这篇博文探讨了如何在现有固件代码库中逐步引入Rust,以提高安全性。文章重点介绍了优先替换新代码和安全关键代码,并详细讲解了使用Rust替换C代码的步骤,包括创建Rust shim、处理与C/C++代码的交互、连接固件的裸机环境、构建优化等方面。文章还提供了一些实用的技巧和注意事项,例如如何选择合适的Rust库、如何将std库移植到no_std环境、如何处理内存分配和恐慌等。
由于 Entrust 公司在过去几年中多次违反安全和合规要求,谷歌 Chrome 浏览器将从 2024 年 11 月 1 日起,不再信任由 Entrust 颁发的 TLS 服务器身份验证证书。受影响的网站运营商需要在 2024 年 10 月 31 日之前更换新的证书颁发机构,以避免网站访问中断。