O mantenedor do kernel estável do Linux, Greg Kroah-Hartman: “O experimento da ferrugem acabou. É real.”
Captura de tela de Elyse Betters Picaro/ZDNET
Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais vantagens do ZDNET
- No futuro, alguns subsistemas Linux serão escritos exclusivamente em Rust.
- Rust é muito mais seguro que C, mas não é uma solução mágica para lógica ruim.
- O kernel do Linux não será reescrito em Rust. Bem, ainda não.
no Cúpula de Código Aberto Índia 2026 Em Mumbai, o mantenedor do kernel estável do Linux, Greg Kroah-Hartman, disse em um discurso que “o kernel (Linux) está migrando para o Rust. O Git está migrando para o Rust. Muitos projetos estão começando a migrar para o Rust.”
Além disso: a Red Hat agora oferecerá suporte ao seu RHEL para sempre – por um preço
Ele nem sempre se sentiu assim. Kroah-Hartman acrescentou: “Há vários anos, quando um amigo meu disse: ‘Oh, você precisa experimentar esta nova linguagem.’ Chama-se Ferrugem. Eu perguntei: ‘O quê? Não, C é ótimo. Seu amigo continuou: “Não, não, não! Isso torna a programação divertida novamente. Eu pensei: ‘Não, programar é divertido em C.'” Ele estava certo. Eu deveria ter feito isso então. Rust é realmente divertido. Torna a programação divertida. Isso elimina muitas coisas de ter que se preocupar com um compilador que pode resolver muitos dos seus problemas e torna o código um pouco melhor. “
Por que a ferrugem torna a vida muito mais fácil
Então, Kroah-Hartman passou de um cético sobre Rust a um dos campeões mais fortes dentro do núcleo. Ele agora vê o Rust como uma parte permanente do Linux, não como um experimento. Seu caso é simples: o sistema de propriedade e tipo do Rust pode eliminar a maior parte das “coisas estúpidas” que dominam as Vulnerabilidades e Exposições Comuns (CVEs) do kernel, ao mesmo tempo que torna mais fácil para os mantenedores sobrecarregados. Resumindo, a “ferrugem” facilita muito a minha vida.
Kroah-Hartman deveria saber. Ele supervisiona Processo CVE do kernel Linuxe ele tem uma posição vantajosa única como mantenedor de um núcleo estável. Na Índia, disse ele, o Linux vê “cerca de 13 CVEs por dia” e funciona a “quase nove alterações por hora” durante uma década ou mais. Ele argumentou que a maioria dessas vulnerabilidades não são ataques exóticos, mas simples bugs C – ponteiros não verificados, desbloqueios esquecidos e caminhos de limpeza desleixados: “Isso é o que corrigimos 13 vezes por dia.
Além disso: ‘Não sou mais um programador’: Linus Torvalds sobre as únicas duas ferramentas que ele usa agora
Como o Rust pode ajudar com esse problema? Fácil. Kroah-Hartman continuou: “Aqui está minha afirmação, totalmente não científica. Eu vi todos os CVE que o kernel fez nos últimos 25 anos. Acho que 80% teriam desaparecido, só porque foram capturados pela Rust.” Os 20% restantes são erros lógicos nos quais ele prefere se concentrar: “O Rust ainda falhará perfeitamente. Você pode fazer coisas realmente estúpidas no Rust, mas todas as coisas pequenas, estúpidas e triviais que o Rust fará por nós.”
Kroah-Hartman estruturou consistentemente as escolhas de idioma com base na carga de trabalho do revisor, e não na conveniência do desenvolvedor. O Linux tem “mais de 5.000 desenvolvedores”, mas “cerca de 150 mantenedores principais que revisam a maior parte do código”, um desvio que dita suas prioridades. “Otimizamos para revisores. Não otimizamos para desenvolvedores porque temos muitos desenvolvedores”, disse ele, observando que a capacidade do Rust de impor regras de bloqueio e de vida útil no momento da construção significa que os revisores podem gastar sua largura de banda limitada em lógica em vez de contabilidade: “Se estiver sendo construído como um revisor, sei que é bom. Posso examinar a lógica.”
Além disso: a segurança de código aberto é uma bagunça – IBM e Red Hat prometem US$ 5 bilhões e 20.000 engenheiros podem consertar isso
Os esforços de ferrugem já converteram C no núcleo. Para tornar as ligações do Rust seguras, os mantenedores revisaram as APIs C de longa data, adicionando mecanismos de proteção e mecanismos de escopo que refletem a limpeza automática do Rust. “Temos quarterbacks e apanhadores contam com referência a C porque Rust nos mostrou que podemos”, disse ele.
“Adicionamos muito mais recursos de segurança de memória ao kernel e outras APIs porque percebemos que Rust nos mostrou que poderíamos fazer isso e tornamos o código C mais confiável e melhor. Portanto, se Rust desaparecer amanhã, será melhor para o kernel.”
Padrão para novos trabalhos nos principais subsistemas
Essa mudança está em andamento há algum tempo. Como Kroah-Hartman escreveu em 2025 no site Lista de discussão do kernel Linux (LKML)“Ferrugem também nos dá a capacidade de definir nossa API principal de maneiras que tornam quase impossível errar ao usá-los. Temos muitas APIs complexas/difíceis que exigem muitas revisões do mantenedor para “garantir que você acertou”, tanto pela maneira como nossas APIs evoluíram ao longo dos anos (de quantas maneiras diferentes você pode usar “struct cdev” com segurança?) quanto como C não nos permite expressar APIs de uma maneira que as torne mais fáceis/seguras de usar. Forçar os mantenedores dessas APIs a repensa-las é uma coisa BOA, porque nos obriga a limpá-las para TODOS, incluindo usuários C, tornando o Linux melhor no geral.
Além disso, Rust se torna o padrão para novos trabalhos nos principais subsistemas. “Novos drivers para alguns subsistemas só serão aceitos no Rust. Veja o subsistema gráfico, os drivers mais complexos que existem hoje; esses caras só estarão no Rust”, disse ele. Binder, o mecanismo Android IPC no coração de bilhões de dispositivos, agora implementou C e Rust paralelos no kernel. A versão C “desaparecerá em breve”, deixando a versão Rust como base para todos os futuros dispositivos Android.
Formalmente, o gerenciamento do kernel já abençoou o Rust como uma linguagem de primeira classe. “Este experimento não é mais um experimento”, disse Kroah-Hartman. “Os mantenedores da comunidade principal se reuniram no ano passado… e dissemos O experimento Rust acabou. É real. Continuaremos a aceitar este caso.”
Além disso: IBM e Red Hat lançam Lightwell para proteger código-fonte aberto contra ataques de IA
Agora, essa mudança não significa que o kernel do Linux será reescrito em Rust. Como ele disse em Conferência da Semana da Ferrugem no início deste ano em Utrecht, Holanda, “Não queremos reescrever, então, a menos que você seja o mantenedor e proprietário deste arquivo, apenas faça isso para obter coisas novas. Deixe o código C existente em paz e então seguiremos em frente.”
No entanto, observar o crescimento do Linux desde o início me dá a sensação de que pode chegar o dia em que o kernel do Linux será reescrito em Rust. Isso não vai acontecer tão cedo, mas posso ver isso acontecendo. É muito mais seguro por design. Se alguém me perguntasse hoje que linguagem aprender para se tornar um contribuidor do kernel, eu diria para escolher o Rust.
Além disso: testei muitas distros Linux portáteis, mas mantenho o PorteuX no meu drive USB.
Enquanto isso, Kroah-Hartman reconheceu que “a mudança é difícil” para a comunidade sobrecarregada de C, incluindo ele mesmo: “Eu amo C. Tenho feito C há muitos, muitos, muitos anos”. Na verdade, ele está nisso “há mais tempo do que muitas pessoas aqui vivem. É difícil”. Mas ele voltou ao mesmo tema que o convenceu pela primeira vez no Rust: “Rust torna a codificação divertida novamente. Acho que isso faz com que você não precise se preocupar com onde estão minhas referências, onde estou pegando os bloqueios corretamente, fiz isso, fiz aquilo? Posso me concentrar na lógica, e essa é a beleza disso.”
Kroah-Hartman continuou: “Rust pode ser mais divertido para os mantenedores e mais seguro para os usuários do Linux, e isso é o mais importante no geral”. Ele terminou com aquela frase familiar do Linux: “E com certeza, a dominação mundial está acontecendo conforme planejado”.








