Rust Blog
·
发布Rust 1.68.2版本
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
Rust发布了1.68.2版本,修复了GitHub的RSA SSH主机密钥泄露问题,并更新了Cargo中的GitHub RSA密钥。此版本还增加了对.ssh/known_hosts中@revoked条目的支持,并提供了更好的错误消息。如果无法升级到1.68.2,建议按照GitHub的指示更新系统中的受信任密钥。
🎯
关键要点
- Rust发布了1.68.2版本,修复了GitHub的RSA SSH主机密钥泄露问题。
- 更新了Cargo中的GitHub RSA密钥,以确保未与GitHub交互的系统不会信任泄露的密钥。
- 泄露的密钥在Cargo中被硬编码为撤销,以防止在仍信任该密钥的系统上使用。
- 增加了对.ssh/known_hosts中@revoked条目的支持,并提供了更好的错误消息。
- 如果无法升级到1.68.2,建议按照GitHub的指示更新系统中的受信任密钥。
- Cargo中捆绑的密钥仅在系统中未找到受信任的github.com密钥时使用。
- 感谢所有为Rust 1.68.2做出贡献的人。
🏷️
标签
➡️
