Rust 发布 v1.83.0

这是Rust编程语言1.83.0版本的发布公告。主要变化和新特性包括:

1. 提升了const上下文中的功能,现在可以在const fn中使用可变引用、原生指针和内部可变性等。还可以在const中引用静态变量。

2. 将多个API标准化,使其可以在const上下文中使用,如Option、Result、NonNull等类型的方法。

3. 将ErrorKind的多个变体标准化。

4. 其他一些标准库API的新增和标准化,如BufRead::skip_until、ControlFlow相关API等。

总的来说,该版本大幅提升了const上下文中可用的功能和API,为const代码开辟了新的应用场景。读者可以通过rustup update stable升级到最新版本。

https://blog.rust-lang.org/2024/11/28/Rust-1.83.0.html

论文研究 - Rust安全性的边界

这篇论文指出,即使在完全安全的Rust代码中,Rust的内存安全保证也不能扩展到任意第三方代码。作者通过一系列反例来说明这一点。为了补充这些例子,作者进行了初步的实验研究,探讨现有的程序分析和验证工具是否能够检测或缓解这些风险? 这些攻击模式是否可以通过对真实世界的Rust库公开暴露的函数进行输入来实现? 现有的Rust供应链攻击在多大程度上利用了类似的攻击?

所有示例和相关数据都作为GitHub上的开源仓库提供。作者希望这篇论文能够启发未来重新思考Rust中的安全性,特别是超越安全/不安全的区分,并针对可能在野外使用的更强大的威胁模型来加固Rust。

https://dl.acm.org/doi/abs/10.1145/3691621.3694943

--

From 日报小组 Mike

社区学习交流平台订阅：

• Rustcc论坛: 支持rss
• 微信公众号：Rust语言中文社区