Debian a annoncé des plans pour rendre Rust une dépendance obligatoire pour son gestionnaire de paquets APT principal, à partir de pas avant mai 2026. Cette mesure vise à améliorer la sécurité et la stabilité des outils système. Ce changement impactera Ubuntu et d'autres distributions basées sur Debian.
Debian, l'une des distributions Linux les plus anciennes et influentes, a esquissé un changement dans sa stratégie de développement en adoptant Rust pour les outils de niveau système et les futurs paquets. Julian Andres Klode, un développeur Debian de longue date et responsable principal de l'Advanced Package Tool (APT), a partagé cela sur la liste des développeurs Debian. Il a déclaré qu'il prévoit "d'introduire des dépendances Rust strictes et du code Rust dans APT, pas avant mai 2026." Cela couvre initialement le compilateur Rust, la bibliothèque standard et l'écosystème Sequoia, un projet Debian pour une implémentation OpenPGP basée sur Rust.
La décision cible le code pour l'analyse des fichiers .deb, .ar, .tar et la vérification des signatures HTTP, que Klode a noté comme devant "bénéficier fortement de langages sécurisés en mémoire et d'une approche plus robuste des tests unitaires." Le design sécurisé en mémoire de Rust aide à prévenir des problèmes comme les débordements de tampon, les déréférencements de pointeurs nuls et les conditions de course courantes en C et C++.
APT sous-tend Debian et ses dérivés incluant Ubuntu, Linux Mint et MX Linux, de sorte que l'intégration de Rust s'étendra à ceux-ci. Canonical a déjà ajouté Rust au sudo d'Ubuntu. La prochaine version de Debian, la version 14 nommée Forky, attendue mi-2026, incorporera un usage plus profond de Rust dans les utilitaires principaux, les outils de construction et les modules de sécurité.
Les réactions varient. Klode a exhorté les ports sans chaîne d'outils Rust à en implémenter une dans les six mois ou faire face à la fin de support, ajoutant : "Rust est déjà une exigence stricte pour la plupart des ports Debian." Seules quatre architectures anciennes —alpha, hppa, m68k et sh4— manquent de support. Le développeur John Paul Adrian Glaubitz a critiqué l'"approche confrontante." Bjørn Mork a questionné les potentiels nouveaux bugs dus à la réécriture et les délais pour les améliorations, demandant si des régressions doivent être acceptées. Certaines distributions comme antiX s'en tiennent à des versions plus anciennes de Debian pour du matériel legacy.