O engenheiro da IBM Daniel Axtens apresentado na Linux Plumbers Conference desta semana sobre as perspectivas de usar a linguagem de programação Rust para criar módulos para o carregador de inicialização GRUB2.
A proposta não é sobre reescrever o GRUB2 no Rust ou fazer a transição em qualquer parte grande para o Rust, mas permitir que os módulos do GRUB2 sejam criados no Rust se assim desejarem os desenvolvedores. Semelhante ao número crescente de outros projetos que adotam o Rust, a motivação está nas perspectivas de um código mais seguro em comparação com C.
Dado o uso generalizado do GRUB e sendo uma parte importante do processo de inicialização do Linux e do crescimento ênfase de segurança lá do UEFI SecureBoot para inicialização medida para TrenchBoot e muitos outros esforços de inicialização segura/confiável, faz sentido usar Rust em algumas áreas.
A apresentação de Daniel observou que aproximadamente 40% das vulnerabilidades de segurança recentes do GRUB CVE estavam relacionadas a problemas de (des) segurança de memória.
Ainda há muitas questões em aberto e itens de design, bem como se a comunidade de desenvolvimento GRUB2 em geral deseja abraçar o suporte Rust para módulos, mas dada a tendência com outros projetos de código aberto, não seria uma surpresa ver isso se materializar.
Veja a apresentação abaixo e o slide deck .
