针对于特洛伊之源看 Rust 如何处理

Rust 官方安全应急响应工作组发布了 Rust 编译器安全公告（CVE-2021-42574） ，宣称该工作组被告知 Rust 编译器存在一个安全问题，这个安全问题可能会导致 「人眼审查」的 Rust 代码 与 「编译后给机器用的」机器码 完全不一致。

这个安全问题并不是 Rust 编译器自身的缺陷导致的，而是由 Unicode 相关的双向算法 漏洞（CVE-2021-42574）而导致的。

而利用这个 Unicode 漏洞的攻击方法叫做：特洛伊之源（Trojan Source）

ReadMore:https://zhuanlan.zhihu.com/p/428305373

axum发布 0.3 版本

主要更新有路由、参数提取器、错误处理部分。

ReadMore:https://github.com/tokio-rs/axum/releases/tag/v0.3.0

ouch Rust 编写的压缩和解压缩工具

1. 便于使用。
2. 自动格式检测。
3. 相同的语法，不同的格式。
4. 编码解码速度很快。
5. 没有运行时依赖（对于Linux x86_64）。

ReadMore:https://github.com/ouch-org/ouch

From 日报小组 冰山上的 mook && Mike

社区学习交流平台订阅：

• Rustcc论坛: 支持rss
• 微信公众号：Rust语言中文社区