Linux 커널, Rust 기반의 Untrusted Data API 개발 중

Rust 코드로부터 Linux 커널의 보안을 더욱 강화하기 위해, 사용자 공간 (user-space) 또는 기타 외부 데이터로부터 수신된 데이터를 명시적으로 표시할 수 있는 Untrusted Data API가 개발되어 왔습니다. 이러한 데이터는 보안 문제나 버그를 방지하기 위해 커널 내에서 사용되기 전에 먼저 검증/정화 (validated/sanitized)되어야 하므로, 새로운 API는 해당 데이터를 신뢰할 수 없는 것 (untrusted)으로 표시하기 위한 새로운 래퍼 타입 (wrapper type)을 도입합니다.

이 패치는 이 Untrusted Data API의 사용법과 근거를 설명하는 기본 API 및 문서를 제공합니다. 오픈 소스 개발자인 Benno Lossin이 이 새로운 API에 대한 노력을 주도하고 있습니다.

또한, 신뢰할 수 없는 데이터를 검증하기 위한 새로운 validate 트레이트 (trait)와 함수들이 추가되었습니다. 이 Untrusted Data API의 첫 번째 사용처는 I/O 벡터 "IOV" 코드입니다.

Greg Kroah-Hartman은 이 Rust API 패치들을 driver-core.git의 새로운 "untrusted" 브랜치에 대기열에 추가했습니다. 이 추가 사항이 이러한 공식 코드 브랜치 중 하나에 반영되기 시작함에 따라, 이 Untrusted Data API가 준비된 것으로 간주되어 곧 driver-core의 다음 브랜치로 통합될지 지켜볼 수 있을 것이며, 이는 잠재적으로 다가오는 Linux v7.2 머지 윈도우 (merge window)에서 처음 선보일 수도 있습니다.