Linuxカーネルのメンテナーであるグレッグ・クロー=ハートマン氏は、RustWeek 2026において、セキュリティ脆弱性の大部分を防ぐ可能性のある新しいRust型を発表した。このアプローチは、ユーザースペースやハードウェアからの信頼できないデータの取り扱いに焦点を当てており、カーネルにすでに導入されているRustの既存の安全機能を基盤としている。
グレッグ・クロー=ハートマン氏は今週、ユトレヒトで現在開発中のRustベースの提案について講演した。同氏は、Untrusted型が入力データをマークし、使用前に明示的な検証を強制することになると説明した。この変更に伴う実行時のコストはなく、チェックを一元化することでレビューの容易化を目指す。クロー=ハートマン氏は2005年以来、すべてのカーネルのセキュリティ問題を監督してきた経験から、このアイデアによってCVEの約80%を排除できる可能性があると推定している。
AIによるレポート AIによって生成された画像
Linux kernel maintainers have extended long-term support (LTS) for several key releases through 2026-2028, partially reversing a 2023 decision to limit support to two years amid contributor burnout. Stable maintainer Greg Kroah-Hartman updated the schedule following feedback from users, vendors, and fellow maintainer Sasha Levin, providing more time for security fixes in servers, Android devices, and appliances.
Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.
AIによるレポート
Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.
The Rust-based implementation of the sudo command, known as sudo-rs, has introduced a significant change by enabling password feedback by default. This update breaks from long-standing conventions in Unix-like systems where password entry is typically hidden.