美国政府建议使用内存安全编程语言 C/C++都被排除在外

美国政府建议使用内存安全编程语言 C/C++都被排除在外 为什么大型科技公司都关注 Rust 呢？因为相对来说，Rust 安全性更高，微软认为通过 Rust 重新编写某些组件有助于提高内存安全性。日前美国政府下属的 ONCD 办公室发布了一份报告就详细介绍了建议开发者们使用各种内存安全编程语言，尽管 ONCD 没有明确罗列哪些语言是内存安全编程语言，但强调了 C 和 C++ 缺乏与内存安全相关的特征，因此实际上就是不建议开发者使用 C 和 C++。需要强调的是，这里只是从内存安全角度出发来建议，并不是评判一种编程语言的好坏，ONCD 称如果软件一开始就选择使用内存安全编程语言的话，那么可以提高安全性。报告也没有建议使用哪些内存安全语言来替代 C 和 C++，毕竟只是建议，实际上开发者和企业如何选择编程语言还是开发者们自己的事情，毕竟也要考虑到软件本身。 ... PC版： 手机版：

华为开发者提出为提高内存安全性而设计的Linux内核"沙盒模式"

华为开发者提出为提高内存安全性而设计的Linux内核"沙盒模式" 华为公司的 Petr Tesarik 发出了关于新 SandBox 模式的"征求意见"补丁系列。Petr 将 SandBox 模式描述为："SandBox 模式的最终目标是在仅允许访问预定义地址的内存的环境中执行本地内核代码，因此潜在漏洞无法被利用或不会对内核的其他部分产生影响。该补丁系列将 SandBox 模式的 API 和架构独立的基础架构添加到内核中。它在所有输入和输出数据的 vmalloc() 编辑副本上运行目标函数。由于有了保护页，仅此一项就能防止一些越界访问"。SandBox 模式文档进一步补充道："沙盒模式（SBM）的主要目标是通过分解内核来减少内核代码中潜在内存安全漏洞的影响。SBM API 允许在隔离的执行环境中运行每个组件。特别是，用作输入和/或输出的内存区域与内核的其他部分隔离，并由保护页包围。在实现了必要的拱形钩子的架构上，沙盒模式利用硬件分页设施和 CPU 权限级别，只强制使用这些预定义的内存区域。有了 arch 支持，SBM 还能从违反保护规定的情况中恢复。这意味着，SBM 会强制终止沙箱，并向调用者返回错误代码（如 ``-EFAULT``），以便继续执行。这种实现方式提供了*强隔离*"。上游内核开发人员对沙箱模式提案的接受程度还有待观察，有兴趣的开发者可以查看RFC 补丁系列，了解有关 Linux 内核刚刚提出的这一新增功能的更多信息。 ... PC版： 手机版：

，来自 GitHub 上一位 Linux 内核开发者分享的 #Linux 内核安全防御图。将漏洞、开发技术、错误检测机制等几大分

，来自 GitHub 上一位 Linux 内核开发者分享的 #Linux 内核安全防御图。将漏洞、开发技术、错误检测机制等几大分类归纳于图表之中，借助图形的方式，更为直观的表达 Linux 内核安全的状态

Linux V4L2 VP9 编解码器内核代码将用Rust重写 提高内存安全性

Linux V4L2 VP9 编解码器内核代码将用Rust重写 提高内存安全性 请求注释"代码将 VP9 库代码移植到 Rust 中，并将 RKVDEC 和 Hantro 驱动程序代码转换为使用 Rust 版本。 Fluendo 的 Fluster 测试表明，无论是使用 Rust 还是 C 版本的代码，结果都是一样的。Almeida 对 RFC 补丁发表了如下评论：关于驱动程序，我们在不同场合已经说了很多，我觉得目前的共识是等待。这就是为什么我提出一种不同的方法：将我们的编解码器库移植到 Rust 中。在我看来，这些组件可以从 Rust 中受益匪浅，因为它们实现了复杂的算法，同时还通过 V4L2 控制来处理从用户空间接收的数据。这些算法使用从用户空间接收的数据来索引大量数组，从而受益于 Rust 的内存安全性。关于代码的第一件事是它不包含任何绑定层。这里的 Rust 代码还为 C 驱动程序提供了一个 C API。这个 C API 是由 cbindgen 自动生成的，我已经提供了如何生成的说明。我们甚至可以同时使用 C 库和 Rust 库中的函数，因为 ABI 是相同的。以上内容非常有用，因为这意味着我们可以在必要时逐段转换给定的代码库。C 驱动程序将通过 C API 正常工作，而任何新的 Rust 驱动程序都将受益于本地 Rust 接口。他在补丁封面信中继续补充道：最后，请注意这段代码只是一个概念验证，如果反响良好，我们可以推出一个正式的补丁（包括所有相关内容）"感兴趣的人可以在内核邮件列表中找到这些 RFC 补丁，同时等待其他 Linux 内核上游利益相关者的反馈。 ... PC版： 手机版：

深入分析Linux内核源码

深入分析Linux内核源码 本书共分13章，对Linux 内核2.4版的源代码进行了较全面的分析，既包括对中断机制、进程调度、内存管理、进程间通信、虚拟文件系统、设备驱动程序及网络子系统的分析，也包括对Linux 整体结构的把握、Linux的启动过程的分析及Linux独具特色的模块机制的分析与应用等。其中重点剖析了Linux内核中最基础的部分：进程管理、内存管理及文件管理。 本书对于那些准备进入Linux 操作系统内部，阅读Linux 内核源代码以及在内核级进行程序开发的读者具有非常高的参考价值。同时，操作系统实现者、系统程序员、Linux应用开发人员、嵌入式系统开发人员、系统管理员、在校的大学生和研究生及对Linux感兴趣的用户均可在阅读本书中受益。 作者陈莉君老师二十多年来专注Linux内核研究，业余时间主办的Linux内核之旅网站，为Linux爱好者默默提供着无私的帮助，值得一提的是，把自己2002年撰写的《深入分析Linux内核源代码》一书，因为绝版而全文公布于网络，这为嵌入式开发者和Linux内核爱好者提供了触手可得的资料。 | #电子书 #Linux

Linus Torvalds 宣布推出首个 Linux Kernel 内核 6.1 RC 预览版：初步支持 Rust 编程语言

Linus Torvalds 宣布推出首个 Linux Kernel 内核 6.1 RC 预览版：初步支持 Rust 编程语言 Linus Torvalds 已经启动即将到来的 Linux 6.1 内核系列的开发周期，并在今天宣布了第一个候选发布版（RC），支持公共测试。 随着 10 月 2 日 Linux 内核 6.0 的发布，为期两周的合并窗口现已关闭，现在是时候提前体验下一个重要版本 Linux 内核 6.1 了。 Linux 内核 6.1 的第一个候选版本（RC）现在已经发布，并准备好让测试者、早期采用者和尝鲜用户使用，最终版本预计在 2022 年 12 月初或中旬发布。 Linux 6.1 最大的新功能将是合并 Rust 基础设施代码。然而，目前只是对 Rust 编程语言支持的非常基本的实现，还不能用于实例。 更多详细信息可前往: