Bahasa pemrograman Rust akan menemukan jalannya ke Chromium di masa mendatang. Browser adalah fondasi open source untuk beberapa browser seperti Google Chrome, Microsoft Edge, Vivaldi, Brave, dan Opera. Namun, integrasi Rust pada awalnya bukan tentang pengembangan lebih lanjut dari tumpukan Chromium langsung, yang akan berlanjut di C ++, tetapi setidaknya pada langkah pertama hanya tentang integrasi perpustakaan pihak ketiga.
Rust awalnya berasal dari Mozilla, dan bahasa pemrograman telah menjadi bagian dari Firefox sejak 2016. Google berkomitmen untuk bahasa pemrograman di berbagai bidang, termasuk sistem operasi seluler Android dan sistem operasi tertanam KataOS yang diumumkan pada Oktober 2022. Setelah sekian lama diskusi, Rust menemukan jalan ke Linux dalam versi 6.1.
Lebih banyak keamanan dan pangkalan 2
Menurut Blog Keamanan Google, alasan utama membuka kunci Chromium untuk Karat adalah keamanan tanpa kehilangan kinerja. Tidak seperti C++, Rust memperkenalkan konsep keamanan memori yang mencegah banyak kesalahan memori tanpa menambahkan overhead manajemen memori. Kesalahan memori masih bertanggung jawab atas sebagian besar kerentanan perangkat lunak kritis.
Menurut posting blog, menghubungkan juga merupakan cara yang mudah dan aman untuk terhubung dengan “aturan 2‘, yang Chromium tidak ada hubungannya dengan Star Wars. Ini menjelaskan bahwa kode khusus browser tidak boleh mengandung lebih dari dua dari tiga risiko kritis – penanganan masukan yang tidak tepercaya, enkripsi di luar kotak pasir, dan penggunaan bahasa yang tidak aman. tidak memiliki jalan keluar unsafe
Pergi, poin terakhir dihilangkan.
Terbatas untuk perpustakaan
Pada awal 2022, tim Chromium telah bereksperimen dengan Rust Dan mereka sampai pada kesimpulan beberapa bulan kemudianBahwa bahasa awalnya tidak cocok sebagai pengganti C++ untuk tugas kompleks yang melibatkan kode asinkron yang perlu berinteraksi dengan kode yang ada.
Oleh karena itu, rencana penggunaan Rust in Chromium jelas terbatas pada awalnya. Untuk satu hal, interop hanya akan berjalan satu arah: dari C++ ke Rust. Di sisi lain, hanya perpustakaan pihak ketiga yang diizinkan pada awalnya. Ini beroperasi sebagai komponen mandiri dan terpisah dari komponen internal Chrome. Perpustakaan harus memiliki API sederhana untuk tugas khusus mereka. Tim Chromium kemudian akan memeriksa perpustakaan.
Alat dan proses seleksi
Alat khusus harus memastikan interaksi yang bersih antara C++ dan Rust. Google saat ini sedang mengerjakan Crubit, alat sumber terbuka untuk interaksi dua arah antara Rust dan C++. itu Repositori github tertaut Namun, saat ini menggambarkan proyek tersebut sebagai percobaan dan secara tegas menyarankan untuk tidak menggunakannya.
pada saya Masalah dengan toolchain gabungan Rust Sudah ada sejak awal 2022. Sekarang Google ingin aktif mempromosikannya. itu Dokumentasi Chromium menentukan aturan untuk proses pemilihan dari perpustakaan pihak ketiga di Rust. Ini termasuk Rust sebagai aplikasi terbaik, satu-satunya aplikasi, atau mengurangi risiko kesalahan memori.
Bisa lebih detail Dari Blog Keamanan Google.
(Republik Makedonia)
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen