【Rust日报】2022-10-30 如何修补 Rust 中即将出现的 OpenSSL 漏洞

如何修补 Rust 中即将出现的 OpenSSL 漏洞

OpenSSL将在 11 月 1 日披露一个新的严重漏洞并发布补丁版本。

为了保护您的 Rust 程序，您需要做的就是更新系统范围内的 OpenSSL 安装。这是因为opensslcrate可以通过以下两种方式之一获取 OpenSSL：

使用 OpenSSL 的系统范围安装。在这种情况下，更新系统范围的 OpenSSL 可以解决问题。

捆绑自己的 OpenSSL 并静态链接。如果vendored启用该功能，就会发生这种情况。在这种情况下，openssl板条箱使用不受此漏洞影响的 OpenSSL 1.1.x。

应该注意的是，静态链接 C 代码并不是一个好的安全实践。如果捆绑版本受到影响（除非您使用的是cargo auditable.

Segment - 用 Rust 编写的新键值数据库

大家好！这是我长期以来一直在考虑构建的东西，我终于学会了 Rust 并决定尝试一下。这是一个具有一些独特功能的键值数据库（更多详细信息可以在自述文件中找到）。它仍处于非常早期的阶段。我想得到社区的反馈。请随时与我联系。

Github - https://github.com/segment-dev/segment

Zellij 0.32.0 发布：YAML => KDL、命令窗格、通过 CLI 执行的操作和新的布局系统

我们刚刚发布了一个重要且令人兴奋的 Zellij 版本——生锈的终端工作区和多路复用器。我个人在这个版本上工作了很多，并且可以愉快地证明 Rust 的 KDL 生态系统的质量。如果您正在考虑使用新的配置语言，请尝试一下。

所以事不宜迟 - 0.32.0 中有什么新功能？

• 我们所有的配置/布局/主题都从 YAML 转移到了 KDL。这些将自动为您转换。
• 介绍命令窗格，查看它们：zellij run --floating -- ls -l
• 新布局系统
• 通过 CLI 向 Zellij 发送命令

有关更多详细信息和示例，请查看博客文章： https://zellij.dev/news/config-command-layouts/或直接查看发布：https ://github.com/zellij-org/zellij/releases /tag/v0.32.0 我们还更新了所有新功能的文档： https ://zellij.dev/documentation/introduction.html

From 日报小组 时光