Rust обновился до версии 1.58.1 — исправили уязвимость в библиотеке std

Релиз 1.58.1 фиксит неправильный порядок выполнения функции std: fs: remove_dir_all. Эта уязвимость позволяет хакерам обманывать программу, чтобы затем удалять файлы или директории. Ошибка получила название CVE-2022-21658. Подробнее о ней можно прочитать в блоге Rust.

Кроме того, обновление затрагивает некоторые регрессии в диагностике и новых инструментах, которые добавили в Rust 1.58.0:

• переместили линтер non_send_fields_in_sent_ty в группу экспериментальных — nursery, — так как он выдавал слишком много false-результатов;
• обновили линтер useless_format — теперь он обрабатывает захваченные переменные в форматированных строках, которые добавили в Rust 1.58.0;
• пофиксили регрессию в Rustfmt;

• исправили некорректный вывод сообщений об ошибках через rustc для некоторых случаев.

Разработчики рекомендуют всем программистам скачать обновление 1.58.1, чтобы исключить опасную уязвимость.

Подробнее прочитать список всех изменений можно на официальном сайте Rust.