Lettre邮件库v0.11.14版本发布：Rustls功能重构与安全增强

Lettre是一个用Rust编写的现代化邮件发送库，提供了简单易用的API来构建和发送电子邮件。作为Rust生态中最受欢迎的邮件处理库之一，Lettre支持SMTP协议、邮件构建、附件处理等核心功能，同时注重安全性和异步性能。

Rustls功能重构

本次v0.11.14版本最重要的变化是对rustls相关功能进行了重大重构。rustls是一个纯Rust实现的TLS库，相比OpenSSL等传统方案更加安全和轻量。Lettre通过rustls提供了安全的邮件传输加密能力。

废弃旧特性

版本中明确废弃了以下三个特性标志：

• rustls-tls
• tokio1-rustls-tls
• async-std1-rustls-tls

这些特性将在未来的0.12版本中完全移除。这一变化是为了提供更灵活和明确的rustls配置方式。

新特性迁移指南

开发者需要迁移到新的特性标志：

• rustls：基础rustls支持
• tokio1-rustls：配合tokio运行时
• async-std1-rustls：配合async-std运行时

值得注意的是，新特性不再自动启用加密后端和证书验证器，开发者需要根据需求显式选择：

1. 加密后端（必须选择其一）：

   • ring：使用ring加密库
   • aws-lc-rs：使用AWS的LC-RS加密库

2. 证书验证（可选）：

   • webpki-roots：使用Mozilla维护的根证书集
   • 或者使用rustls-native-certs从系统获取证书（无需额外配置）

这种设计让开发者能够更精确地控制依赖和功能，减少不必要的代码编译和潜在的安全风险。

其他改进

安全增强

1. 统一加密提供方：确保在整个库中使用相同的rustls加密提供方，避免潜在的加密不一致问题。

2. 时间处理加固：通过Clippy禁止直接使用std::time::SystemTime::now，确保时间处理的一致性和可测试性。

依赖优化

1. 用rustls-pki-types替代rustls-pemfile，简化证书处理流程。

2. 移除了对rustls-pki-types的直接依赖，减少依赖层级。

3. 升级nom解析器到v8版本，提升邮件解析性能和安全性。

代码质量

1. 清理了Cargo.toml的格式，提高可读性。

2. 修复了当禁用tracing时与rustls-native-certs相关的警告。

3. 更新了许可证年份，保持合规。

开发者建议

对于正在使用Lettre的开发者，建议：

1. 尽快检查项目中是否使用了被废弃的rustls特性，按照迁移指南进行调整。

2. 根据实际需求选择合适的加密后端和证书验证方式。如果使用系统证书存储，rustls-native-certs是更轻量的选择；如果需要固定证书集，则启用webpki-roots。

3. 关注时间处理相关的代码，避免直接调用系统时间函数。

4. 考虑升级nom解析器带来的潜在影响，特别是如果项目中也直接使用了nom库。

这次更新虽然包含了一些破坏性变化，但为Lettre未来的安全性和灵活性打下了更好的基础。通过更明确的特性划分和依赖管理，开发者能够构建更精简、更安全的邮件发送应用。