リリースの概要
Rustプロジェクトは2026年3月26日、Rust 1.94.1をリリースした。これはRust 1.94.0で発生した3つのリグレッションを修正するメンテナンスリリースであり、加えてCargoが依存するtarクレートに発見されたセキュリティ脆弱性(CVE-2026-33055およびCVE-2026-33056)への対応も含まれている。1.94.0ユーザーには速やかなアップデートが推奨されており、rustup update stableコマンドで更新できる。
修正された3つのリグレッション
1つ目は、WebAssembly(wasm32-wasip1-threads)環境におけるstd::thread::spawnの不具合修正だ。1.94.0ではWASMスレッド対応に問題が発生しており、PR #153634によってスレッド生成機能が正常に動作するよう復旧された。
2つ目は、Windows API互換性に関する問題である。std::os::windows::fs::OpenOptionsExtトレイトに追加された新しい不安定メソッドが、デフォルト実装を持たないためトレイトの後方互換性を破壊していた。PR #153491によりこれらの不安定メソッドの追加がリバートされた。
3つ目は、Clippyのmatch_same_armsリントにおける内部コンパイラエラー(ICE)の修正だ。特定のパターンマッチ構文でClippyがクラッシュする問題がPR #16685で解消された。
セキュリティ修正とその他の対応
セキュリティ面では、Cargoが使用するtarクレートがバージョン0.4.45に更新され、CVE-2026-33055およびCVE-2026-33056に対応した。ただし、crates.ioのユーザーはこれらの脆弱性の影響を受けないとされている。このほか、FreeBSD環境における証明書関連の問題に対応するため、curl-sysがバージョン0.4.83にダウングレードされる修正(PR #16787)も含まれている。