来源:blog.rust-lang.org
16
Rust 1.96.0 正式发布。这一版的核心亮点是标准库引入了全新的 Range 类型族,解决了长期以来 不能 的痛点;同时 宏进入稳定 API,让模式断言的调试信息不再是一片空白。此外,WebAssembly 目标的链接行为也做了更严格的收紧。下面逐项拆解。 日常写 拿到的 直接实现了 ,这意味着它持有迭代状态,一旦开始迭代就会消耗自身。把一个会"...
来源:blog.rust-lang.org
18
Rust 安全响应团队披露了一个影响所有 Cargo 版本的漏洞——CVE-2026-5223。恶意构造的 crate tarball 可以利用符号链接(symlink)绕过 Cargo 的目录保护,把文件提取到自身缓存目录的上一层,从而覆写同一注册源下其他 crate 的源码缓存。如果你只使用 crates.io,不受影响;但依赖第三方注册源(私有 ...
来源:blog.rust-lang.org
21
Rust 安全响应团队近日披露了 CVE-2026-5222:Cargo 在处理 sparse registry URL 时,错误地将原本只适用于 git 协议的 后缀剥离逻辑套用到了 HTTPS 端,导致在特定条件下攻击者可以窃取同一 registry 内其他用户的 Cargo 凭证。漏洞严重性评级为低——攻击前提极为苛刻,但理解其机制对维护私有 r...
来源:blog.rust-lang.org
22
2025 下半年的 Rust 项目目标周期已经结束——41 个目标、13 个旗舰目标,从语言设计到编译器基础设施全面推进。不少目标将延续到 2026 周期,但有几个已经交出了阶段性答卷。本文挑出最值得关注的进展,逐个拆解。 字段投影(Field Projections)是本轮更新中信息量最大的目标。Benno Lossin 推动的 "virtual p...