针对于特洛伊之源看 Rust 如何处理
Rust 官方安全应急响应工作组发布了 Rust 编译器安全公告(CVE-2021-42574) ,宣称该工作组被告知 Rust 编译器存在一个安全问题,这个安全问题可能会导致 「人眼审查」的 Rust 代码 与 「编译后给机器用的」机器码 完全不一致。
这个安全问题并不是 Rust 编译器自身的缺陷导致的,而是由 Unicode 相关的双向算法 漏洞(CVE-2021-42574)而导致的。
而利用这个 Unicode 漏洞的攻击方法叫做:特洛伊之源(Trojan Source)
ReadMore:https://zhuanlan.zhihu.com/p/428305373
axum发布 0.3 版本
主要更新有路由、参数提取器、错误处理部分。
ReadMore:https://github.com/tokio-rs/axum/releases/tag/v0.3.0
ouch Rust 编写的压缩和解压缩工具
- 便于使用。
- 自动格式检测。
- 相同的语法,不同的格式。
- 编码解码速度很快。
- 没有运行时依赖(对于Linux x86_64)。
ReadMore:https://github.com/ouch-org/ouch
From 日报小组 冰山上的 mook && Mike
社区学习交流平台订阅:
- Rustcc论坛: 支持rss
- 微信公众号:Rust语言中文社区