2026.05.11.

Címke: rust

Libre WD-40 néven érkezik a „Rozsdamentesített” Git fork

Libre WD-40 néven érkezik a „Rozsdamentesített” Git fork

Angyal Gábor04 mins

Nem, nem írtam el a címet, tényleg így hívják a projektet: a készítők egy olyan Git-forkot adtak ki, amelyből már eltávolították a Rustban írt részeket. A WD-40 név egy közismert aeroszolos kenőanyagra utal, amelyet sokan rozsdás felületeknél is használnak, a szóvicc pedig innen jön: a Libre WD-40 fork a Git Rust nélküli, „rozsdamentes” kiadásaként hivatkozik magára. A vicces név mögött azonban egy ismerős vita húzódik: A Git 3.0-tól egyre valószínűbb, hogy a build folyamatban a Rust kötelező elemmé válhat, ami a kevésbé elterjedt platformokon, illetve a szűkebb fejlesztői eszköztárral karbantartott rendszereken komoly akadályt jelenthet. Erre a helyzetre válaszként indult el az XLibre vezető fejlesztőjéhez kötött fork, amely saját célkitűzése szerint a lehető legszélesebb fordíthatóságot és a minimális külső függőséget próbálja megőrizni.

Részletek
A Linux 7.0 kernelben lekerülhet a kísérleti címke a Rust nyelvről

A Linux 7.0 kernelben lekerülhet a kísérleti címke a Rust nyelvről

Angyal Gábor04 mins

A Linux kernel fejlesztői közösségében hosszabb ideje napirenden volt hogy a Rust támogatása maradjon kísérleti jellegű, vagy inkább véglegesítsék a státuszát. Mostanra egyértelmű döntés született: a fejlesztők hivatalosan is lezárták a Rust kísérleti időszakát. Miguel Ojeda pedig tömören így foglalta össze a helyzetet: „The experiment is done, i.e. Rust is here to stay”, vagyis a kísérlet véget ért, a Rust marad. Ez az álláspont decemberben már ismert volt, most viszont a Linux 7.0 fejlesztési ciklusa elején Linushoz is megérkezett a beolvasztási kérelem egy pull request formájában aki várhatóan elfogadja azt, így a Linux 7.0 kernellel hivatalosan is lekerülhet az „experimental” cimke a Rustról.

Részletek
A Linux kernelben fény derült az első Rust eredetű CVE sebezhetőségre

A Linux kernelben fény derült az első Rust eredetű CVE sebezhetőségre

Angyal Gábor04 mins

Fény derült az első olyan sebezhetőségre, amelyet kifejezetten a Linux kernel Rustban írt kódjához kötnek: ez a CVE-2025-68260 számon nyilvántartott sérülékenység, amely az Android Binder driver Rust implementációját érinti. A hibát Greg Kroah-Hartman jelentette be a linux-cve-announce levelezőlistán, így a Linux kernel CVE-csapata hivatalosan is hozzárendelte a CVE-azonosítót. A probléma nem a Rust nyelv „biztonságos” részében, hanem egy unsafe blokkban jelentkezik, és versenyhelyzetet okoz a Binder belső death_list listakezelésében. A hiba következményei nem távoli kódfuttatásban vagy jogosultságkiterjesztésben, hanem memóriakorrupció és kernelpánik formájában jelennek meg, vagyis tipikus szolgáltatásmegtagadási (DoS) kategóriájú sebezhetőségről van szó.

Részletek
Alex Gaynor a Rust for Linux projekt karbantartója bejelentette visszalépését a projekttől

Alex Gaynor a Rust for Linux projekt karbantartója bejelentette visszalépését a projekttől

Angyal Gábor03 mins

Alex Gaynor nemrég bejelentette, hogy hivatalosan visszalép a Rust for Linux kernel kód karbantartói szerepétől, miután a nevét eltávolító javítás már sorban áll a Linux 6.19 verzióba való beolvasztásra. Gaynor az egyik eredeti fejlesztő volt, aki kísérletezett a Rust nyelv használatával a Linux kernel modulok írásában, de az utóbbi időben időhiány miatt távol maradt a projekttől, és most formálisan is lemond a karbantartói státuszáról. Wedson Almeida Filho tavalyi visszalépése után ez azt jelenti, hogy a Rust for Linux projekt vezetője, Miguel Ojeda maradt az egyetlen hivatalos karbantartó, akinek a munkáját több Rust kód ellenőrző is segíti. Gaynor a patchben kifejtette, hogy régóta nincs ideje kódot írni vagy ellenőrizni, emiatt döntött a visszalépés mellett.

Részletek
Cloudflare vizsgálat: A szolgáltató múlt heti üzemzavarát egy hibásan megírt rust kód idézte elő

Cloudflare vizsgálat: A szolgáltató múlt heti üzemzavarát egy hibásan megírt rust kód idézte elő

Angyal Gábor04 mins

2025.november 18-án internet weboldalak egy része elérhetetlenné vált, mivel a Cloudflare rendszerében egy súlyos üzemzavar keletkezett. A cloudflare vizsgálata megállapította, hogy a probléma nem támadásból származott, hanem egy adatbázis-engedélymódosításból, amely a Bot Management rendszer funkciófájljában duplikált sorokat okozott, így annak mérete a szokásos hatvanról több mint kétszázra nőtt. Ez a fájl gyorsan elterjedt a hálózati gépeken, ahol a forgalomkezelő szoftver olvasta be, azonban ez egy méretkorlát miatt összeomlott. A Hackaday blog elemzése szerint ez egy kezeletlen kivétel volt a Rust-alapú FL2 proxyban, ami HTTP 5xx hibákat eredményezett, és leállította az ügyfélforgalmat. A Hackaday elemző cikkben kiemeli, hogy a régi FL kód megfelelően kezelte a helyzetet, míg az új FL2 boldogan feldolgozta a hibás értéket, ami pánikot, és a fl2_worker_thread szál összeomlását okozta.

Részletek
A Python fejlesztői fontolgatják a Rust programozási nyelv bevezetését a CPythonban

A Python fejlesztői fontolgatják a Rust programozási nyelv bevezetését a CPythonban

Angyal Gábor06 mins

Két CPython magfejlesztő, Emma Ahrens és Eric Snow nemrégiben előterjesztett egy ambiciózus javaslatot, amely a Rust programozási nyelv integrálását célozza a CPythonba, a Python referencia implementációjába. A Pre-PEP néven ismert előzetes javaslat kezdetben csak opcionális kiterjesztési modulok írására engedélyezné a Rust használatát a CPython standard könyvtárában, de hosszú távon a cél az, hogy a Rust kötelező függőséggé váljon, és szabadon alkalmazható legyen a teljes kódbázison, beleértve a magkomponenseket is. Ez a lépés jelentős változást hozhat a Python fejlesztésében, mivel a CPython hagyományosan C nyelven íródott. A fejlesztők szerint a Rust beerőszakolása bevezetése modernizálhatja a rendszert, miközben javítja annak biztonságát és teljesítményét.

Részletek
Megjelent a Rust Coreutils 0.4.0: Egyre közelebb a GNU kompatibilitáshoz

Megjelent a Rust Coreutils 0.4.0: Egyre közelebb a GNU kompatibilitáshoz

Angyal Gábor03 mins

A Rust Coreutils 0.4.0, amely három napja jelent meg, fontos előrelépést jelent a GNU Coreutils parancssori eszközeinek Rust nyelven történő újraimplementálásában, közelebb kerülve ezzel a teljes GNU-kompatibilitáshoz. A kiadás 41 új commitot tartalmaz, és a tesztlefedettség javítására, valamint a funkcionalitás bővítésére fókuszál. A GNU tesztsorozatban a sikeres tesztek száma 544-re nőtt, ami 85,8%-os kompatibilitást jelent, miközben a hibák száma 68-ról 56-ra csökkent. Különösen a date parancs időzóna-kezelése vált pontosabbá, így az jobban igazodik a GNU elvárásaihoz.

Részletek
A Debian kötelezővé teszi az APT esetében a Rust függőséget 2026 tavaszától

A Debian kötelezővé teszi az APT esetében a Rust függőséget 2026 tavaszától

Angyal Gábor03 mins

A Debian fejlesztői levelezőlistán 2025. október 31-én Julian Andres Klode bejelentette, hogy legkorábban 2026 májusától hard, azaz megkerülhetetlen Rust-függőségeket és Rust-kódot vezet be az APT-ben. A terv kifejezetten a Rust fordítóra és szabványkönyvtárra, valamint a Sequoia ökoszisztémára támaszkodik. A bejelentés szerint az irányváltás nem csupán kísérlet, hanem stratégiai döntés a csomagkezelő „hosszú távú biztonságának és minőségének javítására”.

Részletek
Az értelmetlen Rust kódformázással szembeni kritkáit fogalmazta meg markánsan Linus Torvalds

Az értelmetlen Rust kódformázással szembeni kritkáit fogalmazta meg markánsan Linus Torvalds

Angyal Gábor03 mins

A Linux kernel atyjának nem telik el úgy egy hete, hogy ne fogalmazzon meg valamivel szemben egy markáns véleményt. Történt ugyanis, hogy miután nemrég határozottan elutasította a RISC-V architektúra big endian támogatásának ötletét, újabb frontot nyitott: ezúttal a „kaotikus” Rust kódformázás és a hanyagul megírt commit-üzenetek kerültek célkeresztbe. A vita a Linux 6.18-as verziójához beküldött Direct Rendering Manager (DRM) alrendszer frissítésének kapcsán robbant ki, amelynek beolvasztását Torvalds több ponton is erőteljesen kritizálta.

Részletek
Az Ubuntu 25.10 átállása a Rust alapú Coreutils-ra komoly hibákat okoz a disztribució egyes alkalmazásainál

Az Ubuntu 25.10 átállása a Rust alapú Coreutils-ra komoly hibákat okoz a disztribució egyes alkalmazásainál

Angyal Gábor03 mins

Az Ubuntu 25.10 kiadás fejlesztési folyamatában egyre több felhasználó jelzett ellenőrzőösszeggel kapcsolatos hibákat, amelyek különösen a Makeself archívumokat érintik. A problémák hátterében a GNU Coreutils-ról a Rust Coreutils-ra való átállás áll, amely az új verzióban alapértelmezetté vált. A változtatás során apró, de kritikus eltérések jelentek meg, amelyek többek között MD5 hibákhoz vezettek olyan archívumok futtatásakor, amelyek korábban minden gond nélkül működtek. Az első jelzések akkor érkeztek, amikor benchmarkok, például az Unigine és a GravityMark futtatása közben MD5 ellenőrzőösszeg-hibákat tapasztaltak, noha a fájlok helyi hálózati szerveren voltak tárolva, ellenőrzöttek voltak és más Linux disztribúciókon hiba nélkül futottak.

Részletek