Rust開発チームは2026年3月26日、安定版チャネルのポイントリリースである Rust 1.94.1 を公開しました。
Rustは、高い実行速度とメモリ安全性を両立し、信頼性の高いソフトウェア開発を可能にする言語です。
今回のリリースは、直前のマイナーアップデートであるバージョン1.94.0で混入した不具合の修正と、重要なセキュリティ脆弱性への対策 を主目的としています。
開発環境の安定性を確保するために、すべてのユーザーに更新を推奨します。
1.94.0で導入された回帰不具合の修正
Rust 1.94.1では、1.94.0のリリース以降に報告された3つの主要な回帰不具合 (デグレード) が解消されました。
プラットフォーム固有の修正
まず、wasm32-wasip1-threads ターゲットにおいて std::thread::spawn が正常に動作しない問題が修正されました。
また、Windows環境におけるファイル操作の拡張トレイト std::os::windows::fs::OpenOptionsExt から、新しく追加された一部のメソッドが削除されています。
これらのメソッドは本来「不安定 (unstable)」扱いでしたが、トレイトの設計上、デフォルト実装なしで追加すると既存のコードを壊す可能性があったため、今回の措置が取られました。
ツールチェーンの改善
静的解析ツールのClippyでは、match_same_arms の処理中にコンパイラが異常終了する問題 (ICE) が修正されました。
さらに、パッケージマネージャのCargoでは、依存関係にある curl-sys をバージョン 0.4.83 に戻しました。
これにより、FreeBSDなどの特定のOS環境で発生していた証明書検証エラーが解消されています。
セキュリティ脆弱性の修正
今回のアップデートには、ユーザーの安全を守るための 重要なセキュリティ修正 が含まれています。
Cargoでアーカイブ処理に使用される tar クレートが 0.4.45 へと更新されました。
この変更により、CVE-2026-33055およびCVE-2026-33056 として登録された脆弱性が修正されています。
なお、Rust公式のパッケージレジストリである crates.io の利用者自体には直接の影響はない と発表されていますが、ローカル環境での安全性を高めるためにアップデートが不可欠です。
今回の主な修正内容は以下の通りです。
| 修正カテゴリ | 対応内容の詳細 |
|---|---|
| WebAssembly | wasm32-wasip1-threads環境でのスレッド生成の不具合修正 |
| Windows FS | OpenOptionsExtトレイトの互換性を維持するためのメソッド削除 |
| 静的解析 | Clippyのmatch式判定における内部エラー (ICE) の解消 |
| セキュリティ | Cargoにおけるtarクレート更新による脆弱性対応 |
最新バージョンへのアップデート
すでに rustup を導入している環境では、ターミナルから以下のコマンドを実行することで、簡単に最新の Rust 1.94.1 を入手できます。
# 安定版ツールチェーンを最新の状態に更新
rustup update stable更新完了後、正しく適用されたかを確認するには以下のコマンドを使用してください。
# インストールされているバージョンを表示
rustc --version正常に更新されていれば、以下のような出力が得られます。
rustc 1.94.1 (000000000 2026-03-26)まとめ
Rust 1.94.1は、日常的な開発に影響を及ぼす不具合と、潜在的なセキュリティリスクを解消するための重要なポイントリリースです。
特にWASM環境でのスレッド利用やWindowsでのファイル操作、特定のOSでのCargo利用において問題を感じていたユーザーにとって、待ち望まれた修正となります。
システムの安全性と開発の安定性を維持するために、早急にアップデートを実施すること をお勧めします。