Open Source Security 公司宣布为 Rust GCC 前端的全职和公共开发工作提供资金。
该公司会使用明确的条款在薪水和福利等方面为开发者提供资金支持,而不仅仅是象征性的补偿。为确保 Rust 的供应商无关性质并符合公共利益,Open Source Security 公司对于通过其资金开发的代码不会拥有任何版权。
目前这项资助工作正在进行,负责 Rust GCC 前端开发工作的 Philip 会在 GitHub 上提供每月公开的状态更新:https://github.com/Rust-GCC/Reporting。
谈及向 Rust 赞助资金的动机,该公司表示主要是出于安全需求的考虑。他们认为,在 Linux 内核支持 Rust 的场景中有一个明显的障碍,由于内核通常使用 GCC 进行编译,Rust 使用的则是 rustc/LLVM,内核开发者认为如果需要同时使用 GCC 和 LLVM,那么它们的 ABI 就要兼容。
然而有一个更基础的问题需要解决:如何保证汇编/C/Rust 混合执行环境的安全可行性,以及如何在混合不同编译器和不同实现/可用性的情况下,提供一致的安全功能。此外,由于几乎所有的 GCC 插件都被改写适配包含在 Linux 内核上游中,Open Source Security 公司意识到了这个问题的重要性,决定要确保这些插件以及 GCC 本身内置的安全特性能够以兼容和一致的安全特性来检测 Linux 内核支持的所有语言的代码。