LINUX

Greg Kroah-Hartman diz que Rust vai salvar o kernel Linux da IA

A avalanche de bugs encontrados por ferramentas de IA está a pôr o kernel de Linux em causa. Para o principal mantenedor da versão estável, a saída passa por escrever cada vez mais em Rust.

Greg Kroah-Hartman diz que Rust vai salvar o kernel Linux da IA

Greg Kroah-Hartman está farto de apagar fogos em C. No Rust Week 2026, em Utrecht, o mantenedor da versão estável do kernel Linux abriu a palestra a dizer, sem rodeios: “Rust vai salvar-nos”. E depois afinou a pontaria: “Vocês vão salvar o Linux”. O exagero é retórico, mas o contexto é tudo menos dramático de teatro.

Nos últimos meses, ferramentas de detecção de bugs baseadas em IA começaram a vasculhar o kernel de Linux de forma sistemática. O resultado é uma série de vulnerabilidades sérias com nomes de mascote, como Dirty Frag, Copy Fail e Fragnesia, a rebentar em sequência. Segundo Kroah-Hartman, a equipa está a atribuir qualquer coisa como 13 CVE (Common Vulnerabilities and Exposures) por dia. Isto não é um súbito colapso do Linux, é o efeito de um foco de luz mais forte sobre problemas antigos.

O ponto central de Kroah-Hartman é menos dramático e mais incómodo: C envelheceu mal para um kernel exposto a auditorias automáticas agressivas. Ele mostra exemplos concretos, como um bug de Bluetooth com 15 anos que desreferenciava um ponteiro sem verificar nada, ou um caminho de erro no suporte a Xen onde alguém, literalmente, se esqueceu de desbloquear. Pequenas distrações, bloqueios não libertados, verificações de erro que nunca foram escritas, fugas de memória que se acumulam. “A maioria dos bugs no kernel são estas coisas minúsculas”, resumiu. O problema é que minúsculo em C ainda significa crash ou escalada de privilégios.

É aqui que entra Rust, não como varinha mágica, mas como polícia chata em tempo de compilação. No kernel, as abstrações de locking em Rust obrigam a que só se consiga aceder a ponteiros internos de estruturas depois de agarrar o lock certo, que depois é libertado automaticamente. O compilador recusa código que tente fintar isto. A mesma lógica aplica-se a muitos caminhos de erro e gestão de recursos. Para Kroah-Hartman, isto corta logo uma fatia significativa das falhas que vê todos os dias: estima que cerca de 60% dos bugs típicos do kernel simplesmente desaparecem como classe.

Há aqui uma mudança cultural que interessa a quem mantém servidores Linux, de um VPS barato na Alemanha a clusters em data centers europeus onde correm modelos de IA que, ironicamente, ajudam a encontrar estes bugs. Em vez de depender dos olhos cansados dos maintainers para validar se cada patch trata de todos os erros e locks, Rust empurra esse trabalho para o compilador. Menos revisão mecânica, mais tempo para discutir arquitectura. Para um projecto gigantesco e essencial como o kernel, isto vale mais do que qualquer keynote de segurança.

Mesmo que Rust desaparecesse amanhã, Kroah-Hartman nota que já forçou o kernel a limpar interfaces C antigas e a repensar fronteiras entre subsistemas. Foram buscar ideias de Rust e aplicaram-nas em C. O impacto já está inscrito na base de código. A ironia é óbvia: a mesma IA que está a expor as costuras de décadas de C também está a empurrar a comunidade para linguagens com garantias mais fortes. Não é uma salvação mística, é engenharia defensiva a sério. E quem continuar a insistir que C “chega e sobra” para tudo vai ter de explicar porque é que prefere continuar a corrigir o mesmo tipo de bug pela enésima vez.

Fonte: ZDNet

Comentários · 0