Google zverejnil výsledky auditu 389 balíkov prepraviek používaných v projektoch ChromiumOS a Fuchsia, ktoré umožňujú vývoj v jazyku Rust. Na použitie vo vašich projektoch je poskytnutý súbor na kontrolu závislostí pomocou príkazu cargo vet, či sú v súlade s požiadavkami na bezpečnosť, správnosť a testovanie.
Použitie „cargo vet“ vám umožňuje zabezpečiť, aby projekt používal iba overené závislosti, ktoré spĺňajú preddefinované podmienky. Súbor na pripojenie k správcovi nákladných balíkov odráža overené verzie balíkov a označenia priradené počas procesu auditu, ako napríklad potvrdenie bezpečného použitia, absencia/prítomnosť podpory šifrovania, prítomnosť nebezpečných blokov v kóde a rôzne úrovne riziko pri použití existujúcich nebezpečných blokov.
Zdroj: opennet.ru
