Fix RUSTSEC-2024-0421 / Update libp2p

説明

コントリビューターガイド

技術スタック

rust

領域

securitybackend

Issue 種別

security

難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。

3

推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。

1-3 hours

活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。

blocked

明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。

clear

前提条件

Rust basicsCargo dependency managementUnderstanding of security advisories

初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。

20

調査方針

The issue depends on a new libp2p release to fix RUSTSEC 2024-0421. Monitor the libp2p repository for the fixing release. Once available, update the libp2p dependency in fuel core's Cargo.toml and Cargo.lock, run cargo test to verify no regressions, and confirm the advisory is resolved. Check if hickory proto also needs to be updated. Ensure the dependency version satisfies the security fix without breaking changes.