Ubuntu 25.10因日期错误导致自动更新功能出现问题，该问题源于Rust开发的uutils工具中的一个bug。

Ubuntu 25.10自动更新受日期命令漏洞影响

2025年10月23日，Ubuntu项目组发布公告称，其25.10版本中基于Rust的uutils日期命令存在漏洞，导致系统无法自动检查软件更新。该问题影响范围包括云部署、容器镜像、桌面版和服务器版安装。

技术细节： 1. 漏洞存在于rust-coreutils软件包0.2.2-0ubuntu2及更早版本 2. 已在0.2.2-0ubuntu2.1及后续版本修复 3. 仅影响自动更新功能，手动使用apt等工具不受影响

背景信息： Ubuntu在25.10版本中启动了"氧化"计划，尝试用Rust重写的uutils和sudo-rs替代原有工具，为明年4月的长期支持版做准备。此次事件是该计划实施后遇到的短期问题。

社区反应： - 开发者认为用Rust重写经过数十年验证的C工具短期内出现问题是可预见的 - 有人建议应尽快替换cp/mv/rm等核心命令以暴露潜在问题 - 关于MIT许可证与GPL许可证的争议也被提及

当前状态： Ubuntu已发布修复补丁，并提供了详细的解决方案说明。项目组表示将继续推进Rust工具链的整合工作，但会加强质量管控。

（注：原文中大量导航栏信息、用户评论互动内容及图片引用等非核心信息已酌情删减，保留技术细节和关键讨论。）

评论总结：

1. 关于Rust开发文化的争议

• 批评观点：认为Rust文化过于追求前沿技术而忽视稳定性 "Rust dev culture is 99% bleeding edge. It is not a culture of stability." (评论1) "The language could be used in stable ways, but right now, it's not." (评论1)

2. 关于uutils/coreutils具体bug的讨论

• 详细分析了bug的具体表现和修复过程 "date -r is supposed to print the modtime of a given file...the Rust version just...silently ignored that expected behavior" (评论4) "this seems really sloppy and not at all what I'd expect from a project aiming to replace coreutils" (评论4)

3. 关于重写coreutils的争议

• 质疑重写的必要性 "Can we just go back to the real version?" (评论5) "Rewrite in rust so it will have no bugs. You promised!" (评论6)

• 认为重写主要是出于许可考虑而非安全性 "The rewrite has NOTHING to do with security and is all about licensing" (评论7)

4. 关于长期价值的讨论

• 质疑重写经过实战检验的C工具的实际价值 "How 'long term' are we talking about that rewriting battle-tested, mission-critical C utils actually makes sense?" (评论8)
• 指出性能比较存在误导 "used spurious benchmarks to falsely claim uutils's sort was faster...in fact was much slower" (评论8)

5. 技术细节询问

• 有评论者要求查看具体补丁内容 "Anyone have a link to the patch in uutils?" (评论2) "Was there something wrong with the old coreutils that needed improvement?" (评论3)