Грег Кроа-Хартман: Rust позволит устранить до 60% уязвимостей ядра Linux

Сопровождающий стабильной ветки ядра Linux Грег Кроа-Хартман заявил, что язык Rust способен выявлять типичные ошибки, связанные с кодом на C, на этапе сборки, а не в ходе рецензирования. По его оценке, внедрение Rust может устранить до 60% типичных проблем безопасности в ядре.

15-летняя ошибка в Bluetooth и проблемы с блокировками в Xen

В ходе выступления на конференции Rust Week 2026 Кроа-Хартман привел несколько примеров реальных проблем, которые долгое время оставались незамеченными. Одна из них — ошибка в подсистеме Bluetooth, существовавшая около 15 лет: разработчик разыменовал указатель без проверки. Другая — проблема в гипервизоре Xen, где в обработчике ошибок забыли снять блокировку.

По словам Кроа-Хартмана, именно такие мелкие ошибки чаще всего и приводят к уязвимостям. Rust решает многие из них на уровне компилятора. Например, доступ к данным возможен только после захвата блокировки, которая затем автоматически освобождается. Если это требование не соблюдено, код просто не скомпилируется. Аналогично предотвращаются ошибки с памятью и указателями.

Снижение нагрузки на мейнтейнеров и безопасность внешних данных

По оценке разработчика, такие механизмы могли бы устранить до 60% типичных проблем в ядре. Кроме того, это снижает нагрузку на сопровождающих: им не нужно разбирать базовые ошибки, и можно сосредоточиться на логике работы. Также Rust повышает безопасность работы с внешними данными. Язык чётко разделяет доверенные и недоверенные данные и требует явно обрабатывать переход между ними.

Проблема уязвимостей в Linux остаётся серьёзной. По словам Кроа-Хартмана, команда безопасности публикует в среднем около 13 отчётов в день, а иногда их число достигает нескольких сотен. На этом фоне Rust рассматривается как один из способов снизить количество ошибок. При этом язык не считается универсальным решением, подчёркивает Кроа-Хартман, никто не планирует переписывать всё ядро. Язык предлагают внедрять постепенно — прежде всего в новых драйверах и подсистемах.

Контекст: ИИ-отчёты и выгорание разработчиков

На прошлой неделе на конференции Open-Source Summit 2026 Линус Торвальдс рассказал о большом числе отчётов об ошибках, сформированных при помощи ИИ-ассистентов. Он охарактеризовал это как краткосрочную боль, которая принесёт пользу в долгосрочной перспективе. По словам Торвальдса, любое выявление и исправление ошибки лучше, чем её игнорирование. При этом для небольших команд и одиночных сопровождающих вал сообщений об ошибках становится проблемой и приводит к выгоранию, особенно когда отчёты отправляются без проверки, а отправивший их не способен ответить на вопросы и предоставить дополнительную информацию, подчеркнул он.

Контекст с данными рынка

• Биткоин: $73853 (24ч: 0.5%)
• Ethereum: $2025.79 (24ч: 0.6%)