cargo-lock v11 进一步强化

cargo-lock crate 是 RustSec 生态系统的关键组成部分，刚刚发布了 11.0.0 版本。此次重大更新彻底改进了对 Git 依赖项的处理方式，从而为整个 Rust 生态系统提供更强大的软件供应链安全分析能力。

本次发布引入了多项关键改进，提升了安全工具解析依赖项的能力：

• Git 依赖项的处理更加精确。更新对 Git 依赖规范化，消除歧义，并移除硬编码的 "master" 分支，以符合现代代码仓库的标准
• 依赖库大幅升级，包括将项目所用的 TOML 解析库升级至 v0.9，图算法库 petgraph 升级至 v0.8。这些变更使该 crate 与 Rust 生态保持同步，维持技术先进性
• Cargo.lock 文件更简洁、一致。新版本会移除那些无歧义的源码说明，减少冗余信息，使依赖树更加清晰易读。

核心要点：cargo-lock 的这些改进直接增强了 cargo-audit 等安全工具的可靠性。及时升级可确保你的项目获得更精准的安全漏洞扫描能力。

fluent-uri v0.4.0 发布：更智能的 URI 解析

快速且安全的 URI 解析库 fluent-uri 已更新至 v0.4.0 版本，新增自动默认端口标准化功能，并为开发者提供了更细粒度的控制能力。此次发布提升了在构建网络应用时的正确性与灵活性。最新文档可在 docs.rs 上查阅。

更新内容

• 自动对 http 和 https 等协议的默认端口标准化处理，分别解析为 80 和 443，提升 URI 处理的正确性
• 新增 resolve::Resolver 和 normalize::Normalizer，可以使用高级配置选项，精细控制路径解析和标准化逻辑
• 新增的 alloc 功能特性让开发者能更好地掌控内存使用，使该 crate 更适用于 no_std 环境及其他内存受限的场景
• 最低支持的 Rust 版本（MSRV）已更新至 1.68，请在升级时确保工具链符合要求

Github: https://github.com/yescallop/fluent-uri-rs

Pomsky v0.12 发布

Pomsky 是新一代的正则表达式语言，让编写正确且易于维护的正则表达式变得轻而易举。Pomsky 表达式会被编译为标准正则表达式，可与多种不同的正则引擎配合使用。

更新内容

• 支持 RE2 风格表达式，适用于 Go 语言的 regexp 包
• 支持字符集交集（intersection）
• 通过 Unicode Script Extensions 提升 Unicode 支持
• 新增 pomsky test 子命令，用于运行单元测试
• 对重复结构、字符集和多选分支（alternatives）进行了强大优化
• VS Code 插件新增多项功能
• 提供新的安装方式，包括 npm 包

完整更新说明：https://pomsky-lang.org/blog/pomsky-0-12/

官网：https://pomsky-lang.org/

--

From 日报小组 Yuan YQ

社区学习交流平台订阅：

• Rustcc 论坛: 支持 RSS
• 微信公众号：Rust语言中文社区