https://m.opennet.dev/openforum/vsluhforumID3/139902.html Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65278<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#243 Sat, 25 Apr 2026 14:11:02 GMT &gt;&gt; В lts они просто сбоку.<br>&gt; Нет <br>&gt; $ lsb_release -a <br>&gt; No LSB modules are available.<br>&gt; Distributor ID: Ubuntu <br>&gt; Description: Ubuntu 26.04 LTS <br>&gt; Release: 26.04 <br>&gt; Codename: resolute <br>&gt; $ ls -l /bin/ls <br>&gt; lrwxrwxrwx 1 root root 29 Mar 31 02:50 /bin/ls -&gt; ../lib/cargo/bin/coreutils/ls <br><br>Теперь понятно, что они с голой опой бегают, разные аудиты заказывают.<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#242 Sat, 25 Apr 2026 14:10:00 GMT &gt;&gt; В lts они просто сбоку.<br>&gt; Нет <br>&gt; $ lsb_release -a <br>&gt; No LSB modules are available.<br>&gt; Distributor ID: Ubuntu <br>&gt; Description: Ubuntu 26.04 LTS <br>&gt; Release: 26.04 <br>&gt; Codename: resolute <br>&gt; $ ls -l /bin/ls <br>&gt; lrwxrwxrwx 1 root root 29 Mar 31 02:50 /bin/ls -&gt; ../lib/cargo/bin/coreutils/ls <br><br>Да, ну его. Обновляться не буду. Перехожу на другой дистр.<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#241 Sat, 25 Apr 2026 12:09:35 GMT Компилировать целый день исходники на Расте? Нет уж увольте! Я останусь с сишкой.<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#240 Sat, 25 Apr 2026 10:49:37 GMT Как обычно лучшие комментарии...<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#239 Sat, 25 Apr 2026 10:48:47 GMT Через 5 лет на Rust будут активно писать, да. А вот компилировать будут с помощью gccrs.<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#238 Sat, 25 Apr 2026 10:22:15 GMT В отличие от вынашивания _одного_ ребенка разработка ядра очень даже распараллеливается, там не один ребенок, там куча "детей" "созревает" одновременно, чтобы после "рождения" собрать их в одну "армию".<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#237 Sat, 25 Apr 2026 09:45:14 GMT &gt;даже такую элементарщину как парсинг аргументов командной строки (куча подряд идущих strcmp в if-else,<br><br>В GNU-программах парсинг идёт через getopt, getopt_long, getopt_long_only, причём через GNU-варианты этих функций. А getopt и так-то работает непонятным способом, а тут ещё GNU-вариант по-своему, причём возможно переключение поведения с POSIX на GNU и обратно при помощи опций в getopt, а также при помощи переменных окружения (например POSIXLY_CORRECT).<br>Логика опций и связь опций неочевидна из текста программы.<br>Поэтому сторонние люди не смогут по-нормальному переписать GNU-программы на другой язык.<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#236 Sat, 25 Apr 2026 09:32:01 GMT Дело в том, что именно это за CVE. Тут нет переполнения буфера, разыменования нулевого указателя или ещё чего-то в том же духе. Так что софт реально очень крутого качества.<br> https://m.opennet.dev/openforum/vsluhforumID3/139902.html#233 Sat, 25 Apr 2026 08:42:26 GMT особенно GNU. Не дают безнаказанно моноплизировать мир.<br>