如何修补 Rust 中即将出现的OpenSSL漏洞

如何修补 Rust 中即将出现的 OpenSSL 漏洞

OpenSSL将在 11 月 1 日披露一个新的严重漏洞并发布补丁版本。 为了保护您的 Rust 程序，您需要做的就是更新系统范围内的 OpenSSL 安装。这是因为opensslcrate可以通过以下两种方式之一获取 OpenSSL： 使用 OpenSSL 的系统范围安装。在这种情况下，更新系统范围的 OpenSSL 可以解决问题。 捆绑自己的 OpenSSL 并静态链接。如果vendored启用该功能，就会发生这种情况。在这种情况下，openssl板条箱使用不受此漏洞影响的 OpenSSL 1.1.x。 应该注意的是，静态链接 C 代码并不是一个好的安全实践。如果捆绑版本受到影响（除非您使用的是cargo auditable.

Segment - 用 Rust 编写的新键值数据库

大家好！这是我长期以来一直在考虑构建的东西，我终于学会了 Rust 并决定尝试一下。这是一个具有一些独特功能的键值数据库（更多详细信息可以在自述文件中找到）。它仍处于非常早期的阶段。我想得到社区的反馈。

Zellij 0.32.0 发布：YAML => KDL、命令窗格、通过 CLI 执行的操作和新的布局系统

我们刚刚发布了一个重要且令人兴奋的 Zellij 版本——生锈的终端工作区和多路复用器。我个人在这个版本上工作了很多，并且可以愉快地证明 Rust 的 KDL 生态系统的质量。如果您正在考虑使用新的配置语言，请尝试一下。 所以事不宜迟 -0.32.0中有什么新功能？

我们所有的配置/布局/主题都从 YAML 转移到了 KDL。这些将自动为您转换。

介绍命令窗格，查看它们：zellij run --floating -- ls -l

新布局系统

通过 CLI 向 Zellij 发送命令