Rust基金会近日发布了第二份年度技术报告,总结了Rust生态在软件供应链安全、标准库验证及多语言兼容性等方面的重大进展。报告重点指出,针对crates.io的“Trusted Publishing”功能正式上线,通过GitHub Actions的加密签名令牌提升了开源包发布流程的安全与便利。
此外,基于The Update Framework(TUF)的签名基础设施取得突破,主要代码仓库已全面采用基础设施即代码(IaC)管理,大幅优化安全维护和成本。基金会还与ISO C++标准委员会展开深度合作,确立了C++/Rust互操作战略规划,旨在帮助汽车、航空航天及医疗等行业安全引入Rust。
本周还宣布,AWS与Rust基金会众包验证工作取得成效,一个名为ESBMC的模型检验工具被集成至Rust标准库验证流程,推动自动化C到Rust代码移植的形式化验证,并获得OpenSSF Alpha-Omega Project及AWS、GitHub等企业的持续支持。