curl项目中关于rustls后端CA证书支持的文档更新

在curl项目中，安全传输层（TLS）的实现支持多种后端引擎，其中rustls作为一种现代化的TLS实现方案，因其内存安全性和简洁性而受到广泛关注。近期，curl项目对rustls后端的支持进行了重要更新，特别是在CA证书处理机制方面。

传统上，curl在使用TLS后端时需要显式指定CA证书路径或文件。为简化这一过程，curl提供了--ca-native命令行选项和CURLSSLOPT_NATIVE_CA API选项，允许自动使用操作系统内置的CA证书存储。这一功能最初是为OpenSSL等传统后端设计的，但最新变更已将其扩展至rustls后端。

rustls作为纯Rust实现的TLS库，其证书验证机制与其他后端有所不同。它通过webpki库进行证书验证，而webpki本身支持从操作系统原生证书存储中加载根证书。这一特性使得rustls后端能够无缝集成到curl的CA证书自动发现机制中。

文档更新反映了这一技术演进。现在，当开发者使用rustls作为curl的TLS后端时，可以像使用其他后端一样，通过简单的标志启用操作系统原生CA证书支持。这不仅简化了配置流程，还确保了跨不同TLS后端的一致性体验。

对于开发者而言，这一改进意味着：

1. 更简单的部署配置，无需手动管理CA证书包
2. 更好的跨平台兼容性，自动适应不同操作系统的证书存储机制
3. 保持rustls特有的安全优势，如内存安全保证

这项变更体现了curl项目对现代化安全实践的持续跟进，也展示了开源社区如何通过协作不断改进基础设施软件的安全性和易用性。对于使用rustls后端的开发者来说，现在可以更自信地依赖操作系统的证书管理机制，同时享受rustls带来的安全优势。