Rust sauvera Linux de l'IA : Greg Kroah-Hartman sur les bugs du C et les garanties de sécurité de Rust

Lors de la Rust Week 2026, Greg Kroah-Hartman, mainteneur du noyau Linux stable, a fait une déclaration audacieuse : Rust sauvera Linux de l'afflux croissant de vulnérabilités de sécurité découvertes par l'IA. Il a cité des bogues récents graves comme Dirty Frag, Copy Fail et Fragnesia comme preuve que le code C traditionnel ne peut pas suivre le rythme des outils automatisés de détection de bogues. L'équipe du noyau publie désormais environ 13 CVE par jour.

Pourquoi Rust ? Vérification à la compilation

Kroah-Hartman a démontré avec des exemples concrets : un bogue Bluetooth vieux de 15 ans qui déréférençait un pointeur sans vérification, et un bogue Xen où un verrou avait été oublié dans un chemin d'erreur. Il estime que 60% des bogues du noyau se répartissent en deux catégories : les conditions d'erreur non vérifiées et les erreurs de verrouillage. Rust les élimine complètement à la compilation.

Il a mis en avant les abstractions de verrouillage de Rust dans le noyau : « La seule façon d'accéder aux pointeurs internes des structures est d'acquérir ce verrou, et de le relâcher automatiquement. Le compilateur le fait... Vous ne pouvez tout simplement pas écrire de code pour accéder à ces valeurs sans prendre le verrou. » Cela déplace la vérification de l'exactitude de la relecture humaine vers le compilateur.

Impact sur le code C

Même si Rust disparaissait demain, Kroah-Hartman a déclaré que son influence a déjà forcé Linux à adopter de meilleurs motifs en C : « Nous avons volé cela à Rust. Merci. » Les nouveaux « gardiens » et verrous scopiques en C, inspirés du modèle de propriété de Rust, rendent désormais plus difficile pour le code C de mal gérer les verrous et la mémoire.

Avec environ 5 000 développeurs mais seulement 700 mainteneurs, le temps de relecture est le goulot d'étranglement. Les garanties de sécurité de Rust permettent aux mainteneurs d'approuver le code plus rapidement : « Si je peux relire votre code plus facilement, je peux y jeter un coup d'œil et dire : 'Hé, regarde, tu as visiblement bien fait parce que tu utilises ce motif.' »

Le résultat final

Kroah-Hartman ne prétend pas que Rust est magique — il dit qu'il supprime directement les classes de bogues les plus courantes et les plus dangereuses. Les outils d'IA accélèrent la découverte de vulnérabilités, mais les vérifications à la compilation de Rust offrent une défense scalable. De plus en plus de code du noyau Linux sera écrit en Rust à l'avenir, et le code C existant est nettoyé sous l'influence de Rust.