微软正着手用Rust语言重写核心Windows库,这批内存安全度更高的代码已被交付至软件开发商手中。
Windows系统安全总监David “dwizzle” Weston在上月以色列特拉维夫的BlueHat IL 2023大会上,正式宣布Rust即将入驻Windows系统内核。
“在未来几月甚至是几周内,大家就会开始用内核中的Rust代码启动Windows,这可太酷了。我们的基本目标是将一部分内部C++数据类型转换成Rust形式。”
微软对Rust的关注已经持续了好几年,并将其视为在产品交付之前发现并消除内存安全漏洞的好办法。自2006年以来,Windows团队根据CVE修复了产品中的大量安全漏洞,其中约70%都跟内存安全有关。
Rust工具链关于揪出代码中的潜在漏洞,从理论上打击恶意黑客攻击软件弱点的行为。Rust编程语言在设计上就高度强调内存安全等保护措施,能够减少代码中严重bug的数量。
除微软之外,谷歌等竞争对手也已公开表达了对Rust的支持。
顺应行业对内存安全编程的踊跃态度,微软的Rust探索计划也愈发积极。去年9月,微软Azure首席技术官Mark RUssinovich以非官方身份表示,新的软件项目不该再用C/C++,而应更多使用Rust。
Windows的Rust革新之路始于2020年的DWriteCore项目,它属于Windows DWrite引擎的Windows App SSDK实现,负责进行文本分析、布局和渲染。DWriteCore目前拥有约15.2万行Rust代码,C++代码则为约9.6万行。
除了安全改进之外,据说使用OTLS(OpenType库服务)还能将Shaping字形的处理性能提高5%至15%。目前这些功能均已向开发人员开放。
微软Windows图形设备接口(Win32 GDI)也在进行Rust移植,目前的Rust代码量已达3.6万行。最新版本的Windows 11就使用Rust版GDI启动,其已经通过了所有测试,只是目前仍被功能标志禁用。
Weston表示,“Windows内核中的SysCall其实就是用Rust实现的。”
但微软也没有对Rust的未来盲目乐观。Weston坦言“短信内可能不会用Rust全面重写Windows。虽然我们很喜欢Rust,但仍需要一套全面的策略,包括考虑如何保护更多原生代码。”
但无论如何,微软的关注和支持正在以代码贡献的形式让Rust变得更加强大,也成为整个开源社区的一股重要助力。
Flask in Python项目负责人兼Sentry安全工程师Armin Ronacher就以开源软件开发者的身份,在邮件采访中肯定了微软的支持对于Rust这门语言的重要意义。
“具体来讲,我希望微软能重用现有编译器,从而实现更好的PDB(程序数据库)支持。至少就目前来讲,Windows对开发者工具的支持还落后于基于DWARF(使用属性记录格式进行调试)类平台的支持能力。”
Pydantic公司创始人兼Python与Rust开发者Samuel Colvin也指出,“我对微软的这种前瞻性眼光非常赞赏,而且这也完全在情理之中。我相信微软是在内部工程师的压力下才选择Rust的。如果当下我们打算开发一款强调性能或者底层应用程序,那么Rust肯定是个明智的选项。”
Colvin表示,虽然优秀的Rust工程师相对没那么普遍,但寻找这类人才的难度还是要比寻找优秀C/C++工程师更低。
“虽然拥有丰富Rust开发经验的人不多,但很多工程师都抱有兴趣、愿意学习。既然编写安全代码本身就是件难事,使用Rust至少能把难度降低一个数量级。”
“对我们这些高度依赖Rust的开发者来说,微软对这门语言表达的认可和支持真的令人非常兴奋。”
好文章,需要你的鼓励
Linux Mint 22.1 Xia 终于发布,虽然比预期晚了一些,但带来了多项改进。新版本基于 Ubuntu 24.04,提供 Cinnamon、MATE 和 Xfce 三个桌面版本。主要更新包括新的 Apt 包管理工具和改进的电源管理。Cinnamon 桌面升级到 6.4.6 版本,支持实验性 Wayland。
随着AI技术的广泛应用,其安全性和可靠性问题日益凸显。为此,思科和英伟达近期推出了一系列新工具,旨在解决AI模型可能存在的漏洞,如内容不当、话题偏离和越狱等问题,以提升AI系统的安全性和可控性。这些工具将为企业提供更可靠的AI应用保障。
英国替代网络运营商Netomnia集团在2024年实现快速增长,服务范围扩大至208万户,收入同比增长321%。同时,CityFibre开始在肯特郡偏远地区为超5万户提供全光纤宽带服务,这是政府"千兆项目"的一部分。这些举措将显著提升英国的宽带网络覆盖和速度,推动数字经济发展。
微软开始向用户设备分发 Windows 11 24H2,标志着操作系统推广进入新阶段。虽然企业用户暂不受影响,但家庭版和专业版用户将自动升级。尽管用户可选择推迟更新时间,但最终都将安装该版本。然而,这次更新并非一帆风顺,微软正面临一系列已知问题的挑战。