Rust 将成为 Debian 包管理器的强制依赖
简报:Debian 正在将其核心 APT 包管理器整合 Rust 语言,并计划在 2026 年 5 月前将 Rust 列为强制性依赖项。官方公告详述了这一计划,旨在提升这一发行版最关键工具之一的内存安全性和长期可维护性。
深入解析:
- 此次更新将重点用 Rust 重写关键组件,例如软件包解析器和签名验证器,以彻底消除 C++ 中常见的整类内存安全漏洞。
- 面向 Alpha、PA-RISC 和 m68k 等旧架构移植版的维护者面临严格期限:必须在六个月内为其平台提供可用的 Rust 工具链,否则这些移植版将被终止支持。
- 这一决策与更广泛的行业趋势一致——继 Linux 内核等项目之后,越来越多基础性、底层代码开始采用 Rust 以增强安全性。
核心要点:此举标志着 Debian 做出了战略性取舍——优先保障未来安全性,而非继续支持陈旧的小众硬件。这也进一步巩固了 Rust 作为构建高可靠、关键基础设施的默认语言的地位。
官方公告:https://lists.debian.org/debian-devel/2025/10/msg00285.html?utm_campaign=debian-requires-rust-for-core-package-manager&utm_medium=referral&utm_source=cargo-run.news
Kosame ORM 0.2: 带有类型推断和自动完成的 SQL 风格的语句
Kosame 是一个还处于积极开发中的 ORM 框架,其设计目标是在提供高级抽象的同时,不牺牲对数据库的底层控制能力。
Kosame 0.2 已经支持在 PostgreSQL 中执行 SELECT、 INSERT、 UPDATE 和 DELETE 语句,甚至还支持 CTE (公用表表达式)和子查询。在许多情况下,它能够在宏调用期间直接推断出数据库列的类型,并自动生成对应的 Rust 结构体,整个过程甚至无需连接数据库!如果某个列的类型无法自动推断,你也可以手动指定。
Github: https://github.com/kosame-orm/kosame
cookie-monster: 给 Axum 用的 Cookie 管理器
cookie-monster 是一个用于解析和管理 HTTP Cookie 的 Rust 库,旨在为 Web 开发者提供类型安全、灵活且易于使用的 Cookie 操作接口。
核心功能
- Cookie 解析与序列化:支持标准 HTTP Cookie 的创建、解析、验证和格式化。
- CookieJar 管理:提供
CookieJar类型,用于在请求/响应周期中集中管理多个 Cookie(如添加、获取、删除)。 - 安全选项支持:例如
HttpOnly、Secure、SameSite(Strict/Lax/None)等策略。
Github: https://github.com/joeydewaal/cookie-monster
--
From 日报小组 Yuan YQ
社区学习交流平台订阅:
评论区
写评论还没有评论