8月3日に、Rustはバージョン1.71.1をリリースしました。
Rustは、システムプログラミングからWebアプリケーションまで幅広い用途に使用されており、メモリ安全性と並行性を重視した設計が特徴である。
このリリースでは、バグ修正とセキュリティの脆弱性の修正が含まれている。
Rust 1.71.1のアップデートは、ユーザーにとって重要な修正が行われているため、早急にツールチェーンを更新することが推奨されている。
アップデート方法
既にrustupを使用してRustをインストールしている場合は、以下のコマンドを実行するだけで1.71.1にアップデートできる。
rustup update stable
もしまだRustをインストールしていない場合は、Rust公式ウェブサイトの適切なページからrustupを入手できる。
セキュリティの修正
Rust 1.71.1は、Cargoが依存関係を抽出する際にumaskを尊重しない問題を修正している。このセキュリティ脆弱性は、ローカル攻撃者が別のローカルユーザーに属する抽出されたソースコードのキャッシュを編集し、他のユーザーとしてコードを実行する可能性があったものだ。
この脆弱性は「CVE-2023-38497」として追跡されており、公式ブログのアドバイザリで詳細を確認することができる。Rustチームは、全てのユーザーにできるだけ早くツールチェーンを更新することを推奨している。
その他の修正
Rust 1.71.1は、Rust 1.71.0で導入されたいくつかのリグレッションも修正している。これには、Rustupを使用しているユーザーのbash補完が壊れる問題や、borrow()
を呼び出す際にsuspicious_double_ref_op
が発生する問題などが含まれていた。
詳細なリグレッション修正やその他の小さな修正については、リリースノートをご参照いただきたい。