IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les développeurs semblent d'accord à l'unanimité pour la prise en charge de Rust pour le développement du noyau Linux
Lors de la conférence Linux Plumbers

Le , par Bill Fassinou
16 commentaires

376PARTAGES

21  0 
Alors, faut-il aujourd’hui réécrire tout le noyau Linux avec le langage Rust ? Cette discussion ne date pas d’aujourd’hui et s’est accentuée depuis l’apparition de la première version stable de Rust en 2015. Au regard des possibilités offertes par Rust, certains proposent de le faire. Cette année, lors de la conférence Linux Plumbers en août, les intervenants ont, une fois encore, eu le temps d’en discuter. Ils semblent être d'accord à l’unanimité, non pas pour réécrire le code existant en Rust, mais pour que le développement du noyau se poursuive en utilisant Rust. C’est-à-dire qu’ils envisagent un monde où les nouveaux morceaux de codes pourraient être écrits en Rust.

Le langage de programmation Rust a longtemps eu pour objectif de remplacer le C dans le développement du noyau Linux. Au fur et à mesure que Rust a mûri, plusieurs développeurs ont exprimé un intérêt croissant pour son utilisation dans le noyau Linux. Lors de la conférence virtuelle Linux Plumbers de 2020, le volet de la microconférence LLVM a organisé une session sur les questions ouvertes et les obstacles à l'acceptation de Rust en amont dans le noyau Linux. L'intérêt pour ce sujet est visible, car cette session a été la plus suivie de l'événement 2020.

Cette session s'est appuyée sur les travaux antérieurs de nombreux développeurs, notamment une conférence donnée l'année passée par Alex Gaynor et Geoffrey Thomas lors du sommet sur la sécurité de Linux. Lors de la conférence, ils ont présenté leur travail de prototypage des modules du noyau Rust et ont plaidé pour l'adoption de Rust dans le noyau. Ils ont cité des travaux qui montrent qu'environ deux tiers des vulnérabilités du noyau auxquelles ont été attribués des CVE dans Android et Ubuntu sont toutes liées à des problèmes de sécurité de la mémoire.

Ils ont fini en expliquant que Rust peut complètement éviter cette classe d'erreur grâce à des API plus sûres activées par son type de système et son vérificateur d'emprunt. Cette étude a réussi à convaincre plusieurs mainteneurs, et Linus Torvalds, qui ont donné leur aval à l'introduction de Rust dans le noyau. Thomas et Gaynor, Josh Triplett, coresponsable de l'équipe du langage Rust et développeur de longue date du noyau Linux, ainsi qu'un certain nombre d'autres développeurs intéressés, ont participé à la discussion sur le sujet.

Ils ont brièvement évoqué leur travail jusqu'à présent et certaines de leurs premières réflexions et questions avant d'ouvrir la majeure partie du temps à la discussion. Ils ont donné un bref exemple de ce à quoi pourrait ressembler le code Rust en mode noyau. Les participants ont souligné qu'ils ne proposent pas de réécrire le noyau Linux entier en Rust ; ils se concentrent uniquement sur l'évolution vers un monde où un nouveau code pourrait être écrit en Rust. La discussion qui a suivi s'est concentrée sur trois domaines de préoccupation potentielle pour le support de Rust.


Il s’agit de l’utilisation des API existantes dans le noyau, le support de l'architecture et une question sur la compatibilité ABI entre Rust et C. En effet, ils estiment dans un premier temps que l’introduction de Rust dans l’arborescence doit obligatoirement respecter les API C existantes. Selon eux, pour être utile au développement du noyau, il ne suffit pas que Rust soit capable de générer du code pouvant être lié au noyau ; il faut aussi que Rust puisse accéder au grand nombre d'API utilisées dans le noyau Linux, qui sont toutes actuellement définies dans des fichiers d'en-tête C.

Rust dispose d'un bon support pour l'interopérabilité avec le code C, y compris pour l'appel de fonctions utilisant l'ABI C et pour la définition de fonctions avec des ABI compatibles C qui peuvent être appelées depuis le C. De plus, l'outil bindgen est capable d'analyser les fichiers d'en-tête C pour produire les déclarations Rust appropriées, de sorte que Rust n'a pas besoin de dupliquer les définitions du C, ce qui permet aussi de vérifier le type de langage. En apparence, ces caractéristiques font que Rust est bien équipé pour s'intégrer aux API C existantes.

Cependant, tous estiment que le diable est dans les détails, et tant le travail effectué jusqu'à présent que la conversation lors de la session ont révélé quelques défis ouverts....
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

16 commentaires
Commenter Signaler un problème
N_BaH
Avatar de N_BaH
Modérateur https://www.developpez.com
Le 03/09/2020 à 16:33
Selon [les intervenants], actuellement, l’unique implémentation Rust mature est le compilateur rustc, qui émet du code via LLVM. Le noyau Linux prend en charge un large éventail d'architectures, dont plusieurs n'ont pas de backend LLVM disponible
voilà, voilà.

comme vu ailleurs, Rust n'a que 5 ans; c'est peut-être un peu jeune pour un projet de l'ampleur du noyau Linux ?
4  0 
N_BaH
Avatar de N_BaH
Modérateur https://www.developpez.com
Le 03/09/2020 à 18:08
exactement, n'importe quoi. Tu pourrais te renseigner pour argumenter.
Rust est un langage de programmation développé principalement par Mozilla. La première version stable, la 1.0, est sortie en 2015
3  0 
barmic
Avatar de barmic
Membre actif https://www.developpez.com
Le 05/09/2020 à 18:02
Citation Envoyé par N_BaH Voir le message
alors, ils ne seraient pas tentés de développer en Rust, parce que... ? c'est un langage récent, qui n'a pas toutes les "interfaces" nécessaires ?!
Ils font bien ce qu'ils veulent. Remonte le fil de discussion. Je dis juste que la possibilité d'utiliser rust pour écrire des drivers linux n'implique pas que la NASA se retrouve avec du rust sur leurs engins. Ils choisiront de s'y mettre quand ils voudront.
3  0 
N_BaH
Avatar de N_BaH
Modérateur https://www.developpez.com
Le 03/09/2020 à 17:10
il me semble que la NASA utilise Linux.
3  1 
barmic
Avatar de barmic
Membre actif https://www.developpez.com
Le 03/09/2020 à 19:29
Citation Envoyé par N_BaH Voir le message
il me semble que la NASA utilise Linux.
Oui mais elle n'utilise pas le driver que tu as codé dimanche dernier. De ce que je comprends de l'article il est question uniquement de driver.

Mais surtout, l'utilisation d'un langage dans un noyau a ça de particulier que c'est du code sans dépendance il me semble. Tu ne te lie pas avec une bibliothèque extérieure. Donc les éventuels bugs de la bibliothèque standard de rust ne les concernent pas.

Pour que rust lui-même produise un bug, il faut :

- soit qu'il y a un bug dans le compilateur : c'est toujours possible, mais là il n'y a que le frontend rust qui est nouveau tout le reste est déjà utilisé par linux :
- soit que l'interfaçage avec le reste du code se passe mal et c'est de ça dont ils parlent avoir une ABI compatible.

Je ne vois pas d'autres cas et quoi qu'il arrive dans le pire cas c'est un nouveau driver qui aura un problème.

En soit, j'ai du mal à imaginer des développeurs comme Linus ou GKH comme étant touchés par la hype. Ils ont envoyé bouler pendant 20 ans le C++ et on un caractère qui fait qu'on ne les forcera pas à intégrer quelque chose s'ils ne pensent pas réellement que ça va le faire.
2  0 
Mimoza
Avatar de Mimoza
Membre averti https://www.developpez.com
Le 03/09/2020 à 16:54
Pourquoi se priver de quelque chose qui répond a une problématique spécifique (fuite mémoire).
On est pas dans l'aéronautique/spacial, si un soucis est détecté il y aura rapidement un correctif ou un retour arrière au pire. L'adoption de Rust par Linux est un signal fort pour que justement son support soit plus rapidement fait.
3  2 
Gugelhupf
Avatar de Gugelhupf
Modérateur https://www.developpez.com
Le 03/09/2020 à 18:32
Rust est très prometteur, mais il y a certains concepts natifs au langage tels que les lifetimes explicites qui me paraissent superflu car le compilateur devrait en théorie pouvoir gérer cela implicitement.
1  0 
N_BaH
Avatar de N_BaH
Modérateur https://www.developpez.com
Le 03/09/2020 à 20:24
Oui mais elle n'utilise pas le driver que tu as codé dimanche dernier. De ce que je comprends de l'article il est question uniquement de driver.
la NASA et moi n'avons pas les mêmes périphériques à piloter.
je n'ai pas de canadarm, moi, mais eux en ont un, qu'ils doivent piloter avec un driver (non?), et ce n'est qu'un de leurs "joujoux".
1  1 
Steinvikel
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 04/09/2020 à 12:48
Tous les équipements de la NASA ne sont pas des vielleries de 30 ans... ils renouvellent également leur parc, leurs outils, et utilisent sans cesse des outils de remplacement soit plus spécialisés, soit plus polyvalents.
Tout ceci ne requiert-il pas des pilotes récents ?
0  0 
barmic
Avatar de barmic
Membre actif https://www.developpez.com
Le 05/09/2020 à 8:40
Ce n'est pas une question d'âge. Ils ont le contrôle total sur les drivers qu'ils utilisent, soit parce qu'ils les développent eux-même, soit parce qu'ils ont un cahier des charges sur ce qu'ils acceptent ou non. Les machines critiques n'utilisent probablement pas de matériel grand public, comme elles n'ont pas installation d'ubuntu 20.4 par exemple.
0  0 
Commenter Signaler un problème