【Rust日报】2023-08-04 Cargo 安全公告 (CVE-2023-38497)

最新推荐文章于 2024-08-30 11:37:25 发布
最新推荐文章于 2024-08-30 11:37:25 发布
阅读量199 收藏
点赞数
文章标签: rust 安全 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012067469/article/details/132126417
版权

Cargo 安全公告 (CVE-2023-38497)

Rust 安全响应工作组收到提醒,Cargo 在类 UNIX 系统上提取 crate 档案时不遵守 umask。如果用户下载了一个包含任何本地用户均可写入的文件的包,则另一个本地用户可以利用它来更改当前用户编译和执行的源代码。此漏洞已分配为 CVE-2023-38497。

详情请看:https://blog.rust-lang.org/2023/08/03/cve-2023-38497.html

使用 Rust 泛型编写灵活且可重用的代码

Rust 对泛型的使用使开发人员能够编写灵活且可重用的代码。泛型允许定义函数、结构和枚举,而无需指定它们将操作的数据类型。这意味着单个实现可以处理各种类型的数据,从而使代码更加通用。此外,泛型提供了更好的类型安全性并减少了错误的可能性。

详情请看:https://earthly.dev/blog/rust-generics/

leptos-rs 项目 v0.4.8 版本更新

Leptos 是一个全栈同构 Rust 网络框架,利用细粒度的反应性来构建声明式用户界面。

outside_default.png

详情请看:https://github.com/leptos-rs/leptos/releases/tag/v0.4.8

spinoff - 0.8 版本已经发布

spinoff,易于使用、强大的 Rust 库,用于在终端中显示微调器,例如可以在中间做一个 loading 得小动画。

项目地址:https://github.com/ad4mx/spinoff

From 日报小组 @Jancd

社区学习交流平台订阅:

  • Rust.cc论坛: 支持rss

  • 微信公众号:Rust语言学习交流

Rust语言中文社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rust日报2023-10-29 隆重推出 Rerun 0.10!
Rust语言学习交流
11-01 219
Lapce代码编辑器发布v0.3.0Lapce代码编辑器新发布v0.3.0!https://lapce.dev/距离我们上次发布已经过去很长一段时间了。我们正忙着在自己的 UI 工具包Floem中重写 Lapce ,这将使我们以后对 UI 部分代码的开发变得更容易、更快。另一件值得注意的事情是我们添加了调试适配器协议的初始基本支持。发行说明中没有太多内容,但无论如何都是如此。https://git...
cargo-all-features:Cargo子命令,用于构建和测试所有功能标志组合
05-03
如果您的箱子使用了Rust特征标记,通常会在连续集成工具中设置一个测试矩阵来单独测试所有特征标记。 当功能标记来来去去时,此设置可能很难维护并且容易忘记更新。 这也不是详尽无遗的,因为启用功能标记的组合可
Memory-Safety Challenge Considered Solved? An In-Depth Study with All Rust CVEs
weixin_38849460的博客
08-09 244
发发发发发发
Rust 编程语言曝高危漏洞,可导致文件和目录遭删除
smellycat000的专栏
01-25 766
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rust 编程语言的维护人员发布安全更新,修复了一个高危漏洞 (CVE-2022-21658)。该漏洞可导致恶意人员越权从易受攻击系统删...
探索CVE-rs:安全漏洞数据库的 Rust 实现
gitblog_00027的博客
03-22 358
探索CVE-rs:安全漏洞数据库的 Rust 实现 项目地址:https://gitcode.com/Speykious/cve-rs 项目简介 CVE-rs 是一个开源项目,由 Speykious 开发,它提供了一个用 Rust 编程语言实现的安全漏洞(Common Vulnerabilities and Exposures, CVE)数据库接口。该项目的目标是让开发者能够快速、高效地查询和管理...
Rust日报2023-06-23 改善crates.io上的API tokens | Rust Blog
Rust语言学习交流
06-24 222
New API Token:改善crates.io上的API tokens今日Rust Blog官博上Tobias Bieniek发文写到,如果您最近在 crates.io 上生成了新的 API 令牌,您可能已经注意到我们的新 API 令牌创建页面及其现在支持的一些新功能。以下是内容:以前,当单击 https://crates.io/settings/tokens 上的“New Token”按钮时...
rust-by-example-ext:Rust by Example-扩展版
02-05
rust-by-example-ext:Rust by Example-扩展版
cargo-release:Cargo子命令“ release”:关于释放Rust板条箱的一切
02-05
总的来说,cargo-release是Rust开发者的强大工具,它为发布Rust crate提供了标准化、自动化和安全的流程,确保了项目的版本管理和发布符合最佳实践。通过使用cargo-release,开发者可以更专注于编写代码,而无需担心...
rust-native-tls
05-03
rust-native-tls 对特定于平台的TLS实现的抽象。 具体而言,此板条箱在Windows(通过板箱)上使用SChannel,在macOS(通过板条箱)上使用安全传输,在所有其他平台上使用OpenSSL(通过板箱)。 安装 # Cargo.toml ...
rust-1.61.0-x86_64-pc-windows-msvc.msi
06-17
这些安装程序附带 rustc、cargorustdoc、标准库和标准文档,但不提供对其他跨目标的访问 rustup。 使用这些的最常见原因是: 离线安装 更喜欢在 Windows 上集成更多平台的图形安装程序 这些二进制文件中的每一个...
Rust日报2023-06-16 Rust在Stack Overflow上连续8年成为最受欢迎语言(文末有彩蛋)...
Rust语言学习交流
06-18 348
推荐23个Rust Top开源项目根据LibHunt网站Rust主题下有关统计,这里列出前5个Rust Top开源项目:deno、rust、tauri、alacritty、rustdesk。阅读更多:Top 23 Rust Open-Source Projects https://www.libhunt.com/topic/rustTweets:找一本可以解决世界饥饿问题的书???? ????Rust在Sta...
[2023.09.13]: Rust Lang,避不开的所有权问题
欢迎来到我的博客!我是一名拥有10年以上经验的系统架构师。在这个博客中,我将与大家分享我在C#、JavaScript、Python、Docker、SQL和Rust等领域的知识与经验。 作为一名技术爱好者,我相信技术的力量可以改变世界。
09-13 479
Rust的所有权问题,在我学Rust的时候就跳过了,因为我知道这玩意儿没有场景就不好理解。没想到场景很快就出现了。 在开发Yew应用组件的时候,涉及到了事件,闭包,自然就引出了所有权问题。 话不多说,下面让我们直接进入代码场景,去体验并了解Rust的所有权机制吧。
Rust日报2023-01-21 正式宣布types team
Rust语言学习交流
01-21 1248
使用Rust爬取页面(初学者友好的教程)在本文中,我们将通过 Rust 学习 web 抓取。这种编程语言实际上并不是很流行。本教程将重点介绍如何使用这种编程语言提取数据,然后我将讨论使用 Rust 的优点和缺点。我们将使用 Rust reqwest 和 scraper 这两个流行的库来爬取这个页面 http://books.toscrape.com/。我们稍后将讨论这些库。文章链接,https:/...
2023年的Rust与Go[译]
TonyBai
02-23 628
本文译自《Rust vs Go in 2023》[1]。注:从2022年下半年开始,我们研发团队的产品研发不再局限于云端,车端也是将来的一个重要方向。于是我除了继续对Go语言保持常规的高度关注之外,也逐步开始留意Rust语言的发展。Rust和Go哪个更好?Go还是Rust?在2023年,你应该为你的下一个项目选择哪种语言,为什么?两者在性能、简单性、安全性、功能、规模和并发性等方面如何比较?它们的...
Rust 日报2023-2-2 发布项目令人疲惫不堪?请看cargo-dist
Rust语言学习交流
02-02 480
发布项目令人疲惫不堪?请看cargo-dist好了,下面是我对如何解决这些问题的建议:cargo-dist,cargo build,但用于构建最终可分发的工件 不用再复制难以运行的shell脚本了,只要运行cargo-dist,它就会为你处理一切--在任何机器上都是如此原文:https://blog.axo.dev/2023/02/cargo-distRustup 1.25.2 发布可以使用一下...
Rust日报】2021-11-01 Rust 1.56.1 版本发布
Rust语言学习交流
11-01 292
Rust 1.56.1 版本发布Rust1.56.1引入了两个新的lints,以减轻最近披露的一个安全问题的影响,CVE-2021-42574。我们建议所有用户立即升级,以确保其代码库不受...
Rust光年纪】深度解读:Rust语言中各类消息队列客户端库详细对比
记录我的学习历程
08-27 1701
本文将深入探讨几种流行的消息队列客户端库,包括lapin、kafka-rust、rdkafka、nsq-rs、pulsar-rs和rocketmq-rust。每个部分都会从简介、核心功能、使用场景、安装与配置以及API概览等方面进行阐述,旨在帮助读者更好地选择适合其项目需求的消息队列客户端库。
Rust>egui学习之小部件(八):如何在窗口中添加滑动条slider部件?
最新发布
用沸腾的热血,支付我们的人生吧!
08-30 776
本专栏是关于Rust的GUI库egui的部件讲解及应用实例分析,主要讲解egui的源代码、部件属性、如何应用。
验证4个SMSP是否是串行访问ShareMemory的
Hi20240217的博客
08-27 786
原以为4个smsp中的warp在没有bank冲突的情况下,是可以并行访问共享内存的通过下面的测试发现,其实是串行的,share memory每个cycle只能处理一个请求。
RISC-V与Rust:构建安全计算机系统的基石
在"Building Secure Systems Using RISC-V and Rust.pdf"这篇论文中,作者阿伦·托马斯探讨了如何构建一个安全的计算机系统,特别强调了RISC-V硬件架构和Rust编程语言在其中的关键作用。首先,RISC-V( Reduced ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值