1. Rust 1.94.1 正式发布,修复安全漏洞与多项回归

3月26日,Rust团队发布1.94.1稳定点版本(官方公告)。该版本重点修复了此前披露的Cargo依赖漏洞(CVE-2026-33055、CVE-2026-33056),通过更新tar crate至0.4.45解决恶意包可能篡改目录权限的问题(安全公告)。此外,新版本还解决了1.94.0中的三项回归:WebAssembly线程支持、Windows平台OpenOptionsExt扩展的兼容性问题,以及Clippy的内部编译错误(ICE)。官方确认,使用公共crates.io注册表的用户不受漏洞影响。
 

2. Fedora等发行版跟进安全更新

为应对CVE-2026-33056漏洞,Fedora项目于3月30日至31日连续发布多项安全更新。Fedora 43和44版本中的rust包已更新至Rust 1.94.1(公告:FEDORA-2026-99de392ccbFEDORA-2026-30b1c7e18a)。此外,多个使用tar依赖的Rust包(如rust-scx_layeredstgitrust-cargo-rpmstatus等)也使用打补丁后的rust-tar 0.4.45重新构建。以上更新可通过dnf upgrade命令安装,相关漏洞详情可参考Red Hat Bugzilla #2449686
 

3. Rust Foundation加入Datadog开源计划,提升基础设施可观测性

3月25日,Rust Foundation宣布加入Datadog开源计划(官方公告),获得Datadog统一可观测性平台的使用权限。该平台将帮助基金会工程师团队更好地监控和管理支撑Rust生态的基础设施,通过集成指标、日志和链路追踪,提升问题检测速度与系统可靠性。Rust Foundation技术总监Joel Marcey表示,这将有助于确保全球开发者依赖的Rust服务保持稳定、高效和安全。
 

4. 学术研究:验证不安全Rust程序的内存安全

3月30日,arXiv上发表了一篇题为《Towards verifying unsafe Rust programs against Rust's pointer-aliasing restrictions》的论文(论文链接)。该研究由Wannes Tas等人完成,旨在开发首个程序逻辑,用于模块化验证使用unsafe块的Rust程序是否符合Rust的指针别名规则。这项工作有望为Rust内存安全提供更严格的数学保证。
 

5. 社区动态:QUIC实现获关注,全球活动持续开展

  • 在3月25日发布的《This Week in Rust》第644期(原文链接)中,纯Rust实现的QUIC协议库noq被评为本周亮点crate。
  • 社区项目方面,一款Rust编写的macOS“AI原生”文件管理器cmdr于3月30日亮相(项目介绍),支持通过自然语言进行文件重命名、搜索和整理,展示了Rust在终端应用与AI结合方向的潜力。
  • 全球多场Rust活动征稿与报名正在进行:EuroRust(巴塞罗那,10月14-17日)与NDC Techtown 2026(挪威,9月21-24日)均开放演讲征集,截止日期分别为4月27日与5月3日。

6. 总结

最近一周,Rust生态在安全响应、基础设施及社区创新方面均有显著进展。1.94.1的快速迭代展现了项目对安全问题的响应能力,Fedora等发行版的及时跟进确保了生态系统的整体安全,Rust Foundation借助Datadog平台强化了基础设施可观测性,而针对unsafe代码的验证研究则从理论层面进一步巩固了Rust的内存安全承诺。

Logo
开放原子旋武开源社区

开放原子旋武开源社区(简称“旋武社区”)是由开放原子开源基金会孵化及运营的技术社区,致力于在中国推广和发展Rust编程语言生态,推动Rust在操作系统、终端设备、安全技术、基础软件等关键领域的产业落地,构建安全、可靠、高效的软件基础设施。

更多推荐

cover

从 RAG 到 LLM Wiki:知识库如何从问答长成体系

avatar 开放原子旋武开源社区
cover

Rust 采用率激增:为何各大公司正在重写关键系统

avatar 开放原子旋武开源社区
cover

Rust 为 AI 辅助贡献“ 划红线 ”:私用不限制,公域禁低质

avatar 开放原子旋武开源社区