官方:rustdoc安全公告
Rust团队最近收到RedHat提交的一个关于rustdoc安全漏洞的报告,如果没有使用rustdoc则没有问题。
问题出在rustdoc的插件功能中,插件默认的加载路径来自于大多数平台中可以全局写入的路径/ tmp / rustdoc / plugins中,所以恶意的用户利用了此漏洞,加载了动态库,让另一个用户执行该代码。因为插件是Rust1.0版本之前的功能,所以将它删除不会影响到任何rust用户,在不久的将来会直接将插件功能从rustdoc中删除。
这是Rust第一个CVE,算是一个里程碑事件,在1.27.1中会将此漏洞修复。虽然这是一个小问题,但是Rust官方团队还继续遵循针对安全漏洞的完整流程,所以在修补程序发布之前,拿出来 公开讨论。
需要注意的是,Rust确实成功地阻止了编译时代码中的许多问题,但那些仅仅是内存安全导致的问题。而这个安全漏洞属于逻辑错误,有的时候,大家对于Rust抱有热情并产生广泛的期待,而这一事件也正好证明了Rust并不能保证阻止所有错误。
Redox OS编程
这是一篇由Redox组织成员写的博文。
Redox是Rust编写的操作系统。本文简单介绍了Redox的特色。
Unix/Linux的哲学是:一切皆文件。
而Redox的哲学是:一切皆URL。一切皆URL是Redox设计中的重要原则。粗略地说,意味着API/ 设计/生态系统都以URL为中心,并且作为主要的通信原语。应用程序使用URL相互通信,包括系统、后台程序。这个想法和Plan 9系统是相似的。
一切皆URL的好处是,不会像一切皆文件那样强制形成一个树结构。资源可以通过协议来区分。
本文举了一些具体的示例来展示这种哲学。
glsl-0.9:一个GLSL解析器和转换器
GLSL是OpenGL的着色语言。
glsl使用nom实现了GLSL的解析。
貌似是C/C++标准委员会提出草案要求C++可以和Rust直接相互调用
SIMDeez 库发布
写一次SIMD代码,在SSE2/41和 AVX2上使用。与stdsimd不同,它可以在不同宽度的SIMD指令集上进行抽象。
系统语言:体验报告
前有Rust推动社区用Rust重写一切。后有C++17承诺现代编程语言的安全和易用,以及包含C的性能和功能。另外还有其他“系统”编程语言的夹击,比如Nim、Reason/OCaml、Crystal、Go和Pony。
本文对上面列的这些语言都挑了一些刺,该作者不太喜欢Rust,他是Erlang粉,他认为Rust失去了易于编程和正确性。他不太喜欢Rust现在的借用检查,要他喜欢Rust,除非Rust把这一点改的更加符合人体工程学。
可能他不知道Rust官方正在加紧开发NLL,就是为了改善借用检查的人体工程性。
这是从blog.rust-lang.org剥离出来的静态博客模板
支持GitHub Page
conduit 0.5及其未来
Conduit 0.5发布,引入了网格间pod零配置自动TLS创建和分发。这意味着大多数Kubernetes用户现在可以通过两个简单的命令加密其服务之间的内部HTTP通信。Conduit正在逐步进入Linkerd项目,未来会成为Linkerd 2.0的基础。
评论区
写评论ok
这里的“组织” 应该是“阻止”