Rust pour Linux : Nouveau type "Untrusted" renforçant la sécurité du noyau
Le noyau Linux fait face à des menaces de sécurité provenant de nombreuses sources de données non fiables, notamment l'espace utilisateur, les réseaux et le stockage amovible. Pour améliorer la sécurité, Benno Lossin propose une nouvelle API Rust introduisant le type `Untrusted` pour marquer les données provenant de sources non fiables. Tirant parti du système de types de Rust, cela empêche les décisions accidentelles basées sur des données non validées de l'espace utilisateur, atténuant les attaques potentielles. L'API, maintenant à sa quatrième révision, inclut des fonctions utilitaires et la prise en charge des structures de données courantes telles que les tranches et les vecteurs. Son utilisation future dans les fonctions `ioctl()` des pilotes promet une sécurité accrue du noyau, avec des discussions supplémentaires attendues lors de la prochaine conférence Kangrejos sur le projet Rust pour Linux.