Canonical frappe à la porte dorée de rust et change la donne du linux
Canonical vient de signer son ticket d’entrée dans le cercle très fermé de la Rust Foundation : un statut « Or » inédit qui place l’éditeur d’Ubuntu juste en dessous du cartel Meta-Google-Microsoft, mais déjà au-dessus de Mozilla ou de 1Password. La manoeuvre, officialisée ce matin, enterre la vision d’un Rust réservé aux géants du cloud : la distribution la plus déployée sur serveurs veut désormais modeler le langage à sa sauce.
La sécurité mémoire devient monnaie courante
Depuis que Linus Torvalds a accepté du code Rust dans le noyau Linux, l’absence de data races est devenue une exigence, pas un luxe. Canonical le sait : près de 40 % des CVE corrigues dans Ubuntu ces deux dernières années provenaient de bugs de mémoire en C. « En passant crates.io au crible, on réduit la surface d’attaque de notre registry interne d’au moins 30 % », lâche Jon Seager, VP Engineering, doigt sur la calculatrice.
Le pari est double. D’abord, remplacer progressivement les couches système critiques – du gestionnaire de paquets à l’init – par du Rust, sans casser la compatibilité binaire qui fait la fortune d’Ubuntu en entreprise. Ensuite, imposer ses propres règles de gouvernance à la fondation : qui dit cotisation record dit voix prépondérante sur l’évolution du langage, un levé que ni Red Hat ni SUSE n’ont osé tenter.
Crates.io sous haute surveillance
Canonical ne s’embarrasse pas de métaphores : il veut des supply-chain auditable jusque dans les coins les plus sombres du registre Rust. L’entreprise finance déjà un outil de signature binaire qui, à terme, devra certifier chaque dépendance intégrée à Ubuntu. Objectif : que la version 24.04 LTS, en avril prochain, arrive avec un catalogue de crates approuvées, livrées avec un checksum signé par Canonical.
Le timing est politique. La Commission européenne exige des logiciels « sécurisés par la conception » pour tous les marchés publics d’ici 2025. Ubuntu, premier système GNU/Linux certifié Common Criteria, vise le jackpot des administrations françaises et allemandes qui cherchent une alternative crédible à RHEL sans licence Red Hat.
Un coup de poker à 350 000 dollars
Le montant exact du chèque n’a pas filtré, mais trois sources internes évoquent une adhésion « supérieure à 350 k$ » annuels, soit plus que l’ensemble des membres Argent réunis. Pour une fondation qui peine à financer ses salariés – elle n’en compte qu’une vingtaine – l’arrivée d’Canonical ressemble à une bouffée d’oxygène masquée par un changement de rapport de force. D’où la mise en scène soignée : Rebecca Rumbul, directrice générale, a personnellement pris la plume pour saluer « l’engagement historique » de l’éditeur londonien.
Côté communauté, la réaction reste tiède. « On passe d’une fondation de devs à une chambre de lobbying », grince un contributeur actif du groupe de travail « Safety ». Autre grief : Canonical n’a jamais hésité à créer ses propres forks (Snap, Mir) quand les standards ne lui convenaient pas. Promettre du code upstream, c’est bien ; maintenir des patches hors tronc, c’est plus risqué.
La question qui fâche : jusqu’où ira la mainmise d’Ubuntu sur Rust ? Avec ce statut Or, Canonical obtient un siège au conseil d’administration technique, un droit de veto sur les changements majeurs et l’accès anticipé aux spécifications. Traduction : la prochaine édition de Rust pourrait intégrer, nativement, le format Snap sans que la communauté ait son mot à dire. Le spectre d’une fragmentation « Ubuntu-only » plane.
Les faits parlent : 1,4 million de serveurs Ubuntu tournent déjà des binaires Rust signés, et 60 % des nouveaux projets cloud-initiés sur AWS choisissent la combinaison Ubuntu + Rust pour leurs microservices. Bertrand folâtre : « Quand on détient la clé du coffre, on n’a plus besoin de crocheter la serrure. »
Canonical a donc mis le pied dans la porte dorée. Reste à savoir si, derrière la dorure, la fondation Rust gardera assez de recul pour ne pas devenir le laboratoire privé de la distribution la plus gourmande du penguin. Une chose est sûre : la guerre des standards système vient de changer de langage.