Der "Chef Linuxer No. 2" hat Klartext geredet . Fazit: "Wir wollen mehr Rust wagen !" Selbst wenn hier (verbal) "scharf geschossen" wird, ist doch sehr zu hoffen, dass die "Sprachfamilie der Speicherlöcher" zukzessive durch das "speichersichere" Rust ersetzt wird - auch wenn man auf die Performance bezogen derzeit widersprüchliche Aussagen zu Rust lesen kann. Immerhin wird derzeit wohl daran gearbeitet, die GNU coreutils in Rust neu zu implementieren - was vor dem Hintergrund, dass auch viele graphische Programme auf diesen aufsetzen, sicher sehr zu begrüßen ist. Das geht so weit, dass in der kommenden Ubuntu v25.10 geplant ist, diese GNU coreutils durch die Rust-Pendants zu ersetzen . Und auch bei Debian arbeitet man an diesem Thema . Dies nährt die Hoffnung, einige der katastrophalen Sicherheitsprobleme, wie sie in den letzten Jahren auch im Linux-Umfeld gelegentlich aufgetreten sind, wenigstens ein Stück weit zurückdrängen zu können.

Aktualisierung: Canonical konkretisiert erfreulicherweise diese Pläne.

Nachdem neben dem ursprünglichen Anwendungszweck, Teile des Firefox in der speichersicheren Sprache Rust umzusetzen und dann weitere Projekte dies aufgriffen (Teile des Kernels, Ubuntu implementiert gerade die Coreutils als Rustutils neu, etc.), macht Debian nun einen Riesensprung nach vorne und kündigt an, Teile des apt-Paketmanagements in Rust als moderne Technologie zu implementieren: heise , Linux Magazin , Linuxnews . Dies kommt dann zu der gerade eh vorangetriebenen Modernisierung von apt hinzu und wird dann ja auch in Ubuntu und Mint einfließen.

Zur Zeit knirscht es da aufgrund von gefundenen Sicherheitslücken im Gebälk ( linuxnews ). Dies ist zwar ärgerlich, sollte aber nicht das grundlegende Konzept, die coreutils in der moderneren Programmiersprache Rust neu zu implementieren, infrage stellen. Nach dem Überstehen der "Kinderkrankheiten" werden Alle glücklich sein.

Die neu veröffentlichte Version 0.5.0 der Rustutils besteht insgesamt betrachtet, einen höheren Anteil der Testverfahren ( heise ). Eine neu veröffentlichte Version der orignalen Coreutils erhöht allerdings die Herausforderungen der Rustutils. Beobachter sprechen von möglichen neuen Fehlerklassen durch die Rust-Neuimplementierung. Ich gehe daher davon aus, dass die Rustutils erst für die mittelfristig anstehenden LTS-Distros (Ubuntu 28.04, Debian 14 "Forky", erwartbar im Sommer 2027) ausreichend "stabil" sein werden.

Auch die digitale Welt ist massiv im Umbruch: Inzwischen werden sogar Programmiersprachen von der KI programmiert! ( Linux Magazin )

Mit der neu veröffentlichten Version 0.6 geht es massiv nach vorne und die Entwickler vermelden stolze 96% Kompatibilität zu den alten GNU Tools ( heise ). Somit dürfte es also nicht mehr lange dauern, bis das Thema mehr oder weniger vollständig durch ist und vielleicht/hoffentlich andere Projekte inspiriert, diesen Schritt auch zu gehen.

Aufmerksam gemacht durch diesen Heise-Artikel wurde ich auf Redox OS ( Github , WP ). Zur Einordnung: Redox OS ist ein sich noch im pre-alpha-Stadium befindliches Betriebssystem welches vollständig in Rust geschrieben wird, welches KEIN Linux ist, auch kein BSD-Derivat, welches aber "Unix like" und POSIX-konform sein soll. Es kommt aus dem Umfeld von System 76 ( WP ) - also genau jenem Unternehmen, welches ja auch die Wayland-Only-Desktopumgebung COSMIC entwickelt . Sogar an einer RISC V -Portierung wird wohl gearbeitet. Somit ist es sehr spannend, dessen Weiterentwicklung zu verfolgen!

Bei der bald kommenden Ubuntu 26.04 LTS gibt es eine interessante Neuerung mit Kopfschüttel-Faktor: sudo gibt erstmalig Asteriske zurück beim tippen ( GNU/Linux.ch , heise ). In wie fern die Anzahl der angezeigten Sternchen ein "Sicherheitsrisiko" durch mitschauende "Shoulder Surfer" ist, das ist wohl eher theoretischer Natur. Da ist es wohl eher naheliegend, beim tippen zuzusehen oder die Anzahl der Zeichen des Passworts anhand der hörbaren Tastenanschläge mitzuzählen. Für Wahlparanoiker schlage ich alternativ vor, dass das Sternchen nur kurz angezeigt werden könnte, um eine visuelle Rückmeldung zu haben, dass der einzelne Tastenanschlag erfolgreich war.

Der wohl wichtigere Punkt in diesem Kuriosum aber ist der, dass als ein weiteres Kerntool nun sudo neu in Rust geschrieben wurde - was aufgrund der speicher- und typensicheren Programmiersprache zu greifbar mehr Sicherheit führt. Wer jetzt also via "update-alternatives" zum alten C-basierten sudo umschaltet, hat "irgendetwas" mit der Sicherheit nicht wirklich verstanden!

Die gerade neu veröffentlichte Version 0.7 der Rust Coreutils ( heise ) senkt zwar in absoluten Zahlen leicht die Kompabilität gegenüber den "originalen" Coreutils (was sich durch neue Testverfahren erklärt), erhöht aber gleichzeitig auch bei einigen Tools die Geschwindigkeit. Zumal die Zusammenarbeit beider Projekte ebenso Beiden nützt.

Generell muss aber festgestellt werden, dass die Rolle von Rust bei Linux noch unterrepräsentiert ist, wie man beispielsweise beim Kernel sieht ( WP ). Demgegenüber spielt es unter Android schon eine ernst zu nehmende Rolle und senkte in den letzten Jahren deutlich die Fehlerrate - hervorgerufen durch die bekannten Probleme, wie Speicherfehler (heise berichtete 2022 und 2023 ). Auch wenn hier noch viel zu tun ist, so lohnt sich dieser Aufwand doch. Sogar die KI kann hier noch eine interessante Rolle spielen ( Linux Magazin ). Leider hat sich die "Neuigkeit" der Windows-Umstellung von C auf Rust als Missverständnis (hervorgerufen durch einen unpräzise formulierten Post) herausgestellt ( heise ). Aber auch hier ist Rust generell angekommen, was die Sicherheit des himmelblauen Betriebssystems zukünftig verbessern dürfte ( Dr. Windows , heise ).