【Rust日报】2022-10-30 如何修补 Rust 中即将出现的 OpenSSL 漏洞

最新推荐文章于 2024-05-09 18:47:16 发布
最新推荐文章于 2024-05-09 18:47:16 发布
阅读量381 收藏
点赞数
文章标签: 数据库 java python git linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012067469/article/details/127607877
版权

如何修补 Rust 中即将出现的 OpenSSL 漏洞

OpenSSL将在 11 月 1 日披露一个新的严重漏洞并发布补丁版本。

为了保护您的 Rust 程序,您需要做的就是更新系统范围内的 OpenSSL 安装。这是因为opensslcrate可以通过以下两种方式之一获取 OpenSSL:

使用 OpenSSL 的系统范围安装。在这种情况下,更新系统范围的 OpenSSL 可以解决问题。

捆绑自己的 OpenSSL 并静态链接。如果vendored启用该功能,就会发生这种情况。在这种情况下,openssl板条箱使用不受此漏洞影响的 OpenSSL 1.1.x。

应该注意的是,静态链接 C 代码并不是一个好的安全实践。如果捆绑版本受到影响(除非您使用的是cargo auditable.

Segment - 用 Rust 编写的新键值数据库

大家好!这是我长期以来一直在考虑构建的东西,我终于学会了 Rust 并决定尝试一下。这是一个具有一些独特功能的键值数据库(更多详细信息可以在自述文件中找到)。它仍处于非常早期的阶段。我想得到社区的反馈。请随时与我联系。

Github - https://github.com/segment-dev/segment

Zellij 0.32.0 发布:YAML => KDL、命令窗格、通过 CLI 执行的操作和新的布局系统

我们刚刚发布了一个重要且令人兴奋的 Zellij 版本——生锈的终端工作区和多路复用器。我个人在这个版本上工作了很多,并且可以愉快地证明 Rust 的 KDL 生态系统的质量。如果您正在考虑使用新的配置语言,请尝试一下。

所以事不宜迟 - <

最低0.47元/天 解锁文章
Rust语言中文社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rust-sshkeys:用于读取OpenSSH公共密钥和证书的Rust
02-04
rust-sshkeys:用于读取OpenSSH公共密钥和证书的Rust
推荐:Rust语言的OpenSSL绑定 - rust-openssl
最新发布
gitblog_00032的博客
05-14 399
推荐:Rust语言的OpenSSL绑定 - rust-openssl 项目地址:https://gitcode.com/sfackler/rust-openssl 在这个安全日益重要的时代,加密的作用不言而喻。rust-openssl是一个专门为Rust编程语言设计的OpenSSL绑定,它为开发者提供了与OpenSSL无缝交互的接口。无论你是Web开发人员,网络安全专家,还是对加密算法有热情...
windows 下 Rust 使用OpenSSL
hh_012345的博客
10-30 3712
windows 下 Rust 使用OpenSSL 问题 在cargo.toml 添加包依赖: [dependencies] openssl = { version = "0.10", features = ["vendored"] } cargo build 之后出现以下错误: error: failed to run custom build command for `openssl-sys v0.9.68` Caused by: process didn't exit successfully
rust-openssl:用于RustOpenSSL绑定
03-08
锈-openssl 用于Rust编程语言的OpenSSL绑定。 。 发布支持 当前支持的openssl是0.10openssl-sys是0.9。 新的主要版本每年最多发布一次。 新版本发布后,将在3个月内部分支持先前的主要版本的错误修复,此后将完全取消对该支持的支持。 贡献 除非您明确声明,否则,根据Apache-2.0许可证的定义,有意提交供您包括在工作的任何贡献均应按照Apache许可证,2.0版和MIT许可证的条款进行双重许可,而无需任何其他条款或条件。
rust在windows上编译openssl
07-27 389
安装vcpkg和openssl。#安装choco和make。
rust学习(openssl rsa加解密文件)
一个白馒头的专栏
05-09 324
2.注意public_decrypt返回的数字是实际解密后的数据长度,例如你传入解密的数据是256字节(正好是rsa key的长度),那你解密后的数据长度(如果padding是PCKS1)就是256-11 = 245.使用也很方便,但是有一点注意public_encrypt这个函数每次返回的加密长度都是256.(我的key生成的时候是2048=256*4)1.解密的原理和加密类似,也是逐个block解密,每个block的长度就是rsa key的长度,这个比加密时候计算方便。上述代码使用公钥加密数据。
Android Rust JNI系列教程(五) Rust 使用openssl 实现Android签名验证
tangxuesong的博客
12-15 1458
Android Rust JNI 开发
rust-openssl-OpenSSL绑定-Rust开发
05-27
rust-openssl用于Rust编程语言的OpenSSL绑定。 文档。 版本支持openssl的当前支持版本是0.10,并且支持Rust编程语言的rust-openssl OpenSSL绑定。 文档。 版本支持当前支持的openssl版本是0.10openssl-sys是0.9。 ...
rust-native-tls
05-03
rust-native-tls 对特定于平台的TLS实现的抽象。 具体而言,此板条箱在Windows(通过板箱)上使用SChannel,在macOS(通过板条箱)上使用安全传输,在所有其他平台上使用OpenSSL(通过板箱)。 安装 # Cargo.toml ...
rust-tls-api:用于Rust的TLS API,以及在单独包装箱通过native-tls和openssl进行的API实现
02-18
Rust TLS API和实现几个板条箱: tls-api — TLS API,没有任何实现,也没有依赖性tls-api-native-tls —通过板条箱实现TLS API tls-api-openssl —通过板条箱实现TLS API tls-api-rustls —通过板条箱实现TLS API ...
rust-musl-builder:Docker映像,用于使用musl-libc和musl-gcc以及可用的C的静态版本来编译静态Rust二进制文件。 支持openssl和柴油箱
04-29
rust-musl-builder :用于轻松构建静态Rust二进制文件的Docker容器 更新:此版本的主要更新可能会破坏某些版本。 有关详细信息,请参见 。 如果这些更新破坏了您的构建,则可以更新Dockerfile以使用FROM ekidd/rust-musl-builder:1.48.0恢复到以前的版本。 这是什么? 该映像使您可以使用diesel , sqlx或openssl构建静态Rust二进制文件。 这些映像可以作为没有依赖性的单个可执行文件来分发,并且它们可以在任何现代Linux系统上工作。 要尝试,请运行: alias rust-musl-builder= ' docker run --rm -it -v "$(pwd)":/home/rust/src ekidd/rust-musl-builder ' rust-musl-builder cargo build
RustOpenSSL 绑定
06-28
Rust-opensslRust 编程语言的 OpenSSL 绑定。文档。发布支持当前支持的openssl是 0.10openssl-sys是 0.9。新的主要版本每年最多发布一次。新版本发布后,将部分支持以前的主要版本并修复错误 3 个月,之后将完全取消支持。贡献除非您明确声明,否则您有意提交的包含在 Apache-2.0 许可的任何贡献,均应根据 Apache 许可、2.0 版和 MIT 许可的条款获得双重许可,没有任何附加条款或条件。
Rust-Postgres-本地PostgreSQL客户端-Rust开发
05-27
Rust-Postgres PostgreSQL对Rust的支持。 postgres文档本机,同步PostgreSQL客户端。 tokio-postgres文档对Rust的原生asyn Rust-Postgres PostgreSQL支持。 postgres文档本机,同步PostgreSQL客户端。 tokio-...
windows上rust使用OpenSSL
lsp的博客
04-15 1751
windows 如何在rust使用openssl
rust 编译 openssl sys
02-10 133
Why rust is failing to build command for openssl-sys v0.9.60 even after local installation? - Stack Overflow
rust 编译openssl错误
weixin_33737774的博客
10-26 984
2019独角兽企业重金招聘Python工程师标准>>> ...
Rust OpenSSL编译报错问题
红叶谷 wsp_1138886114的博客
11-08 2213
在actix-web使用openssl: [dependencies] actix-web = { version = "3", features = ["openssl"] } openssl = { version="0.10" } cargo build编译报错如下: error: failed to run custom build command foropenssl-sys v0.9.55`` 需要安装windows平台openssl: 下载地址:https://slproweb.com/
Rust日报】 2019-07-03:TLS 性能: rustls vs OpenSSL
Rust语言学习交流
07-03 2542
「远程工作」assembl招Rust开发 #job assembl公司主要技术栈是Nodejs和Electron,所以也希望应聘者有Nodejs经验。可远程。当然你有Rust的丰富开发经验也是可以的。联系邮件:[emailprotected] assembl官网 Read More 「讨论」跨平台应用的逻辑开发共享的最佳实践是什么? #CrossPlattform 该贴作...
Rust编程指南:深入Rust-by-Example
"rust-by-example 是一份详细的 Rust 编程语言教程,旨在帮助学习者掌握 Rust 语言的核心概念和语法。教程通过丰富的示例来解释各个主题,涵盖从基础到高级的各种内容。" 在 Rust 语言,学习者首先会接触到的是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值