実際の問題が何だったのか言ってくれるといいんだけど。最後のコミット[0]は、GNUのセマンティクスに合わせるためのdateパースの修正で、かなり良さそうな候補だね。編集: いや、違うかも。evil-oliveのコメント[1]を見て、もっと可能性のある候補を確認してみて。 0: https://github.com/uutils/coreutils/commit/0047c7e66ffb57971... 1: https://news.ycombinator.com/item?id=45687743

これがUbuntuのバグレポートみたいだね: https://bugs.launchpad.net/ubuntu/+source/rust-coreutils/+bu...

このコメント[0]が説明してるよ。コアのバグは、date -rのサポートがUbuntuが統合したときに実装されてなかったことみたい。 [1, 2] それに、コマンドは以前は-rを静かに受け入れてたけど、何もしてなかったみたいだし！ 0: https://lwn.net/Articles/1043123/ 1: https://github.com/uutils/coreutils/issues/8621 2: https://github.com/uutils/coreutils/pull/8630

あれは…「安全」じゃなかった。

おそらく、こんな感じのやつかな。https://www.cvedetails.com/cve/CVE-2015-4042/

Rustが足りないな。GNU coreutilsみたいな複雑で基盤的、かつ実績のあるものをゼロから書き直すなんて考えると怖いよ。成熟したCからRustへの自動翻訳ツールがあれば試してみるかもしれないけど、互換性の問題や再発するバグが何年も続くと思う。あと、「注意欠陥のティーンエイジャーたち」の開発モデルも参考にしてみて。

まだRustで書き直されてないから、完成してないってことだね。/s

ライセンスのことが関係してるんじゃないかって疑ってる。去年このコメントした人[0]みたいに。 [0]: https://news.ycombinator.com/item?id=38853429

もし君がOpenBSDのメンテナーなら、特定の言語でcoreutilsを実装するのは、その言語が実用的なシステム言語と見なされるために必要な要件だよ。https://marc.info/?l=openbsd-misc&m=151233345723889&w=2

いや、いつものことだよ… 人たちが「ただそうしたいから」Rustで書き直そうとしてるのがウザい。

たぶん、楽しいプロジェクトだからだと思うし、Rustの方がCよりずっと扱いやすいからね。古いものよりも、こっちの方が現代的な便利さやUXの改善が見られる可能性が高いよ。

これが必要な背景を教えてくれるはずだよ。

Rustでは書かれてなかったけど、なんで借用チェッカーが日付のバグを見抜けなかったんだろうね…

バッファオーバーフローはなかったけどね！

coreutilsのアップストリームテストを通過するはずなんだよね。もし通過してるなら、アップストリームテストはまだ手を入れる必要があるってことだね。

debian-stableが歓迎してるよ！

戦闘実績のある、ミッションクリティカルなCのユーティリティを書き直すことが本当に意味がある「長期」って、どれくらいのことを指してるんだろう？ コアユーティリティのために同じくらいの努力をして、証明や形式的検証システムを構築する方が、セキュリティ的には良い結果が得られたんじゃないかって考えちゃうな。

そのミッションクリティカルなツールも、書き直しの書き直しだからね。自分も熱心な信者にならないように。

ロケールに無頓着だったから気づいたんだけど、実際にはもっと遅かったんだよね。それにしても、あれは大騒ぎだったな。ロケール処理が追加されて、パフォーマンスもさらに良くなったし。: https://www.phoronix.com/news/Rust-Coreutils-0.2

明らかな理由もなくコアユーティリティが書き換えられて、その書き換えがめちゃくちゃに壊れてるのに大丈夫なの？安定版のディストリビューションがちゃんとアップデートできないって、どういうことよ？まあ、いいけどさ。

これには賛成だわ。これがマイクロソフトで問題を見つける方法なんだよね。/s