您当前的位置:首页 > 电脑百科 > 程序开发 > 语言 > Rust

谷歌开源 Rust Crate 审查结果:便于 Rust 开发者验证源码安全

时间:2023-05-25 10:48:56  来源:IT之家  作者:

IT之家 5 月 25 日消息,谷歌的许多开源项目都使用 Rust,这是一种现代系统语言,旨在构建可靠高效的软件。日前谷歌在 Github 上开源了对 Rust Crate 的审查结果,开发者可在自己的项目中导入这些审核结果,以证明所使用的 Rust Crate 的属性。

▲ 图源 谷歌开源博客

Rust 社区中存在可用于供开发者发布自己所开发的 Crate 的名为 Crates.io 的服务,开发者利用 Crates.io 也能下载使用他人所开发的 Crate。但所有第三方代码都带有一定风险因素。对于本地编译器层面而言,对 Crate 的要求可能仅是不包含主动恶意代码、不侵犯隐私、泄露数据或是安装恶意软件即可,但是供客户端侧部署的代码则需要符合更严格的要求,例如确保没有内存安全问题,并需要还要符合系列标准和规范需求、并使用更新的加密技术。

因此通常在新项目开始之际,开发组成员会根据其安全性、正确性、测试等标准对源码进行彻底的审查,当几个不同的项目审查同一个 crate 时可能会导致重复工作,因此为了消除重复的工作及验证安全性,因此谷歌内部项目开始使用新的 Crate 之前一定会经过彻底审核。

而第三方开发者各自审查项目所使用的 Crate 时,可能会浪费资源执行重复的工作,因此谷歌宣布开源审核结果,以避免重复审核工作。谷歌将这些审核结果持续整合到供应链储存库中,并且使用 cargo vet 来快速验证项目所使用的 Crate。

开发者可以将谷歌开源的审核结果,包括代码质量、安全性和测试要求等属性,导入到自己的项目中,并且根据这些 Crate 属性,决定其是否符合项目需求。不同使用案例的需求不同,cargo vet 让用户能够对每一个相依项目独立配置要求。

日前谷歌的 ChromeOS 和 Fuchsia 项目都已经贡献 Crate 审核结果,其他谷歌项目也会逐渐加入,如此便可覆盖更多的 Crate 。目前这项工作仍在初期阶段,包括 cargo vet 执行和共享审核的运作细节,之后可能还会有所变动。

IT之家注:在 Rust 程序语言中,Crate 是 Rust 中的一个编译单位,Crate 可以编译成二进制文件或库,其包含 Rust 代码和其他相关资源,可以被编译成执行文件或是函数库。Rust 使得在 Crate 中封装和共享代码变得容易,就像其他语言的软件包,这些 Crate 是可复用的软件组件,因此具有相当广泛的普适性。



Tags:Rust   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除。
▌相关推荐
IT之家 5 月 25 日消息,谷歌的许多开源项目都使用 Rust,这是一种现代系统语言,旨在构建可靠高效的软件。日前谷歌在 GitHub 上开源了对 Rust Crate 的审查结果,开发者可在自己的...【详细内容】
2023-05-25  Tags: Rust  点击:(0)  评论:(0)  加入收藏
Rust 适用于构建各种程序,包括 Web 应用、命令行工具和网络服务。Rust 拥有许多现代编程语言应具备的特性,如并发性、类型推断等。自 2015 年发布以来,Rust 已经成为开发者中最...【详细内容】
2023-05-24  Tags: Rust  点击:(5)  评论:(0)  加入收藏
前言Rust 由前 Mozilla 开发人员 Graydon Hoare 于 2006 年创建,作为 C++ 语言的替代品,Rust 正在开发人员的世界中慢慢为自己正名。 Rust 现在可用于创建网络软件、嵌入式计...【详细内容】
2023-05-20  Tags: Rust  点击:(4)  评论:(0)  加入收藏
微软正在用 Rust 编程语言重写核心 Windows 库。在以色列特拉维夫举办的 BlueHat IL 2023 上,Windows 操作系统安全总监 David “dwizzle” Weston 宣布 Rust 进入操作系统内...【详细内容】
2023-05-04  Tags: Rust  点击:(15)  评论:(0)  加入收藏
IT之家 4 月 29 日消息,在最近举行的 BlueHat IL 2023 大会上,微软企业和操作系统安全副总裁 David Weston 发表演讲。内容涉及 Windows 安全的演变,内核开发最新进展以及未来...【详细内容】
2023-04-29  Tags: Rust  点击:(18)  评论:(0)  加入收藏
Stackoverflow 发布的《2022 Developer Survey》数据显示,Rust 已经第七年成为最受欢迎的编程语言,87% 的开发人员表示他们希望继续使用它。Rust 最初由 Mozilla 创建,后来被 D...【详细内容】
2023-04-25  Tags: Rust  点击:(10)  评论:(0)  加入收藏
不少程序员都抱怨 Python 代码跑的慢,尤其是当处理的数据集比较大的时候。对此,本文作者指出:只需不到 100 行 Rust 代码就能解决这个问题。原文链接:https://ohadravid.github....【详细内容】
2023-04-24  Tags: Rust  点击:(17)  评论:(0)  加入收藏
多年来,我一直在参与 Rust 和 Rust 社区。我的大部分工作都与创建用于在 Rust 中构建 GUI 工具包的基础设施有关。然而,我发现我对这种语言越来越失望,我现在太渴望 C++ 的稳定...【详细内容】
2023-04-07  Tags: Rust  点击:(5)  评论:(0)  加入收藏
在编程时,我们经常要作条件判断,并根据条件的结果选择执行不同的语句块。在许多编程语言中,最常见的写法是三元运算符,但是,Python 并不支持三元运算符,无独有偶,两个最热门的新兴...【详细内容】
2023-04-03  Tags: Rust  点击:(48)  评论:(0)  加入收藏
【CSDN 编者按】从日常生活中发现电梯软件的系统崩溃,到将一个业余项目发展成为最受开发者喜爱的编程语言,这是全球开发者Graydon Hoare与Rust的一段奇妙故事。作者 | Clive T...【详细内容】
2023-02-21  Tags: Rust  点击:(5)  评论:(0)  加入收藏
▌简易百科推荐
IT之家 5 月 25 日消息,谷歌的许多开源项目都使用 Rust,这是一种现代系统语言,旨在构建可靠高效的软件。日前谷歌在 GitHub 上开源了对 Rust Crate 的审查结果,开发者可在自己的...【详细内容】
2023-05-25    IT之家  Tags:Rust   点击:(0)  评论:(0)  加入收藏
Rust 适用于构建各种程序,包括 Web 应用、命令行工具和网络服务。Rust 拥有许多现代编程语言应具备的特性,如并发性、类型推断等。自 2015 年发布以来,Rust 已经成为开发者中最...【详细内容】
2023-05-24    Linux迷  Tags:Rust   点击:(5)  评论:(0)  加入收藏
前言Rust 由前 Mozilla 开发人员 Graydon Hoare 于 2006 年创建,作为 C++ 语言的替代品,Rust 正在开发人员的世界中慢慢为自己正名。 Rust 现在可用于创建网络软件、嵌入式计...【详细内容】
2023-05-20  高级前端进阶  今日头条  Tags:Rust   点击:(4)  评论:(0)  加入收藏
整理 | 屠敏出品 | CSDN(ID:CSDNnews)Rust 这两年在大厂的追捧下, 凭借着出色的内存效率、速度与安全性,开始爆火。现如今,这把“火”直接烧到了诞生了 40 余载的 Windows 身上!不...【详细内容】
2023-05-16    CSDN  Tags:Rust   点击:(11)  评论:(0)  加入收藏
导语:这篇博文将探讨Rust编程语言的阴暗面以及为什么网络犯罪分子日益将其用于恶意目的。 近些年来,Rust编程语言因诸多优点而越来越受欢迎,包括高级控制、内存安全性和灵活性...【详细内容】
2023-05-15  区块软件开发  今日头条  Tags:Rust   点击:(12)  评论:(0)  加入收藏
作者 | Josh Mo译者 | 核子可乐策划 | 李冬梅如果大家已经拥有一定的 Rust Web 开发经验,应该听说过在前端 Web 开发上用 Rust(通过 WASM)还是用 Java 这个充满争议性的话题。...【详细内容】
2023-05-09    InfoQ  Tags:Rust   点击:(24)  评论:(0)  加入收藏
在互联网时代,信息获取已经成为人们日常生活中不可或缺的一部分。而在信息获取的过程中,爬虫技术则是一种非常重要的工具。而rust语言作为一门高性能的系统编程语言,其在爬虫领...【详细内容】
2023-05-06  王中澳    Tags:rust   点击:(23)  评论:(0)  加入收藏
互联网安全研究小组 (ISRG) 的 Prossimo 项目正在 用 Rust 重写 sudo 和 su,目标是 提升它们在内存方面的安全性,确保它们不再遭受内存安全漏洞的困扰,并进一步增强 Linux 和开...【详细内容】
2023-05-06  OSC开源社区    Tags:Rust   点击:(9)  评论:(0)  加入收藏
微软正在用 Rust 编程语言重写核心 Windows 库。在以色列特拉维夫举办的 BlueHat IL 2023 上,Windows 操作系统安全总监 David “dwizzle” Weston 宣布 Rust 进入操作系统内...【详细内容】
2023-05-04    51CTO  Tags:Rust   点击:(15)  评论:(0)  加入收藏
作者 | Clive Thompsonarchive译者 | Sambodhi策划 | 褚杏娟2006 年,29 岁的 Hoare 在开源浏览器公司 Mozilla 当程序员。当他回到位于温哥华的公寓时发现电梯出了故障,里面的...【详细内容】
2023-05-01    InfoQ  Tags:Rust   点击:(16)  评论:(0)  加入收藏
站内最新
站内热门
站内头条