小红花·文摘

公钥基础设施（PKI）是互联网安全的核心，依赖证书颁发机构（CA）签发数字证书以确保通信安全。PKI的信任模型通过层级结构传递信任，但历史上的CA安全事件暴露了其脆弱性。证书透明度（CT）机制旨在监控CA行为，提升安全性。尽管PKI运行良好，但面临后量子密码学和短生命期证书等挑战，未来可能更加分散和自动化。

【密码学百科】PKI 与数字证书：信任链的构建与崩塌

土法炼钢兴趣小组的博客 ·

Rust 1.92.0 发布，主要更新包括稳定化“Never Type”类型、修复 Linux panic 回溯问题及标准库 API 的稳定。新增智能指针零初始化和读写锁降级功能，优化 Rustdoc 搜索体验。同时，Ubuntu 社区推出 upki 项目，提升 Linux 公钥基础设施的安全性，并计划在 crates.io 上新增安全标签页，增强库的安全透明度。