技术、生态与项目进展

1. 英伟达发布 Rust-to-CUDA 编译器 CUDA-Oxide 0.1

英伟达实验室本周发布了一个实验性项目，开发者可以直接使用 Rust 编写 NVIDIA GPU 的内核代码，输出标准 PTX 中间代码。此举旨在降低 CUDA 开发门槛，同时利用 Rust 的内存安全特性。

原文链接：https://www.donews.com/news/detail/8/6548357.html

2. Linux 内核 Rust 工具链优化

开发者提交了新补丁，旨在让 Linux 内核的 Rust 代码更好地利用新版 rust-analyzer 的特性，以提升 IDE 的代码补全和类型检查等功能。项目也在计划支持多个 rust-analyzer 版本，以保障兼容性。

原文链接：https://lwn.net/Articles/1071879/

3. Rust 编写的 Redox OS 在真实硬件上获改进

过去一个月，Redox OS（Rust 编写的类 Unix 内核）这款完全开源的操作系统在硬件上的运行性能以及其他诸多方面都得到了改进。

原文链接：https://www.phoronix.com/news/Redox-OS-April-2026

4. Rusticl 驱动就绪：支持 OpenCL 3.1 及多款硬件

Rust 编写的 Rusticl 开源 OpenCL 驱动已支持 OpenCL 3.1 规范，能在 Radeon、Intel Iris 及 Zink/Vulkan上运行。这是六年来首个重大规范更新，并将多项特性整合到核心规范中，以增强 AI 和 HPC 能力。

原文链接：https://www.phoronix.com/news/OpenCL-3.1-Same-Day-Rusticl

5. Node-App 原生插件 Rust SDK 发布实验版

node-app-sdk-rust 发布了 1.0.0-experimental 版本，这是一个用于构建 Node-App 平台原生插件的 Rust SDK，提供了从 FFI 胶水代码到日志、存储等一系列开发辅助功能。

原文链接：https://lib.rs/crates/node-app-sdk-rust

6. rust-openssl 发现多个漏洞

rust-openssl 库被披露存在两个安全漏洞，其中一个可能导致远程攻击者触发未定义行为，另一个则可能引发堆损坏。受影响的用户需要尽快更新到修复版本。

原文链接：https://www.cybersecurity-help.cz/vdb/SB2026050553

7. sui-execution-cut 的恶意 crate 被发现

名为 sui-execution-cut 的恶意 crate 被发现。其 0.0.0-0 版本（发布于 2026-04-20）在 build.rs 脚本中嵌入了恶意代码，会窃取开发者环境中的敏感信息（如密钥、SSH 密钥等）并发送至远程服务器。

该 crate 已被从移除。请注意检查你的项目依赖，确保没有引入问题版本。建议常态化使用 cargo audit 等工具进行安全检查，并考虑在隔离环境中处理不可信的构建。

原文链接：https://dailycve.com/sui-cratesio-malicious-code-supply-chain-cve-2026-xxxx-pending-critical/

8. 其他工具

• imgclip：一个跨平台 CLI 工具，用于剪贴板与图像文件转换

(链接：https://dev.to/alex_yan_6135f8195a1a3b01/imgclip-a-cross-platform-cli-for-clipboard-image-file-conversion-2i1l）

• 跨平台笔记工具：一款使用 Tauri + Rust + Vue 开发的笔记工具 ENote

（链接：https://rustcc.cn/article?id=53b22dca-82f3-48aa-b91d-3d91784b01d4）

产业动态

 

1. Rust 参与 Outreachy 实习计划

Rust 项目首次参与 Outreachy（面向全球技术领域弱势群体的开源实习项目），2026 年 5 月共指导 4 名实习生，项目包括：

• 从 Rust 调用重载的 C++ 函数。

• Rust 编译器的大规模代码覆盖率分析。

• 对 a-mir-formality 类型系统进行模糊测试。

• 提升 Rust 项目 GitHub Actions 的安全性。

原文链接：https://blog.rust-lang.org/2026/05/04/outreachy-2026-may/

2. Rust 基金会联合解决开源包注册表可持续危机

Rust 基金会成为 Linux 基金会下新成立的“可持续包注册表工作组”创始成员。目标包括：

• 为crates.io等注册表建立经济可持续模型（应对 AI 流量、机器人攻击等成本）。

• 跨注册表的集体安全防御。

• 共享治理框架与标准条款。

原文链接：https://rustfoundation.org/media/rust-foundation-and-package-registry-leaders-unite-to-address-open-source-sustainability-crisis/

3. 2026 年 Rust-Edu 更新与征稿

Rust-Edu 几年前成立，目标是在全球推广 Rust 教育，尤其聚焦学术界。早期获得 Futurewei 公司（Rust 基金会银级会员）的资助。但过去由于人员流失，项目一度几乎成为单人维护。最近，Rust-Edu 迎来“重启”并发布了“征集提案”（CFP）。

原文链接：https://rustfoundation.org/media/guest-post-announcing-the-2026-rust-edu-refresh-and-cfp/

技术文章

 

1. 异步 Rust 仍处于“最小可行产品”状态

异步 Rust 自稳定以来仍停留在 MVP 状态，缺乏统一的异步运行时、AsyncRead/AsyncWrite 等关键 trait 不稳定、以及生态系统分裂。（链接：https://tweedegolf.nl/en/blog/237/async-rust-never-left-the-mvp-state）

2. view_types 体验

作者分享在 Rust 中使用视图类型一周的实践经验 (链接：https://scrabsha.dev/articles/one-week-of-view-types.html)。

3. 未被请求的 Sync 绑定

讨论 Rust 中一个多余的 `Sync` trait 限制问题 (链接：https://verrchu.github.io/blog/1-the-sync-bound-nobody-asked-for/)。

4. 跨平台 Rust 分析

分析 WhatsApp, Signal 等应用如何向数十亿设备分发 Rust 代码(链接：https://kerkour.com/rust-cross-platform-apps)。

5. Netstack.fm播客第 37 期

探讨 Amazon 的 Dial9 工具——用于理解 Rust/Tokio 应用内部事件的时间线调试工具（链接：https://netstack.fm/#episode-37）。

6. 学习错误处理

通过构建 TOML 配置解析器来学习 Rust 错误处理 (链接：https://blog.sheerluck.dev/posts/learn-error-hanlding-in-rust/)。

7. Embassy 框架：一篇介绍新一代嵌入式开发框架 Embassy 的文章

链接：https://embassy.dev/。

总结

 

本周 Rust 生态展现出从底层系统到应用开发的全面活力。

技术层面，英伟达 CUDA-Oxide 编译器发布、Redox OS 硬件改进、Rusticl 驱动支持 OpenCL 3.1 等，标志着 Rust 在操作系统、GPU 计算等基础软件领域的渗透日益深入。

安全方面，rust-openssl 漏洞与恶意 crate 事件再次提醒开发者重视供应链安全，常态化审计不可或缺。

生态治理上，Rust 基金会参与可持续包注册表工作组、Rust-Edu 重启及 Outreachy 实习计划，体现了社区对长期发展与人才培养的重视。