Rost 1.96.0

Die Pressemitteilung wurde veröffentlicht. Rost 1.96.0 — die neueste stabile Version der Programmiersprache Rust. Das Update wurde veröffentlicht. 28 Mai 2026 JahrEs kann mit dem Standardbefehl `rustup update stable` installiert werden. Zu den wichtigsten Änderungen gehören neue Bereichstypen in `core::range`, die Stabilisierung von Mustervergleichsmakros, eine Verbesserung des Build-Verhaltens von WebAssembly sowie die Behebung zweier Sicherheitslücken in Cargo.

Wichtige Änderungen

• Neue Bereichstypen core::range::Range*.
  Neue Bereichstypen wurden in der Standardbibliothek stabilisiert: `core::range::Range`, `RangeFrom`, `RangeInclusive` und die zugehörigen Iteratoren. Anders als die alten Typen aus `core::ops` implementieren die neuen Bereiche nicht direkt `Iterator`, sondern werden über `IntoIterator` in einen Iterator umgewandelt. Dadurch sind diese Bereiche kopierbar, was beispielsweise beim Speichern eines Bereichs als Strukturfeld praktisch ist. Syntax wie `0..1` erzeugt derzeit noch die alten Bereichstypen; die Migration zu den neuen Typen ist jedoch für eine zukünftige Sprachversion geplant.

• Die Funktionen assert_matches! und debug_assert_matches! wurden hinzugefügt.
  Neue Makros ermöglichen die Überprüfung, ob ein Wert einem vorgegebenen Muster entspricht. Dies ist konzeptionell ähnlich wie `assert!(matches!(…))`, jedoch wird im Fehlerfall eine Debug-Darstellung des Wertes ausgegeben, was die Diagnose vereinfacht. Diese Makros wurden nicht in Prelude integriert, um Konflikte mit gängigen Drittanbieter-Crates zu vermeiden. Daher müssen sie explizit aus `core` oder `std` importiert werden.

• Das Verhalten von WebAssembly-Zielen wurde geändert.
  Rust übergibt die Option `--allow-undefined` nicht mehr an den Linker für WebAssembly-Builds. Nicht definierte Symbole werden nun beim Linken als Fehler behandelt, anstatt automatisch in Importe aus dem Modul `env` umgewandelt zu werden. Dadurch sollten Build-Fehler und ungültige Symbolnamen früher erkannt werden. Das alte Verhalten kann bei Bedarf mit `RUSTFLAGS=-Clink-arg=--allow-undefined` oder durch explizite Angabe des importierten WebAssembly-Moduls mit `#[link(wasm_import_module = "env")]` wiederhergestellt werden.

• Cargo wurde mit Sicherheitsupdates versehen.
  Rust 1.96.0 behebt zwei Sicherheitslücken, die Benutzer von Drittanbieter-Registries betreffen. CVE-2026-5223 Im Zusammenhang mit der Behandlung von symbolischen Links in Crate-Archiven: Ein schädliches Paket aus einer Drittanbieter-Registry könnte den Cache eines anderen Pakets aus derselben Registry überschreiben. Ab Rust 1.96.0 lehnt Cargo Crate-Archive mit symbolischen Links ab. CVE-2026-5222 Dieses Problem betrifft die URL-Normalisierung in der Sparse Registry und kann in seltenen Fällen dazu führen, dass ein Cargo-Token an eine bösartige Registry gesendet wird. Laut dem Rust-Team sind Benutzer von crates.io von diesen Problemen nicht betroffen.

• Sprachliche Veränderungen.
  Die Veröffentlichung umfasst: Diverse kleinere Korrekturen und Verbesserungen: Übergabe von expr-Metavariablen von Makros an cfg ermöglicht, Never-Type-Casting in Tupelausdrücken korrigiert, seltene Fälle von falschen Typinferenz-Hinweisen für Funktionsargumente behoben, Unterstützung für s390x-Vektorregister in Inline-Assembler hinzugefügt und ManuallyDrop-Konstanten als Templates wieder zugelassen – dies behebt einen in Rust 1.94.0 eingeführten Fehler.

• Änderungen bei Compilern und Plattformen.
  für LinuxDie Unterstützung für Link-Relaxation wurde für LoongArch-Ziele aktiviert – eine Link-Optimierung, die einige Übergänge und Aufrufe nach der Codebereitstellung vereinfacht. Für riscv64gc-unknown-fuchsia wurde die Basiskonfiguration auf das RVA22-Profil mit Unterstützung für Vektorerweiterungen aktualisiert.

• Standardbibliotheksaktualisierungen.
  Die Unterstützung für die Iteration über Integer-Bereiche ungleich Null wurde hinzugefügt. Die verzögerte Behandlung von Hostadressen in SGX über ToSocketAddr wurde ebenfalls behoben, und die Definition von „lesbarem/schreibbarem“ Speicher wurde in der Dokumentation und den internen Verträgen präzisiert: Der Nullzeiger wurde aus der allgemeinen Definition entfernt, und Ausnahmen werden nun für spezifische Methoden separat spezifiziert.

• Stabilisierte APIs.
  Zu den stabilisierten Schnittstellen gehören assert_matches!, debug_assert_matches!, Implementierungen von From für AssertUnwindSafe LazyCell und LazyLock sowie neue Bereichstypen und Iteratoren aus core::range, einschließlich Range, RangeFrom, RangeToInclusive und deren Iteratoren.

• Cargo: Änderungen an Abhängigkeiten und Dokumentation.
  Eine Abhängigkeit kann nun sowohl ein Git-Repository als auch eine alternative Registry angeben: Die Git-Version wird lokal verwendet, die Registry-Version beim Veröffentlichen, ähnlich wie bei crates.io. Die Unterstützung für `target.'cfg(..)'.rustdocflags` in der Cargo-Konfiguration wurde ebenfalls hinzugefügt.

• Rustdoc verwaltet die Dokumentation nun genauer.
  Hinweise zu veralteten APIs werden nun als reguläre Dokumentation dargestellt, ohne die bisherige Sonderbehandlung mittels `white-space: pre-wrap`. Außerdem prüft `rustdoc` nicht mehr `missing_doc_code_examples` auf Elemente innerhalb von `impl`, und Methoden und zugehörige Funktionen sind nun in der Dokumentations-Sidebar getrennt.

• Mögliche Inkompatibilitäten.
  Die Version enthält mehrere Änderungen, die sich möglicherweise in nicht standardkonformem Code bemerkbar machen: Das Layout einiger #[repr(Int)]-Enumerationen wurde in Extremfällen korrigiert, und einige unnötige Unsize-Casts in Pin wurden deaktiviert. WebAssembly-Builds stürzen nun bei undefinierten Symbolen ab, das versehentlich stabilisierte Attribut #![reexport_test_harness_main] wurde wieder eingeschränkt, die Option -Csoft-float wurde entfernt und die minimale externe LLVM-Version wurde auf 21 erhöht. Für AVR wurde der Typ c_double in f32 geändert, da C-Doubles auf diesen Zielplattformen standardmäßig 32-Bit-Werte haben.

Source: linux.org.ru