(资料图片仅供参考)
Rust项目在之前的内部纷争中,审核团队因抗议核心团队而集体辞职,核心团队因事务繁多,导致项目开发周期延长,Bug增多,漏洞追踪、项目生态安全等基本运维工作也受到严重影响。为此,Rust项目近期成立了新的领导委员会,着重改善受多次治理风波影响的项目生态安全情况。 新领导委员会发布了首份《安全计划报告》,详细介绍了Rust项目最近的安全重点领域、取得的里程碑和未来即将推出的计划。Rust基金会的安全计划最初于2022年9月创建,由OpenSSF的Alpha-Omega项目与Rust基金会白金成员提供支持,旨在“支持和加强Rust编程语言生态系统内的安全状态”。 根据Rust项目此次发布的报告,项目组目前取得的成就包括:在Rust生态系统的完整安全审计方面取得了重大进展,完成多个威胁模型的创建,使Rust基金会和Rust项目能够更好地了解安全审计过程中可能存在风险,开发了多种流程优化型工具,增强了Rust维护人员的安全工作流程,让他们能够更加深入地了解漏洞成因,同时在减少技术债务的同时,改进了API token。 Rust基金会执行董事兼首席执行官Rebecca Rumbul在《安全计划报告》出台后表示,她很高兴分享来自Rust基金会的第一份安全倡议报告,这份报告详细介绍了Rust项目在2022年12月至2023年7月取得的成就。围绕Rust项目,各团队之间的合作带来了许多新的发展空间,同时也有助于建立一个更安全的Rust编程语言生态系统。
标签: