Prototyp dabei helfen, die Leistung und Sicherheit des Rust-Codes zu überprüfen. Zuvor hatte Google schon mitgeteilt, dass Rust in dem Mobilbetriebssystem Android zur Systemsprache neben C und C++ werden solle.
Das Prossimo Projekt unterstützt zusätzlich zu der Nutzung von Rust im Linux-Kernel, die Umsetzung eines neuen TLS-Moduls für den Apache-Web-Server, das in Rust geschrieben ist. Die grundlegende TLS-Bibliothek, Rustls, entsteht dabei als Alternative zu OpenSSL ebenfalls in dem Projekt und soll künftig deutlich größere Verbreitung finden. Darüber hinaus arbeitet die Organisation an einem HTTP-Backend für Curl, das in Rust geschrieben ist.