【Rust日报】CISA 和 FBI 要求从2026年1月1日起必须使用安全编程语言

科技   2024-11-04 15:43   加拿大  

Nanocl - 一个开源的分布式系统

Nanocl是一个开源的分布式系统,旨在革新开发者的工作流程。它旨在为本地开发提供一个简单的解决方案,解决在处理复杂的微服务架构时常见的CORS和cookie问题。Nanocl还可以轻松部署到生产环境。通过赋予开发者和DevOps专业人员权力,Nanocl有助于优化工作流程、增强安全性并降低运营成本。

Nanocl采用微服务架构,包括多个组件如nstore、ndaemon、nmetrics、nproxy、ncproxy、ndns和ncdns等。它使用Statefile来定义想要的状态,通过nanocl命令应用或删除状态。文档提供了Nanocl的概述、入门指南、CLI参考和守护进程参考。

https://github.com/next-hat/nanocl

Rust 2024 10月进展

这篇博文提供了对Rust项目当前26个目标的进展情况的更新。

旗舰目标:

  1. 提升异步Rust体验接近同步Rust的水平
  • 正在解决"发送边界"问题并支持异步闭包语法
  • 进展包括为返回类型注释添加支持、就异步闭包语法达成初步共识等
  1. 解决阻碍在稳定版上构建Linux内核的主要障碍
  • 已稳定支持offset_of!宏中的结构字段
  • 正在稳定对静态常量中引用的支持
  • 正在研究改进内联汇编等功能以满足Linux内核需求
  1. Rust 2024版本
  • 编辑版本进展顺利,按计划推进
  • 完成了所有优先语言项目,将带来许多令人兴奋的新特性
  • 三个主要编译器变化已就绪

https://blog.rust-lang.org/2024/10/31/project-goals-oct-update.html

CISA 和 FBI 要求从2026年1月1日起必须使用安全编程语言

美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)发布了一份关于软件开发不良做法的报告,其中警告使用像C和C++这样不安全的编程语言开发关键基础设施软件存在严重风险。报告将不良做法分为三类:产品属性、安全功能以及组织流程和政策。

报告鼓励软件制造商避免这些不良做法,并制定降低内存安全漏洞的路线图。从2026年1月1日起,对于使用不安全语言的现有产品,如果没有公布内存安全路线图,将被视为危险做法。报告还规定到那时必须消除管理员账户的默认密码。

这些最后期限标志着从建议转向期望标准的转变。报告还指出,一些"极其危险"的做法仍然存在于关键基础设施中,如默认密码、SQL注入漏洞、缺乏基本入侵检测等。针对开源软件,报告建议特别关注。总的来说,这是美国政府针对关键软件开发的最严厉警告。

https://thenewstack.io/feds-critical-software-must-drop-c-c-by-2026-or-face-risk/

--

From 日报小组 Mike

社区学习交流平台订阅:

  • Rustcc论坛: 支持rss
  • 微信公众号:Rust语言中文社区


Rust语言中文社区
Rust官方及社区最新信息搜集、文章推送,教程学习,技巧分享,社区交流。信息来源是整个全球Rust社区。
 最新文章