Tauri 1.4.0 发布

2023 年 6 月 14 日

卢卡斯·诺盖拉

Tauri 联合创始人

Tauri 1.4 Launch Hero Image

Tauri 团队很高兴宣布 1.4 版本发布。此版本包括了多项新功能和重要的错误修复，例如 CLI 自动补全、单元测试功能和 Windows 安装程序改进。

升级

请确保将 NPM 和 Cargo 依赖项都更新到 1.4.0 版本。您可以使用以下命令更新依赖项：

npm install @tauri-apps/cli@latest @tauri-apps/api@latest

yarn upgrade @tauri-apps/cli @tauri-apps/api --latest

pnpm update @tauri-apps/cli @tauri-apps/api --latest

cargo update

Tauri CLI 现在可以为 Bash、Zsh、PowerShell 和 Fish 生成 shell 自动补全。详情请参阅文档。

现在可以通过配置或 API 调用禁用窗口的最大化、最小化和关闭按钮。有关 Rust API，请查看 set_maximizable、set_minimizable 和 set_closable；有关 JavaScript API，请查看 setMaximizable、setMinimizable 和 setClosable。

1.4.0 版本包含了多项 NSIS 捆绑包增强功能：

Tauri 1.4 的最低 Rust 支持版本仍为 1.60，但由于某些依赖项兼容性问题，我们不再固定 time、ignore 和 winnow crate 的补丁版本。如果您仍在使用 Rust 1.60，则需要使用 cargo update 手动固定这些版本。

tauri crate 现在在 test Cargo 功能下暴露了 test 模块。该模块仍不稳定，但允许您通过创建无需生成窗口即可执行的 tauri::App 实例来对应用程序进行单元测试。详情和示例请参阅文档。

从 v1.4.0 开始，我们的更新日志格式得到了改进。查看所有更改的完整列表：

本次*内部*¹审计由 Tillmann @tillmann-crabnebula 和 Chip @chip-crabnebula 执行，他们也以个人账号 (@tweidinger 和 @chippers) 参与到项目的安全事务中。

审计是在 CrabNebula Ltd. 的带薪工作时间内进行的，我们非常感谢能够投入部分工作时间为开源项目做贡献，并使其成为一个更安全的环境 :heart:。

本次发布，我们手动审计了部分 PR，而不是所有进入发布的 PR。这种新方法意味着审查人员和开发人员需要自行判断 PR 是否引入了任何与安全相关的更改。任何参与更改的人员都可以通过向 PR 添加标签来触发审查。

由于时间限制，我们首次在正式发布后进行了审计。这导致发布了一个安全补丁，修复了审计过程中发现的唯一有影响的问题 (CVE-2023-34460)。总的来说，这个版本更侧重于修复和改进 NSIS 功能，并且引入的新功能和安全相关更改较少。