Rust è visto come un linguaggio di programmazione robusto e sicuro per la memoria. Tuttavia, all’interno di Rust esiste la parola chiave “unsafe” che può essere utilizzata per codice non sicuro che garantisce “superpoteri unsafe” al linguaggio. Poiché gestire Rust a livelli bassi, come nel kernel Linux, può portare alla necessità di utilizzare codice “non sicuro” (unsafe), è stato proposto uno standard di documentazione per trattare con tale codice all’interno del kernel. A questo proposito, il reviewer di Rust, Benno Lossin ha proposto una serie di patch per introdurre uno standard di sicurezza per il kernel, chiamato appunto Rust Safety Standard.
Rust Safety Standard: nuova documentazione di sicurezza per evitare confusioni
Nella pagina della patch, Lossin ha spiegato l’impegno per lo standard di sicurezza Rust: “Il codice Rust `unsafe` nel kernel deve avere la documentazione di sicurezza. Questo serve a garantire la correttezza del codice `unsafe` ed è quindi molto importante. Tuttavia, al momento non esiste un modo standard per scrivere il codice di sicurezza. Ciò crea confusione, poiché gli autori faticano a trovare il modo giusto per trasmettere le loro intenzioni. Allo stesso modo i lettori faticano a interpretare correttamente la documentazione. Per risolvere questo problema e aumentare la qualità della documentazione di sicurezza, questa serie di patch introduce un modo standard per scrivere la documentazione di sicurezza. Poiché creare uno standard per ogni possibile esigenza è un compito arduo, questa serie inizia in modo molto semplice. Spero di avviare ulteriori discussioni, al fine di trovare la migliore forma di documentazione di sicurezza per il kernel”.
Questo Rust Safety Standard comprende inizialmente una panoramica, vari esempi di codici, requisiti di sicurezza, giustificazioni e altri elementi da ampliare man mano che si procede. Coloro che sono interessati a saperne di più sul nuovo Rust Safety Standard per il kernel Linux possono consultare le patch RFC con la documentazione completa.