【Rust日报】2021-11-03 axum发布 0.3 版本

2021-11-12 11:04:31 浏览数 (1)

针对于特洛伊之源看 Rust 如何处理

Rust 官方安全应急响应工作组发布了 Rust 编译器安全公告(CVE-2021-42574) ,宣称该工作组被告知 Rust 编译器存在一个安全问题,这个安全问题可能会导致 「人眼审查」的 Rust 代码 与 「编译后给机器用的」机器码 完全不一致。

这个安全问题并不是 Rust 编译器自身的缺陷导致的,而是由 Unicode 相关的双向算法 漏洞(CVE-2021-42574)而导致的。

而利用这个 Unicode 漏洞的攻击方法叫做:特洛伊之源(Trojan Source)

ReadMore:https://zhuanlan.zhihu.com/p/428305373

axum发布 0.3 版本

主要更新有路由、参数提取器、错误处理部分。

ReadMore:https://github.com/tokio-rs/axum/releases/tag/v0.3.0

ouch Rust 编写的压缩和解压缩工具

  1. 便于使用。
  2. 自动格式检测。
  3. 相同的语法,不同的格式。
  4. 编码解码速度很快。
  5. 没有运行时依赖(对于Linux x86_64)。

ReadMore:https://github.com/ouch-org/ouch


From 日报小组 冰山上的 mook && Mike

社区学习交流平台订阅:

  • Rustcc论坛: 支持rss
  • 微信公众号:Rust语言中文社区

0 人点赞