Rust 1.25.0 以前のツールチェインでrename dependencyを用いたパッケージをビルドすると serde1 = { package="serde", features = ["derive"] } が serde1 = { features = ["derive"] } と解釈され、(悪意のある)別名のパッケージを誤って使用する危険があるとのこと
-
Show this thread
Rust1.19から1.25を使用している場合は下記のパッチを適用するか、ツールチェイン自体を最新のものにアップデートすることを推奨。1.26から1.30の場合はpackageキー自体をunstableだとしてエラーを吐くので影響はなし。https://gist.github.com/pietroalbini/0d293b24a44babbeb6187e06eebd4992 …
0 replies
2 retweets
0 likes
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.