Actix-Web v4.12.0: 优化流式响应 API

广受欢迎的 Web 框架 actix-web 发布了 v4.12.0 版本，此次更新聚焦于提升开发者体验，为流式响应引入更智能的默认行为，并更明确地处理 WebSocket 功能。

具体改进如下：

• streaming() 方法现在更加直观：若未指定 Content-Type，会自动将其设为 application/octet-stream；当检测到 Content-Length 头时，会自动切换为 SizedStream，从而避免使用分块传输（chunking）
• 引入了一个新的 ws crate 功能，默认启用。如果你在依赖中设置了 default-features = false，现在必须显式启用 ws 功能才能使用 WebSocket
• EitherExtractError 类型现已从 error 模块中公开导出，便于你在自定义错误处理逻辑中直接使用

官网：https://actix.rs/

bytes v1.11.0: 稳定性提升

作为异步生态中的基础组件，bytes crate 已更新至 v1.11.0。本次发布专注于稳定性提升，包含多项针对缓冲区处理与正确性的重要修复，从而提升生产系统的可靠性。

具体改进如下：

• 此次更新包含若干关键的稳定性修复，其中最重要的一项是：确保 BytesMut 仅在缓冲区源中仍有剩余字节时才重用该源，避免潜在的数据处理错误
• 一个细微但重要的行为变更：BytesMut::remaining_mut 现在使用 isize::MAX 而非 usize::MAX 作为其上限值
• 最低支持的 Rust 版本（MSRV）已提升至 1.57，因此升级时需使用较新的编译器
• 此外，本次发布还修订了 BytesMut::put 中的容量保证机制，进一步提升了 crate 的可预测性与健壮性

总结：尽管本次发布未引入新功能，但其对正确性的专注对整个生态系统的健康至关重要。这些修复强化了无数异步项目所依赖的核心组件，有助于构建更可靠的应用程序。

crates.io: https://crates.io/crates/bytes

Github: https://github.com/tokio-rs/bytes

18 日 Cloudflare 网络中断事件回顾

2025 年 11 月 18 日 11:20 UTC（本文所有时间均为 UTC），Cloudflare 网络开始出现严重的核心流量传输故障。对于用户而言，这表现为一个错误页面，提示 Cloudflare 网络内部发生故障。

事件概要

• 发生时间：2025 年 11 月 18 日 11:20 UTC
• 根本原因：一次数据库权限配置变更，导致 Bot Management 系统使用的“特征文件”（feature file）体积翻倍，超出核心代理软件预设的内存限制，引发系统崩溃。
• 影响范围：Cloudflare 核心 CDN、Turnstile、Workers KV、Access、Dashboard 等多项关键服务均受到不同程度影响，用户普遍遭遇 HTTP 5xx 错误或无法登录。
• 恢复时间：核心流量在 14:30 恢复，全部系统在 17:06 完全恢复正常。

技术细节要点

1. 触发路径：
   • 数据库权限变更（11:05 UTC） → ClickHouse 查询返回重复列元数据 → 特征文件行数翻倍 → 超出 Bot 模块 200 项特征的硬性上限 → 代理服务 panic → HTTP 5xx 错误。
2. 波动性故障：
   • 因 ClickHouse 集群逐步更新权限配置，每 5 分钟生成的特征文件时好时坏，导致中断呈现“间歇性恢复 → 再次崩溃”的异常现象，初期被误判为 DDoS 攻击。
3. 新旧代理差异：
   • FL2（新代理）：直接返回 5xx 错误。
   • FL（旧代理）：未报错，但 bot score 全为 0，导致误拦截合法流量（若客户启用 bot 规则）。
4. 次生影响：
   • Workers KV 和 Access 因依赖核心代理而连锁失效；
   • Dashboard 登录受阻（Turnstile 不可用）；
   • 状态页巧合性宕机，加剧误判；
   • 错误日志增强机制消耗大量 CPU，推高 CDN 延迟。

错误代码截图：

完整回顾见：https://blog.cloudflare.com/18-november-2025-outage

--

From 日报小组 Yuan YQ

社区学习交流平台订阅：

• Rustcc 论坛: 支持 RSS
• 微信公众号：Rust语言中文社区