つみかさね
R

Rust v1.96.1

リリース日: 2026-07-07データソース: GitHub Releases, npm, endoflife.date
影響度スコア
35/ 100影響度: 中
Breaking Changes0/40
新機能0/25
バグ修正10/20
セキュリティ13/15
依存関係12/15

対応ガイド

medium|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1rustup update stable を実行してアップデート
  2. 2rustc --version でバージョン確認(1.96.1 になっていることを確認)
  3. 3既存プロジェクトでビルドとテストを確認

影響対象

Rust 開発者SSH 経由で依存関係を取得するプロジェクトリリースビルドを行う環境

補足

  • -Breaking Changes なし。通常の rustup update で安全にアップデートできます
  • -CVE の詳細は RUSTSEC アドバイザリを参照してください
RustセキュリティCVElibssh2CargoMIR

30秒で判断

  • 対応すべき人: Rust(Cargo)を使用しているすべての開発者。特に SSH 経由でリポジトリアクセスを行うプロジェクト
  • 対応不要な人: Rust を使用していないプロジェクト
  • 確認コマンド: rustc --version(現在のバージョン確認)/ rustup show(インストール済みツールチェーン確認)

この変更が意味すること

Rust 1.96.1 は、libssh2 に含まれる 3 件の CVE(CVE-2025-15661、CVE-2026-55199、CVE-2026-55200)を Cargo 経由でパッチ適用する重要なセキュリティリリースです。libssh2 は SSH プロトコルを実装する C ライブラリで、Cargo の SSH 機能を支えています。

また、rustc コンパイラの MIR(Mid-level Intermediate Representation)最適化フェーズに存在したミスコンパイルバグも修正されています。このバグは特定の最適化条件下で誤ったバイナリを生成する可能性があり、リリースビルドに影響する問題でした。

rustup update stable を実行するだけで即座に適用できます。Breaking Changes はなく、安全にアップデートできます。

主な変更点

libssh2 への CVE パッチ適用(セキュリティ)

Cargo に組み込まれた libssh2 に対して 3 件の CVE パッチが適用されました。(Cargo PR #17140

  • CVE-2025-15661: libssh2 の脆弱性
  • CVE-2026-55199: libssh2 の脆弱性
  • CVE-2026-55200: libssh2 の脆弱性

SSH 経由の git リポジトリアクセス(ssh:// または git@github.com:... 形式)を使用する Cargo の依存関係解決に影響する可能性があります。

Cargo のタイムアウト / リトライ挙動修正

ネットワーク操作時のタイムアウトとリトライ動作が修正されました。(Cargo PR #17131

不安定なネットワーク環境や低速な CI 環境で cargo fetch / cargo build が予期せず失敗するケースが改善される可能性があります。

rustc MIR 最適化のミスコンパイル修正

rustc コンパイラの MIR 最適化フェーズにおけるミスコンパイルが修正されました。(PR #158214

特定の最適化条件下で誤ったコードが生成される可能性があった問題です。--release ビルドを行うプロダクションプロジェクトでは、このリリースへのアップデートを推奨します。

EOL / サポート状況

Rust は 6 週間ごとにリリースされる rolling release モデルを採用しています。新バージョンがリリースされると、前のバージョンはセキュリティサポート対象から外れます。

バージョンステータスリリース日
1.96 (1.96.1)✅ 現行2026-05-28(1.96.1: 2026-07-05)
1.95旧バージョン2026-04-16(EOL: 2026-05-28)
1.94❌ EOL2026-03-06(EOL: 2026-04-16)
1.93❌ EOL2026-01-22(EOL: 2026-03-06)

rustup update stable を実行することで、常に最新の stable バージョンに追従できます。

開発者への影響

  1. すべての Rust 開発者: MIR ミスコンパイル修正の恩恵を受けられます。--release ビルドを行うプロジェクトでは特に推奨です
  2. SSH 経由で依存関係を取得するプロジェクト: libssh2 の CVE パッチが適用されるため、セキュリティリスクが低減されます
  3. CI/CD 環境: Cargo のタイムアウト / リトライ修正により、ネットワーク不安定時のビルド安定性が向上する可能性があります
  4. 一般的な Rust 開発者: Breaking Changes はなく、rustup update stable で安全にアップデートできます

アップデート方法

# rustup を使用している場合(推奨)
rustup update stable

# バージョン確認
rustc --version
# rustc 1.96.1 (XXXXXXX 2026-07-05)

# Cargo.toml の edition に影響はありません
# 既存プロジェクトはそのままアップデート可能です

データソース: GitHub Releases API, endoflife.date
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

アップデート判断

早めのアップデートを推奨

アップデートすべき場合

  • すべての Rust 開発者(MIR ミスコンパイル修正)
  • SSH 経由で Cargo 依存関係を取得しているプロジェクト(CVE パッチ)
  • リリースビルドを行うプロダクション環境

様子見でよい場合

  • Rust を使用していないプロジェクト
  • CI 環境でツールチェインをピン留めしていて影響を確認したい場合

EOL / サポート状況

Rust 1.96Active
Rust 1.95End of LifeEOL: 2026-05-28
Rust 1.94End of LifeEOL: 2026-04-16
Rust 1.93End of LifeEOL: 2026-03-06
Xでシェアはてブ
データソース: GitHub Releases API, npm Registry, endoflife.date (MIT License), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文リリースノートをご確認ください。