A Red Hat está a liderar a reescrita da Greenboot, a sua ferramenta de verificação de "saúde" do sistema, convertendo o código original de Bash para a linguagem de programação Rust. Este projeto, que nasceu em meados de 2018 como um projeto do Google Summer of Code para o Fedora IoT, foi desenhado para impedir que sistemas com atualizações atómicas fiquem inutilizados após uma atualização mal sucedida.
O que é e como funciona o Greenboot?
No seu núcleo, a Greenboot é uma estrutura que se integra com o systemd para executar diagnósticos de sistema sempre que uma máquina arranca. A ferramenta procura por scripts em diretórios específicos. Qualquer script localizado em /etc/greenboot/check/required.d/ tem obrigatoriamente de ser executado com sucesso. Se um destes scripts essenciais falhar, a Greenboot força uma reinicialização para tentar novamente.
Após algumas tentativas falhadas, a ferramenta executa os scripts que se encontram em /etc/greenboot/red.d/ e inicia uma reversão do sistema para a última implementação que se sabe estar funcional. Isto previne eficazmente que uma atualização falhada transforme o sistema num "tijolo". Quando todas as verificações obrigatórias são bem-sucedidas, são executados os scripts do diretório /etc/greenboot/green.d/ e o arranque é marcado como bem-sucedido através da definição de uma variável de ambiente no GRUB.
Porque a mudança para Rust? A segurança em primeiro lugar
A decisão da Red Hat em reescrever a ferramenta visa a criação de um utilitário mais robusto e seguro. Esta não é, de todo, a primeira reescrita de uma ferramenta de sistema para uma variante "-rs" que vemos nos últimos tempos; muitos já ouviram falar do sudo-rs, um projeto para criar um substituto com segurança de memória para o clássico utilitário sudo. Construir estes componentes fundamentais do sistema numa linguagem com memória segura como o Rust ajuda a eliminar categorias inteiras de vulnerabilidades de segurança.
O futuro no Fedora 43
De acordo com a proposta oficial de alteração para o Fedora, a reescrita expande o suporte para sistemas baseados tanto em bootc como em rpm-ostree, enquanto a versão original em Bash foi construída apenas para rpm-ostree. Os engenheiros da Red Hat submeteram a proposta para disponibilizar esta nova versão em Rust no Fedora 43.
Segundo o site Phoronix, embora o plano ainda necessite de uma votação final por parte do Comité de Engenharia e Direção do Fedora, parece muito provável que seja aprovado. Para os atuais utilizadores do Fedora IoT, a mudança promete ser uma atualização simples e transparente.
Nenhum comentário
Seja o primeiro!