IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Linus Torvalds annonce que Rust for Linux est susceptible d'être prêt pour la version 5.20 du noyau
Dans un contexte où le langage Rust apparaît comme candidat idéal à la mise au rebut du langage C

Le , par Patrick Ruiz

6PARTAGES

19  0 
Les principaux mainteneurs du noyau Linux ont un âge qui commence par le chiffre 5. Certains se rapprochent même de la soixantaine. Du coup, la communauté du célèbre noyau open source commence à penser au changement de générations. Une nouvelle dont la tranche d’âge se situe dans la trentaine gravit les échelons, mais comme Linus lui-même le souligne : « Il s'avère qu'il est vraiment difficile de trouver des personnes qui sont des mainteneurs » ; un fait lié à ceci que le développement du kernel Linux continue de se faire en C et assembleur – des langages auxquels la vieille génération est plus accoutumée ? C’est une possibilité et elle est susceptible d’expliquer pourquoi 2022 pourrait être l’année du langage Rust au sein du noyau Linux. Linus Torvalds annonce en effet que Rust for Linux est susceptible d’être prêt pour la version 5.20 du noyau.

Linus Torvalds et Dirk Hohndel ont eu leur habituelle échange lors d’une session de l’édition 2022 de l’Open Source Summit. Linus Torvalds commentait alors sur les évolutions du projet Rust for Linux en soulignant qu’il est susceptible d’être prêt pour Linux 5.20. Les publications de Miguel Ojeda, chef du projet Rust for Linux, avait déjà permis de dresser une liste des progrès de l’initiative : support d’un compilateur Rust bêta, test du support des architectures ARM et RISC-V, nouvelles abstractions Rust, etc.


15,9 % des 2288 vulnérabilités qui ont affecté le noyau Linux en 20 ans (chiffres du dictionnaire Common Vulnerabilities and Exposure (CVE)) sont liées à des tares que traînent le langage C : problèmes liés à la gestion de la mémoire – dépassements de mémoire tampon, allocations non libérées, accès à des zones mémoire invalides ou libérées, etc. Linus Torvalds s’est penché il y a peu sur un potentiel problème de sécurité avec les fonctions primitives d'exécution spéculative de la liste liée du noyau écrit en ANSI C. C’est en corrigeant ce problème qu’il s’est rendu compte qu’en C99 l'itérateur passé aux macros de parcours de liste doit être déclaré dans une portée en dehors de la boucle elle-même. C’est de ce constat que venait sa récente décision de faire passer le noyau Linux au C moderne (C11) dont la normalisation est achevée en 2011. C’est le genre de raisons techniques susceptibles de justifier la mise au rebut du langage C au profit du Rust pour le développement du noyau sur le long terme.

La nouvelle arrive dans un contexte où le regard de Linus Torvalds sur le langage Rust a changé. En effet, la prise en charge de Rust pour le développement du noyau Linux commence à prendre forme et est vue comme une « une étape importante vers la capacité d'écrire les pilotes dans un langage plus sûr. » Rust de Mozilla Research est le type de langage de programmation auquel ceux qui écrivent du code pour des systèmes d’entrée/sortie de base (BIOS), des chargeurs d’amorce, des systèmes d’exploitation, etc. portent un intérêt. D’avis d’observateurs avertis, c’est le futur de la programmation système en lieu et place du langage C. En effet, des experts sont d’avis qu’il offre de meilleures garanties de sécurisation des logiciels que le couple C/C++. Chez AWS on précise que choisir Rust pour ses projets de développement c’est ajouter l’efficacité énergétique et la performance d’exécution du C à l’atout sécurité.

Et vous ?

La difficulté de trouver des mainteneurs est-elle la conséquence de ce que le développement du noyau Linux continue de se faire en C et en assembleur au moment où les développeurs s’intéressent de plus en plus à des langages comme Rust ?
Êtes-vous aussi d’avis que la communauté Linux anticipe non seulement sur les départs en retraite des actuels mainteneurs et sur les qualités que Rust offre en comparaison au langage C ?
Pourquoi le langage C pourrait encore avoir de longues années devant lui ?
Le C a-t-il vraiment besoin d’un remplaçant en matière de programmation système ?
Le problème avec le C n’est-il pas plutôt le mauvais usage que certains développeurs en font ?
Voyez-vous des firmes comme Intel faire migrer des projets comme l’UEFI vers le Rust ? Doivent-elles plutôt envisager de passer au Rust pour leurs futurs projets ?

Voir aussi :

Programmation : une étude révèle les langages les plus voraces en énergie, Perl, Python et Ruby en tête, C, Rust et C++, les langages les plus verts

Linus Torvalds souligne une bonne avancée du langage Rust dans le développement du noyau Linux, et aurait qualifié le C++ de « langage de m... », après le message de Google

Microsoft, Google, AWS, Huawei et Mozilla s'associent pour créer la Fondation Rust, une organisation à but non lucratif chargée de gérer le langage de programmation

Facebook rejoint AWS, Huawei, Google, Microsoft et Mozilla dans la Fondation Rust, et renforce son équipe Rust par des nouveaux talents

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 22/06/2022 à 23:56
LE truc que je trouve ballot, c'est que le Rust est plutôt un remplaçant pour du Modern C++ que pour du C.

Le C permet en effet de se "tirer une balle dans le pied", mais c'est justement ce comportement qui lui permet de gérer du matos ne respectant pas toujours les "normes" comme il le devrait (ex: l'arithmétique des pointeurs, absolument unsafe, mais quasi obligatoire pour taper dans certains registres ou zones mémoires non couver par les APIs public des microcodes).
Pensez aussi que le matos et leurs microcodes contiennent pas mal de bug et de souplesses dans leurs implémentations des specs en général.

Pour moi, des langages comme Zig ou Odin sont plus intéressant comme remplaçant du C legacie que Rust, même s'ils demandent encore du travail ils prennent la bonne voie.

Enfin, dans tous les endroits ou Rust peut être utilisé, autant qu'il le soit plutôt que du "C with Object" avec plein de code Boilerplate (même avec des Macro ).
5  0 
Avatar de fdecode
Futur Membre du Club https://www.developpez.com
Le 29/06/2022 à 15:45
Citation Envoyé par defZero Voir le message
Le C permet en effet de se "tirer une balle dans le pied", mais c'est justement ce comportement qui lui permet de gérer du matos ne respectant pas toujours les "normes" comme il le devrait (ex: l'arithmétique des pointeurs, absolument unsafe, mais quasi obligatoire pour taper dans certains registres ou zones mémoires non couver par les APIs public des microcodes).
Pensez aussi que le matos et leurs microcodes contiennent pas mal de bug et de souplesses dans leurs implémentations des specs en général.
Les références et références mutables de rust sont des pointeurs (des pointeurs bas-niveau, pas des pointeurs "intelligents") dont l'usage est controlé par la sémantique du langage.
Mais en Rust il est tout à fait possible de travailler sur les pointeurs de manière non-contrôlée, tout simplement en utilisant le mode unsafe { ... }.
C'est découragé, c'est vrai, mais vous pouvez même faire de l'arithmétique de pointeurs en vue d'un adressage non contrôlé de la mémoire.
Même la sacrosainte interdiction de dupliquer les références mutables peut être contournée, comme le montre l'exemple suivant:

https://play.rust-lang.org/?version=...db6b8494ff95b5

Dans ce code, la charge de calcul se limite à 3 lignes (copie du pointeur, multiplication et addition sur la donnée pointée), le reste est pour ainsi dire du casting de type.

On peut donc travailler en unsafe, mais la philosophie globale est de limiter cet usage à des situations nécessaires.

Citation Envoyé par defZero Voir le message
LE truc que je trouve ballot, c'est que le Rust est plutôt un remplaçant pour du Modern C++ que pour du C.
La structure de donnée est très simple: des types 'struct', des types 'union' (unsafe) et les types 'enum' qui sont des sortes d'unions labélisées (donc safe).
Rien de plus, puisque dans rust, la hiérarchie "objet" ne concerne pas les structures de donnée.
En ce sens, rust est très proche du C. Plus proche du C que du C++, je dirais.

En revanche, la hiérarchie "objet", et plus généralement les qualités multi-paradigme du langage, se construisent au travers des traits, qui n'accèdent pas directement aux données.
Le système de trait de rust est vraiment très puissant...
L'approche objet de Rust, qui dissocie les méthodes des structures, est un peu atypique pour un langage objet. Mais ça fonctionne très bien.

Bref, pour simplifier, le langage rust c'est comme du C avec en plus une union labélisée, une sémantique de contrôle (débrayable) des pointeurs, un système de trait, qui est essentiellement indépendant de la structure de donnée, et la possibilité de paramètres de types pour faire de la programmation générique.
Je le vois bien plus comme une évolution du C que du C++.
4  0 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 23/06/2022 à 9:10
Citation Envoyé par Patrick Ruiz Voir le message
Le problème avec le C n’est-il pas plutôt le mauvais usage que certains développeurs en font ?
Ça c'est valable pour tous les langages !
Quelque soit le niveau d'abstraction proposé... Mauvais usage ne veut pas dire mauvais langage
2  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 30/06/2022 à 19:48
Je pense pas qu'ils vont recoder ce qui est en C, les ajouts/modifs se feront par contre en Rust.

Du coup, pour être dev noyau il faudra maitriser le C et Rust. Mais c'est peut-être pas un prob quand on a un bon niveau en programmation, ce qui est le cas de ce type de dev.
2  0 
Avatar de Astraya
Membre chevronné https://www.developpez.com
Le 22/06/2022 à 10:49
La difficulté de trouver des mainteneurs est-elle la conséquence de ce que le développement du noyau Linux continue de se faire en C et en assembleur au moment où les développeurs s’intéressent de plus en plus à des langages comme Rust ?
En plus de la complexité de celui-ci je le pense oui.

Êtes-vous aussi d’avis que la communauté Linux anticipe non seulement sur les départs en retraite des actuels mainteneurs et sur les qualités que Rust offre en comparaison au langage C ?
Oui, et c'est plutôt un signe qu'il garde la tête sur les épaules. Le C était incontournable en sont temps, les temps changes, les technos évolues, les logiciels doivent suivre cette évolution pour assurer une maintenance possible.

Pourquoi le langage C pourrait encore avoir de longues années devant lui ?
Enlever le C ne se fera pas du jour au lendemain. De plus, même une fois changé, il faudra tellement de test, de retour utilisateur pour valider à 100% que le changement est positif.

Le C a-t-il vraiment besoin d’un remplaçant en matière de programmation système ?
Oui, le C a fait son temps, il ne faut pas craché sur lui, il est sacrément puissant, mais tellement puissant qu'on peut se tirer dans le pied avec une nuke.

Le problème avec le C n’est-il pas plutôt le mauvais usage que certains développeurs en font ?
Oui et non, on peut avoir le même raisonnement sur plein de choses. De plus, même si l'on fait du C depuis 30 voir 40 ans... on fait encore des erreurs, et pire, elle sont détectées à l’exécution...

Voyez-vous des firmes comme Intel faire migrer des projets comme l’UEFI vers le Rust ? Doivent-elles plutôt envisager de passer au Rust pour leurs futurs projets ?
Pourquoi pas... ou alors fournir une interface Rust si ils veulent pas changer l'existant.
3  3