8 月 1 日消息,Rust 项目此前内部纷争动荡较为剧烈,审核团队为了抗议核心团队而集体辞职,而核心团队自身因为事务繁多,导致忙不过来,反映到项目本身就是软件开发周期延长,Bug 增多,包括漏洞追踪、项目生态安全等基本运维工作,也受到相当严重的影响。
Rust 项目日前成立了新领导委员会,当下正着重于改善此前受多次治理风波所影响的“项目生态安全情况”,他们日前发布了首份《安全计划报告》,详细介绍了 Rust 项目最近的涉及的安全重点领域、取得的里程碑和未来即将推出的计划。
据悉,Rust 基金会的安全计划最初于 2022 年 9 月创建,当下该安全计划由 OpenSSF 的 Alpha-Omega 项目与 Rust 基金会白金成员提供支持,旨在“支持和加强 Rust 编程语言生态系统内的安全状态”。
从 Rust 项目此次发布的报告中,归纳总结 Rust 项目组目前取得的成就如下:
在 Rust 生态系统的完整安全审计方面取得了重大进展
完成多个威胁模型的创建,使 Rust 基金会和 Rust 项目能够更好地了解安全审计过程中可能存在风险
开发了多种流程优化型工具,在增强 Rust 维护人员的安全工作流程的同时,让他们能够更加深入地了解漏洞成因。
在减少 crates.io 技术债务的同时,改进了 API token
Rust 基金会执行董事兼首席执行官 Rebecca Rumbul 在该《安全计划报告》出台后表示:
我很高兴分享来自 Rust 基金会的第一份安全倡议报告,这份报告详细介绍了 Rust 项目在 2022 年 12 年至 2023 年 7 月取得的成就。围绕 Rust 项目,各团队之间的合作带来了许多新的发展空间,同时也有助于建立一个更安全的 Rust 编程语言生态系统。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。