Tags

Tags give the ability to mark specific points in history as being important

  • v0.10.0

    1c82cd6d · バージョン更新 · 
    破壊的変更
- 64-bitターゲットのみを既定で許可し、allow-32bit featureでのみ回避可能に変更
- 公開APIを再編成
- パスワード生成APIがRNG注入型になり、generate_password_flowがFlowReportを返す形式へ変更
- TimingSafeOpsの安全系APIがResult返却になり、CryptoRng+RngCoreを要求
- SecureString::as_strがOption<&str>に変更
- zxcvbn制限を文字数とUTF-8バイト長の二重制約に分離

セキュリティ/乱数
- 乱数生成をOSエントロピー直読み方式に変更
  - HKDF/ChaCha20拡張を撤廃
- タイミング安全のインデックス生成をハイブリッド方式へ移行
- SecureMemoryの保護状態をレポート可能にし、stderrへの副作用出力を削除

CLI/挙動
- strict未達の終了コードは3。非quiet時はローカライズ、quiet時は英語固定
- timeout_msの上限を3,600,000msに制限
- debugビルドでRUPASS_TEST_MIN_SCOREによるmin_score上書きを追加

その他
- deny.toml追加、テスト強化、READMEにセキュリティ方針/64-bit制限/長さ制約を追記
- clap/tokioとfeatureを整理し、hkdf/sha2依存を削除
    Unverified

  • v0.9.5

    bf485d3e · chore: バージョン0.9.5への更新とCI設定の変更 ·
    Release: v0.9.5 
    Release 0.9.5, since 0.9.4

[CLI/ユーザー機能]
- 非対話モード --no-prompt を追加。スクリプト実行でもプロンプト待ちなし。
- 文字種指定を拡充: 全種一括 --all/-a、記号セット直指定 --symbols-set。
- 否定フラグに短縮形を追加 (--no-numbers/-N など)。
- 言語指定が ISO639-1 コードに対応し、ヘルプ/README/翻訳を更新。
- 旧 --max-attempts を廃止し、時間予算ベースに移行。
- 強度重視の生成を導入: --min-score(既定4)、--strict、--show-strength、--quiet、時間予算 --budget-ms/--timeout-ms(既定150ms)。

[挙動変更・互換性]
- 生成ロジックが「試行回数」→「時間予算」方式に変更(出力パターン・終了条件が変化)。
- 入力のトリム仕様を改訂し、改行のみ除去して空白を保持。スペースだけの入力も有効に。
- zxcvbn 制約に合わせパスワード長の上限チェックを追加(超過時は InvalidLength)。

[セキュリティ/内部改善]
- 乱数をオンデマンドで消費するストリーム化 (GlobalRngStream/ByteStream) で大容量バッファを廃止し、キャッシュを自動ゼロ化。
- SecureMemory を Vec<u8> ベースに再実装し unsafe 依存を削減、ロック失敗のエラー情報を詳細化。
- 生成途中で破棄する候補パスワードを明示的に zeroize。
- OS エントロピー不足時にパニックしないよう getrandom::fill() へ切替、再シードとエラー伝播を改善。

[テスト/国際化]
- CLI/強度/i18n/secure_memory など各種テストを拡充し新オプション・挙動に追随。
- 英/日/独 README と翻訳リソースを更新。

[依存関係/CI]
- clap, rust-embed, libc を更新。
- GitLab CI: テストジョブを常時実行、デプロイは main かつタグ付きに限定。