Greg Kroah-Hartman:Rust 将拯救 Linux 于 AI 之手
在荷兰乌得勒支举行的 Rust Week 大会上,Linux 稳定内核维护者 Greg Kroah-Hartman 发表了一个大胆宣言:Rust 将拯救 Linux。他并非认为 Rust 是万能魔法,而是面对由 AI 驱动的漏洞挖掘工具带来的安全挑战,Rust 提供了一条切实可行的出路。
Kroah-Hartman 指出,近期借助最新的 AI 漏洞检测程序,Linux 内核中暴露了大量严重安全漏洞,如 Dirty Frag、Copy Fail 和 Fragnesia。自 2005 年以来,他几乎见证了每一个内核安全漏洞,而现在内核团队每天要处理约 13 个 CVE(通用漏洞披露),情况堪称疯狂。这些漏洞大多源于 C 语言的传统错误处理和资源管理缺陷——例如一个存在 15 年之久的蓝牙漏洞,因未检查指针解引用而触发;另一个 Xen 漏洞则是在错误路径中忘记释放锁。
Kroah-Hartman 强调:“内核中绝大多数 bug 都是这种微小、琐碎的错误——未检查错误条件、忘记释放锁、内存泄漏……随着时间推移,漏洞不断累积,最终导致内核崩溃。这就是我们与 C 语言共存的现实,也是我们不喜欢它的原因。”
**Rust 的“最美之处”**在于它能在编译时而非代码审查阶段捕获这类错误。以锁操作为例,Rust 的所有权模型和借用检查器可在编译期预防许多内存安全和并发问题。Kroah-Hartman 认为,虽然 Rust 并非银弹,但它是目前少数能显著减少此类 bug 的可行方案之一。
展望未来,越来越多的 Linux 内核代码将用 Rust 编写。这不仅是技术选择,更是应对 AI 时代安全挑战的必然趋势。Kroah-Hartman 甚至半开玩笑地对 Rust 社区说:“你们将拯救 Linux……抱歉,现在全靠你们了。”