Limit exposure to dependencies weaknesses #2026

ignopeverell · 2018-11-27T06:20:58Z

I think we've all had this in mind for quite a while but this was a direct reminder (widely used npm package with newly injected malicious code):

dominictarr/event-stream#116

I don't think we should worry about auditing every single of our dependencies and Rust does a good job at protecting us from some of these attacks. At this stage I'm also not too worried about crates.io getting hacked. But I do think we should at least make sure every single of our dependency is pinned to a specific version.

antiochp · 2018-11-28T14:48:47Z

Just putting this here for some context. 😱

(Via https://github.com/sfackler/cargo-tree)

cargo tree
grin v0.4.1 (/antiochp/grin)
├── blake2-rfc v0.2.18
│   ├── arrayvec v0.4.7
│   │   └── nodrop v0.1.13
│   └── constant_time_eq v0.1.3
├── chrono v0.4.6
│   ├── num-integer v0.1.39
│   │   └── num-traits v0.2.6
│   ├── num-traits v0.2.6 (*)
│   ├── serde v1.0.80
│   └── time v0.1.40
│       └── libc v0.2.43
│       [dev-dependencies]
│       └── winapi v0.3.6
├── clap v2.32.0
│   ├── ansi_term v0.11.0
│   ├── atty v0.2.11
│   │   └── libc v0.2.43 (*)
│   ├── bitflags v1.0.4
│   ├── strsim v0.7.0
│   ├── textwrap v0.10.0
│   │   └── unicode-width v0.1.5
│   ├── unicode-width v0.1.5 (*)
│   └── vec_map v0.8.1
├── ctrlc v3.1.1
│   └── nix v0.11.0
│       ├── bitflags v1.0.4 (*)
│       ├── cfg-if v0.1.6
│       ├── libc v0.2.43 (*)
│       └── void v1.0.2
├── cursive v0.9.2
│   ├── crossbeam-channel v0.2.6
│   │   ├── crossbeam-epoch v0.6.1
│   │   │   ├── arrayvec v0.4.7 (*)
│   │   │   ├── cfg-if v0.1.6 (*)
│   │   │   ├── crossbeam-utils v0.6.1
│   │   │   │   └── cfg-if v0.1.6 (*)
│   │   │   ├── lazy_static v1.2.0
│   │   │   ├── memoffset v0.2.1
│   │   │   └── scopeguard v0.3.3
│   │   ├── crossbeam-utils v0.5.0
│   │   ├── parking_lot v0.6.4
│   │   │   ├── lock_api v0.1.4
│   │   │   │   ├── owning_ref v0.3.3
│   │   │   │   │   └── stable_deref_trait v1.1.1
│   │   │   │   └── scopeguard v0.3.3 (*)
│   │   │   └── parking_lot_core v0.3.1
│   │   │       ├── libc v0.2.43 (*)
│   │   │       ├── rand v0.5.5
│   │   │       │   ├── libc v0.2.43 (*)
│   │   │       │   └── rand_core v0.2.2
│   │   │       │       └── rand_core v0.3.0
│   │   │       └── smallvec v0.6.5
│   │   │           └── unreachable v1.0.0
│   │   │               └── void v1.0.2 (*)
│   │   │       [build-dependencies]
│   │   │       └── rustc_version v0.2.3
│   │   │           └── semver v0.9.0
│   │   │               └── semver-parser v0.7.0
│   │   ├── rand v0.5.5 (*)
│   │   └── smallvec v0.6.5 (*)
│   ├── enum-map v0.4.1
│   │   ├── array-macro v1.0.2
│   │   ├── enum-map-derive v0.4.0
│   │   │   ├── proc-macro2 v0.4.23
│   │   │   │   └── unicode-xid v0.1.0
│   │   │   ├── quote v0.6.10
│   │   │   │   └── proc-macro2 v0.4.23 (*)
│   │   │   └── syn v0.14.9
│   │   │       ├── proc-macro2 v0.4.23 (*)
│   │   │       ├── quote v0.6.10 (*)
│   │   │       └── unicode-xid v0.1.0 (*)
│   │   └── reexport-proc-macro v1.0.5
│   ├── enumset v0.3.14
│   │   ├── enumset_derive v0.2.0
│   │   │   ├── proc-macro2 v0.4.23 (*)
│   │   │   ├── quote v0.6.10 (*)
│   │   │   └── syn v0.15.20
│   │   │       ├── proc-macro2 v0.4.23 (*)
│   │   │       ├── quote v0.6.10 (*)
│   │   │       └── unicode-xid v0.1.0 (*)
│   │   └── num-traits v0.2.6 (*)
│   ├── libc v0.2.43 (*)
│   ├── log v0.4.6
│   │   ├── cfg-if v0.1.6 (*)
│   │   └── serde v1.0.80 (*)
│   ├── maplit v1.0.1
│   ├── ncurses v5.97.0
│   │   └── libc v0.2.43 (*)
│   │   [build-dependencies]
│   │   ├── cc v1.0.25
│   │   └── pkg-config v0.3.14
│   ├── num v0.2.0
│   │   ├── num-bigint v0.2.1
│   │   │   ├── num-integer v0.1.39 (*)
│   │   │   └── num-traits v0.2.6 (*)
│   │   ├── num-complex v0.2.1
│   │   │   └── num-traits v0.2.6 (*)
│   │   ├── num-integer v0.1.39 (*)
│   │   ├── num-iter v0.1.37
│   │   │   ├── num-integer v0.1.39 (*)
│   │   │   └── num-traits v0.2.6 (*)
│   │   ├── num-rational v0.2.1
│   │   │   ├── num-bigint v0.2.1 (*)
│   │   │   ├── num-integer v0.1.39 (*)
│   │   │   └── num-traits v0.2.6 (*)
│   │   └── num-traits v0.2.6 (*)
│   ├── owning_ref v0.4.0
│   │   └── stable_deref_trait v1.1.1 (*)
│   ├── signal-hook v0.1.6
│   │   ├── arc-swap v0.3.5
│   │   └── libc v0.2.43 (*)
│   ├── term_size v0.3.1
│   │   └── libc v0.2.43 (*)
│   ├── toml v0.4.8
│   │   └── serde v1.0.80 (*)
│   ├── unicode-segmentation v1.2.1
│   ├── unicode-width v0.1.5 (*)
│   └── xi-unicode v0.1.0
├── daemonize v0.3.0
│   └── libc v0.2.43 (*)
├── grin_api v0.4.1 (/antiochp/grin/api)
│   ├── failure v0.1.3
│   │   ├── backtrace v0.3.9
│   │   │   ├── cfg-if v0.1.6 (*)
│   │   │   ├── libc v0.2.43 (*)
│   │   │   └── rustc-demangle v0.1.9
│   │   └── failure_derive v0.1.3
│   │       ├── proc-macro2 v0.4.23 (*)
│   │       ├── quote v0.6.10 (*)
│   │       ├── syn v0.15.20 (*)
│   │       └── synstructure v0.10.1
│   │           ├── proc-macro2 v0.4.23 (*)
│   │           ├── quote v0.6.10 (*)
│   │           ├── syn v0.15.20 (*)
│   │           └── unicode-xid v0.1.0 (*)
│   ├── failure_derive v0.1.3 (*)
│   ├── futures v0.1.25
│   ├── grin_chain v0.4.1 (/antiochp/grin/chain)
│   │   ├── bitflags v1.0.4 (*)
│   │   ├── byteorder v1.2.7
│   │   ├── chrono v0.4.6 (*)
│   │   ├── croaring v0.3.7
│   │   │   ├── croaring-sys v0.3.7
│   │   │   │   └── libc v0.2.43 (*)
│   │   │   │   [build-dependencies]
│   │   │   │   ├── bindgen v0.37.4
│   │   │   │   │   ├── cexpr v0.2.3
│   │   │   │   │   │   └── nom v3.2.1
│   │   │   │   │   │       └── memchr v1.0.2
│   │   │   │   │   │           └── libc v0.2.43 (*)
│   │   │   │   │   ├── cfg-if v0.1.6 (*)
│   │   │   │   │   ├── clang-sys v0.23.0
│   │   │   │   │   │   ├── glob v0.2.11
│   │   │   │   │   │   ├── libc v0.2.43 (*)
│   │   │   │   │   │   └── libloading v0.5.0
│   │   │   │   │   │       [build-dependencies]
│   │   │   │   │   │       └── cc v1.0.25 (*)
│   │   │   │   │   │   [build-dependencies]
│   │   │   │   │   │   └── glob v0.2.11 (*)
│   │   │   │   │   ├── clap v2.32.0 (*)
│   │   │   │   │   ├── env_logger v0.5.13
│   │   │   │   │   │   ├── atty v0.2.11 (*)
│   │   │   │   │   │   ├── humantime v1.1.1
│   │   │   │   │   │   │   └── quick-error v1.2.2
│   │   │   │   │   │   ├── log v0.4.6 (*)
│   │   │   │   │   │   ├── regex v1.0.6
│   │   │   │   │   │   │   ├── aho-corasick v0.6.9
│   │   │   │   │   │   │   │   └── memchr v2.1.1
│   │   │   │   │   │   │   │       ├── cfg-if v0.1.6 (*)
│   │   │   │   │   │   │   │       └── libc v0.2.43 (*)
│   │   │   │   │   │   │   │       [build-dependencies]
│   │   │   │   │   │   │   │       └── version_check v0.1.5
│   │   │   │   │   │   │   ├── memchr v2.1.1 (*)
│   │   │   │   │   │   │   ├── regex-syntax v0.6.3
│   │   │   │   │   │   │   │   └── ucd-util v0.1.2
│   │   │   │   │   │   │   ├── thread_local v0.3.6
│   │   │   │   │   │   │   │   └── lazy_static v1.2.0 (*)
│   │   │   │   │   │   │   └── utf8-ranges v1.0.2
│   │   │   │   │   │   └── termcolor v1.0.4
│   │   │   │   │   ├── lazy_static v1.2.0 (*)
│   │   │   │   │   ├── log v0.4.6 (*)
│   │   │   │   │   ├── peeking_take_while v0.1.2
│   │   │   │   │   ├── proc-macro2 v0.3.5
│   │   │   │   │   │   └── unicode-xid v0.1.0 (*)
│   │   │   │   │   ├── quote v0.5.2
│   │   │   │   │   │   └── proc-macro2 v0.3.5 (*)
│   │   │   │   │   ├── regex v1.0.6 (*)
│   │   │   │   │   └── which v1.0.5
│   │   │   │   │       └── libc v0.2.43 (*)
│   │   │   │   │   [dev-dependencies]
│   │   │   │   │   └── clap v2.32.0 (*)
│   │   │   │   └── cc v1.0.25 (*)
│   │   │   └── libc v0.2.43 (*)
│   │   ├── failure v0.1.3 (*)
│   │   ├── failure_derive v0.1.3 (*)
│   │   ├── grin_core v0.4.1 (/antiochp/grin/core)
│   │   │   ├── bitflags v1.0.4 (*)
│   │   │   ├── blake2-rfc v0.2.18 (*)
│   │   │   ├── byteorder v1.2.7 (*)
│   │   │   ├── chrono v0.4.6 (*)
│   │   │   ├── croaring v0.3.7 (*)
│   │   │   ├── failure v0.1.3 (*)
│   │   │   ├── failure_derive v0.1.3 (*)
│   │   │   ├── grin_keychain v0.4.1 (/antiochp/grin/keychain)
│   │   │   │   ├── blake2-rfc v0.2.18 (*)
│   │   │   │   ├── byteorder v1.2.7 (*)
│   │   │   │   ├── digest v0.7.6
│   │   │   │   │   └── generic-array v0.9.0
│   │   │   │   │       └── typenum v1.10.0
│   │   │   │   ├── grin_util v0.4.1 (/antiochp/grin/util)
│   │   │   │   │   ├── backtrace v0.3.9 (*)
│   │   │   │   │   ├── base64 v0.9.3
│   │   │   │   │   │   ├── byteorder v1.2.7 (*)
│   │   │   │   │   │   └── safemem v0.3.0
│   │   │   │   │   ├── byteorder v1.2.7 (*)
│   │   │   │   │   ├── grin_secp256k1zkp v0.7.1
│   │   │   │   │   │   ├── arrayvec v0.3.25
│   │   │   │   │   │   │   ├── nodrop v0.1.13 (*)
│   │   │   │   │   │   │   └── odds v0.2.26
│   │   │   │   │   │   ├── libc v0.2.43 (*)
│   │   │   │   │   │   ├── rand v0.5.5 (*)
│   │   │   │   │   │   ├── rustc-serialize v0.3.24
│   │   │   │   │   │   ├── serde v1.0.80 (*)
│   │   │   │   │   │   └── serde_json v1.0.33
│   │   │   │   │   │       ├── itoa v0.4.3
│   │   │   │   │   │       ├── ryu v0.2.7
│   │   │   │   │   │       └── serde v1.0.80 (*)
│   │   │   │   │   │   [build-dependencies]
│   │   │   │   │   │   └── gcc v0.3.55
│   │   │   │   │   ├── lazy_static v1.2.0 (*)
│   │   │   │   │   ├── log v0.4.6 (*)
│   │   │   │   │   ├── log4rs v0.8.1
│   │   │   │   │   │   ├── antidote v1.0.0
│   │   │   │   │   │   ├── chrono v0.4.6 (*)
│   │   │   │   │   │   ├── crossbeam v0.3.2
│   │   │   │   │   │   ├── flate2 v1.0.4
│   │   │   │   │   │   │   ├── libc v0.2.43 (*)
│   │   │   │   │   │   │   ├── miniz-sys v0.1.11
│   │   │   │   │   │   │   │   └── libc v0.2.43 (*)
│   │   │   │   │   │   │   │   [build-dependencies]
│   │   │   │   │   │   │   │   └── cc v1.0.25 (*)
│   │   │   │   │   │   │   └── miniz_oxide_c_api v0.2.0
│   │   │   │   │   │   │       ├── crc v1.8.1
│   │   │   │   │   │   │       │   [build-dependencies]
│   │   │   │   │   │   │       │   └── build_const v0.2.1
│   │   │   │   │   │   │       ├── libc v0.2.43 (*)
│   │   │   │   │   │   │       └── miniz_oxide v0.2.0
│   │   │   │   │   │   │           └── adler32 v1.0.3
│   │   │   │   │   │   │       [build-dependencies]
│   │   │   │   │   │   │       └── cc v1.0.25 (*)
│   │   │   │   │   │   ├── fnv v1.0.6
│   │   │   │   │   │   ├── humantime v1.1.1 (*)
│   │   │   │   │   │   ├── libc v0.2.43 (*)
│   │   │   │   │   │   ├── log v0.4.6 (*)
│   │   │   │   │   │   ├── log-mdc v0.1.0
│   │   │   │   │   │   ├── serde v1.0.80 (*)
│   │   │   │   │   │   ├── serde-value v0.5.3
│   │   │   │   │   │   │   ├── ordered-float v1.0.1
│   │   │   │   │   │   │   │   └── num-traits v0.2.6 (*)
│   │   │   │   │   │   │   └── serde v1.0.80 (*)
│   │   │   │   │   │   ├── serde_derive v1.0.80
│   │   │   │   │   │   │   ├── proc-macro2 v0.4.23 (*)
│   │   │   │   │   │   │   ├── quote v0.6.10 (*)
│   │   │   │   │   │   │   └── syn v0.15.20 (*)
│   │   │   │   │   │   ├── serde_json v1.0.33 (*)
│   │   │   │   │   │   ├── serde_yaml v0.8.7
│   │   │   │   │   │   │   ├── dtoa v0.4.3
│   │   │   │   │   │   │   ├── linked-hash-map v0.5.1
│   │   │   │   │   │   │   ├── serde v1.0.80 (*)
│   │   │   │   │   │   │   └── yaml-rust v0.4.2
│   │   │   │   │   │   │       └── linked-hash-map v0.5.1 (*)
│   │   │   │   │   │   ├── thread-id v3.3.0
│   │   │   │   │   │   │   └── libc v0.2.43 (*)
│   │   │   │   │   │   └── typemap v0.3.3
│   │   │   │   │   │       └── unsafe-any v0.4.2
│   │   │   │   │   │           └── traitobject v0.1.0
│   │   │   │   │   ├── parking_lot v0.6.4 (*)
│   │   │   │   │   ├── rand v0.5.5 (*)
│   │   │   │   │   ├── serde v1.0.80 (*)
│   │   │   │   │   ├── serde_derive v1.0.80 (*)
│   │   │   │   │   ├── walkdir v2.2.7
│   │   │   │   │   │   └── same-file v1.0.4
│   │   │   │   │   └── zip v0.4.2
│   │   │   │   │       ├── bzip2 v0.3.3
│   │   │   │   │       │   ├── bzip2-sys v0.1.6
│   │   │   │   │       │   │   └── libc v0.2.43 (*)
│   │   │   │   │       │   │   [build-dependencies]
│   │   │   │   │       │   │   └── cc v1.0.25 (*)
│   │   │   │   │       │   └── libc v0.2.43 (*)
│   │   │   │   │       ├── flate2 v1.0.4 (*)
│   │   │   │   │       ├── msdos_time v0.1.6
│   │   │   │   │       │   └── time v0.1.40 (*)
│   │   │   │   │       ├── podio v0.1.6
│   │   │   │   │       └── time v0.1.40 (*)
│   │   │   │   ├── hmac v0.6.3
│   │   │   │   │   ├── crypto-mac v0.6.2
│   │   │   │   │   │   ├── constant_time_eq v0.1.3 (*)
│   │   │   │   │   │   └── generic-array v0.9.0 (*)
│   │   │   │   │   └── digest v0.7.6 (*)
│   │   │   │   │   [dev-dependencies]
│   │   │   │   │   └── crypto-mac v0.6.2 (*)
│   │   │   │   ├── lazy_static v1.2.0 (*)
│   │   │   │   ├── log v0.4.6 (*)
│   │   │   │   ├── pbkdf2 v0.2.3
│   │   │   │   │   ├── base64 v0.9.3 (*)
│   │   │   │   │   ├── byteorder v1.2.7 (*)
│   │   │   │   │   ├── constant_time_eq v0.1.3 (*)
│   │   │   │   │   ├── crypto-mac v0.6.2 (*)
│   │   │   │   │   ├── generic-array v0.9.0 (*)
│   │   │   │   │   ├── hmac v0.6.3 (*)
│   │   │   │   │   ├── rand v0.5.5 (*)
│   │   │   │   │   └── sha2 v0.7.1
│   │   │   │   │       ├── block-buffer v0.3.3
│   │   │   │   │       │   ├── arrayref v0.3.5
│   │   │   │   │       │   └── byte-tools v0.2.0
│   │   │   │   │       ├── byte-tools v0.2.0 (*)
│   │   │   │   │       ├── digest v0.7.6 (*)
│   │   │   │   │       └── fake-simd v0.1.2
│   │   │   │   │       [dev-dependencies]
│   │   │   │   │       └── digest v0.7.6 (*)
│   │   │   │   │   [dev-dependencies]
│   │   │   │   │   ├── hmac v0.6.3 (*)
│   │   │   │   │   └── sha2 v0.7.1 (*)
│   │   │   │   ├── rand v0.5.5 (*)
│   │   │   │   ├── ripemd160 v0.7.0
│   │   │   │   │   ├── block-buffer v0.3.3 (*)
│   │   │   │   │   ├── byte-tools v0.2.0 (*)
│   │   │   │   │   └── digest v0.7.6 (*)
│   │   │   │   │   [dev-dependencies]
│   │   │   │   │   └── digest v0.7.6 (*)
│   │   │   │   ├── serde v1.0.80 (*)
│   │   │   │   ├── serde_derive v1.0.80 (*)
│   │   │   │   ├── serde_json v1.0.33 (*)
│   │   │   │   ├── sha2 v0.7.1 (*)
│   │   │   │   └── uuid v0.6.5
│   │   │   │       ├── cfg-if v0.1.6 (*)
│   │   │   │       ├── rand v0.4.3
│   │   │   │       │   └── libc v0.2.43 (*)
│   │   │   │       └── serde v1.0.80 (*)
│   │   │   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   │   │   ├── lazy_static v1.2.0 (*)
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── lru-cache v0.1.1
│   │   │   │   └── linked-hash-map v0.4.2
│   │   │   ├── num v0.2.0 (*)
│   │   │   ├── num-bigint v0.2.1 (*)
│   │   │   ├── rand v0.5.5 (*)
│   │   │   ├── serde v1.0.80 (*)
│   │   │   ├── serde_derive v1.0.80 (*)
│   │   │   └── siphasher v0.2.3
│   │   ├── grin_keychain v0.4.1 (/antiochp/grin/keychain) (*)
│   │   ├── grin_store v0.4.1 (/antiochp/grin/store)
│   │   │   ├── byteorder v1.2.7 (*)
│   │   │   ├── croaring v0.3.7 (*)
│   │   │   ├── env_logger v0.5.13 (*)
│   │   │   ├── failure v0.1.3 (*)
│   │   │   ├── failure_derive v0.1.3 (*)
│   │   │   ├── grin_core v0.4.1 (/antiochp/grin/core) (*)
│   │   │   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   │   │   ├── libc v0.2.43 (*)
│   │   │   ├── lmdb-zero v0.4.4
│   │   │   │   ├── bitflags v0.9.1
│   │   │   │   ├── libc v0.2.43 (*)
│   │   │   │   ├── liblmdb-sys v0.2.2
│   │   │   │   │   └── libc v0.2.43 (*)
│   │   │   │   │   [build-dependencies]
│   │   │   │   │   └── gcc v0.3.55 (*)
│   │   │   │   └── supercow v0.1.0
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── memmap v0.6.2
│   │   │   │   └── libc v0.2.43 (*)
│   │   │   ├── serde v1.0.80 (*)
│   │   │   └── serde_derive v1.0.80 (*)
│   │   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   │   ├── lmdb-zero v0.4.4 (*)
│   │   ├── log v0.4.6 (*)
│   │   ├── lru-cache v0.1.1 (*)
│   │   ├── serde v1.0.80 (*)
│   │   └── serde_derive v1.0.80 (*)
│   ├── grin_core v0.4.1 (/antiochp/grin/core) (*)
│   ├── grin_p2p v0.4.1 (/antiochp/grin/p2p)
│   │   ├── bitflags v1.0.4 (*)
│   │   ├── bytes v0.4.10
│   │   │   ├── byteorder v1.2.7 (*)
│   │   │   └── iovec v0.1.2
│   │   │       └── libc v0.2.43 (*)
│   │   ├── chrono v0.4.6 (*)
│   │   ├── enum_primitive v0.1.1
│   │   │   └── num-traits v0.1.43
│   │   │       └── num-traits v0.2.6 (*)
│   │   ├── grin_core v0.4.1 (/antiochp/grin/core) (*)
│   │   ├── grin_store v0.4.1 (/antiochp/grin/store) (*)
│   │   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   │   ├── lmdb-zero v0.4.4 (*)
│   │   ├── log v0.4.6 (*)
│   │   ├── net2 v0.2.33
│   │   │   ├── cfg-if v0.1.6 (*)
│   │   │   └── libc v0.2.43 (*)
│   │   ├── num v0.1.42
│   │   │   ├── num-bigint v0.1.44
│   │   │   │   ├── num-integer v0.1.39 (*)
│   │   │   │   ├── num-traits v0.2.6 (*)
│   │   │   │   ├── rand v0.4.3 (*)
│   │   │   │   └── rustc-serialize v0.3.24 (*)
│   │   │   │   [dev-dependencies]
│   │   │   │   └── rand v0.4.3 (*)
│   │   │   ├── num-complex v0.1.43
│   │   │   │   ├── num-traits v0.2.6 (*)
│   │   │   │   └── rustc-serialize v0.3.24 (*)
│   │   │   ├── num-integer v0.1.39 (*)
│   │   │   ├── num-iter v0.1.37 (*)
│   │   │   ├── num-rational v0.1.42
│   │   │   │   ├── num-bigint v0.1.44 (*)
│   │   │   │   ├── num-integer v0.1.39 (*)
│   │   │   │   ├── num-traits v0.2.6 (*)
│   │   │   │   └── rustc-serialize v0.3.24 (*)
│   │   │   └── num-traits v0.2.6 (*)
│   │   ├── rand v0.5.5 (*)
│   │   ├── serde v1.0.80 (*)
│   │   └── serde_derive v1.0.80 (*)
│   ├── grin_pool v0.4.1 (/antiochp/grin/pool)
│   │   ├── blake2-rfc v0.2.18 (*)
│   │   ├── chrono v0.4.6 (*)
│   │   ├── grin_core v0.4.1 (/antiochp/grin/core) (*)
│   │   ├── grin_keychain v0.4.1 (/antiochp/grin/keychain) (*)
│   │   ├── grin_store v0.4.1 (/antiochp/grin/store) (*)
│   │   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   │   ├── log v0.4.6 (*)
│   │   ├── rand v0.5.5 (*)
│   │   ├── serde v1.0.80 (*)
│   │   └── serde_derive v1.0.80 (*)
│   ├── grin_store v0.4.1 (/antiochp/grin/store) (*)
│   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   ├── http v0.1.13
│   │   ├── bytes v0.4.10 (*)
│   │   ├── fnv v1.0.6 (*)
│   │   └── itoa v0.4.3 (*)
│   ├── hyper v0.12.14
│   │   ├── bytes v0.4.10 (*)
│   │   ├── futures v0.1.25 (*)
│   │   ├── futures-cpupool v0.1.8
│   │   │   ├── futures v0.1.25 (*)
│   │   │   └── num_cpus v1.8.0
│   │   │       └── libc v0.2.43 (*)
│   │   ├── h2 v0.1.13
│   │   │   ├── byteorder v1.2.7 (*)
│   │   │   ├── bytes v0.4.10 (*)
│   │   │   ├── fnv v1.0.6 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── http v0.1.13 (*)
│   │   │   ├── indexmap v1.0.2
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── slab v0.4.1
│   │   │   ├── string v0.1.1
│   │   │   └── tokio-io v0.1.10
│   │   │       ├── bytes v0.4.10 (*)
│   │   │       ├── futures v0.1.25 (*)
│   │   │       └── log v0.4.6 (*)
│   │   ├── http v0.1.13 (*)
│   │   ├── httparse v1.3.3
│   │   ├── iovec v0.1.2 (*)
│   │   ├── itoa v0.4.3 (*)
│   │   ├── log v0.4.6 (*)
│   │   ├── net2 v0.2.33 (*)
│   │   ├── time v0.1.40 (*)
│   │   ├── tokio v0.1.11
│   │   │   ├── bytes v0.4.10 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── mio v0.6.16
│   │   │   │   ├── iovec v0.1.2 (*)
│   │   │   │   ├── lazycell v1.2.0
│   │   │   │   ├── libc v0.2.43 (*)
│   │   │   │   ├── log v0.4.6 (*)
│   │   │   │   ├── net2 v0.2.33 (*)
│   │   │   │   └── slab v0.4.1 (*)
│   │   │   ├── tokio-codec v0.1.1
│   │   │   │   ├── bytes v0.4.10 (*)
│   │   │   │   ├── futures v0.1.25 (*)
│   │   │   │   └── tokio-io v0.1.10 (*)
│   │   │   ├── tokio-current-thread v0.1.3
│   │   │   │   ├── futures v0.1.25 (*)
│   │   │   │   └── tokio-executor v0.1.5
│   │   │   │       └── futures v0.1.25 (*)
│   │   │   ├── tokio-executor v0.1.5 (*)
│   │   │   ├── tokio-fs v0.1.4
│   │   │   │   ├── futures v0.1.25 (*)
│   │   │   │   ├── tokio-io v0.1.10 (*)
│   │   │   │   └── tokio-threadpool v0.1.8
│   │   │   │       ├── crossbeam-deque v0.6.2
│   │   │   │       │   ├── crossbeam-epoch v0.6.1 (*)
│   │   │   │       │   └── crossbeam-utils v0.6.1 (*)
│   │   │   │       ├── crossbeam-utils v0.5.0 (*)
│   │   │   │       ├── futures v0.1.25 (*)
│   │   │   │       ├── log v0.4.6 (*)
│   │   │   │       ├── num_cpus v1.8.0 (*)
│   │   │   │       ├── rand v0.5.5 (*)
│   │   │   │       └── tokio-executor v0.1.5 (*)
│   │   │   │   [dev-dependencies]
│   │   │   │   └── tokio-io v0.1.10 (*)
│   │   │   ├── tokio-io v0.1.10 (*)
│   │   │   ├── tokio-reactor v0.1.6
│   │   │   │   ├── crossbeam-utils v0.5.0 (*)
│   │   │   │   ├── futures v0.1.25 (*)
│   │   │   │   ├── lazy_static v1.2.0 (*)
│   │   │   │   ├── log v0.4.6 (*)
│   │   │   │   ├── mio v0.6.16 (*)
│   │   │   │   ├── num_cpus v1.8.0 (*)
│   │   │   │   ├── parking_lot v0.6.4 (*)
│   │   │   │   ├── slab v0.4.1 (*)
│   │   │   │   ├── tokio-executor v0.1.5 (*)
│   │   │   │   └── tokio-io v0.1.10 (*)
│   │   │   │   [dev-dependencies]
│   │   │   │   └── num_cpus v1.8.0 (*)
│   │   │   ├── tokio-tcp v0.1.2
│   │   │   │   ├── bytes v0.4.10 (*)
│   │   │   │   ├── futures v0.1.25 (*)
│   │   │   │   ├── iovec v0.1.2 (*)
│   │   │   │   ├── mio v0.6.16 (*)
│   │   │   │   ├── tokio-io v0.1.10 (*)
│   │   │   │   └── tokio-reactor v0.1.6 (*)
│   │   │   ├── tokio-threadpool v0.1.8 (*)
│   │   │   ├── tokio-timer v0.2.7
│   │   │   │   ├── crossbeam-utils v0.5.0 (*)
│   │   │   │   ├── futures v0.1.25 (*)
│   │   │   │   ├── slab v0.4.1 (*)
│   │   │   │   └── tokio-executor v0.1.5 (*)
│   │   │   ├── tokio-udp v0.1.2
│   │   │   │   ├── bytes v0.4.10 (*)
│   │   │   │   ├── futures v0.1.25 (*)
│   │   │   │   ├── log v0.4.6 (*)
│   │   │   │   ├── mio v0.6.16 (*)
│   │   │   │   ├── tokio-codec v0.1.1 (*)
│   │   │   │   ├── tokio-io v0.1.10 (*)
│   │   │   │   └── tokio-reactor v0.1.6 (*)
│   │   │   └── tokio-uds v0.2.3
│   │   │       ├── bytes v0.4.10 (*)
│   │   │       ├── futures v0.1.25 (*)
│   │   │       ├── iovec v0.1.2 (*)
│   │   │       ├── libc v0.2.43 (*)
│   │   │       ├── log v0.4.6 (*)
│   │   │       ├── mio v0.6.16 (*)
│   │   │       ├── mio-uds v0.6.7
│   │   │       │   ├── iovec v0.1.2 (*)
│   │   │       │   ├── libc v0.2.43 (*)
│   │   │       │   └── mio v0.6.16 (*)
│   │   │       ├── tokio-io v0.1.10 (*)
│   │   │       └── tokio-reactor v0.1.6 (*)
│   │   ├── tokio-executor v0.1.5 (*)
│   │   ├── tokio-io v0.1.10 (*)
│   │   ├── tokio-reactor v0.1.6 (*)
│   │   ├── tokio-tcp v0.1.2 (*)
│   │   ├── tokio-threadpool v0.1.8 (*)
│   │   ├── tokio-timer v0.2.7 (*)
│   │   └── want v0.0.6
│   │       ├── futures v0.1.25 (*)
│   │       ├── log v0.4.6 (*)
│   │       └── try-lock v0.2.2
│   ├── hyper-rustls v0.14.0
│   │   ├── ct-logs v0.4.0
│   │   │   └── sct v0.4.0
│   │   │       ├── ring v0.13.3
│   │   │       │   └── untrusted v0.6.2
│   │   │       │   [build-dependencies]
│   │   │       │   └── cc v1.0.25 (*)
│   │   │       └── untrusted v0.6.2 (*)
│   │   ├── futures v0.1.25 (*)
│   │   ├── http v0.1.13 (*)
│   │   ├── hyper v0.12.14 (*)
│   │   ├── rustls v0.13.1
│   │   │   ├── base64 v0.9.3 (*)
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── ring v0.13.3 (*)
│   │   │   ├── sct v0.4.0 (*)
│   │   │   ├── untrusted v0.6.2 (*)
│   │   │   └── webpki v0.18.1
│   │   │       ├── ring v0.13.3 (*)
│   │   │       └── untrusted v0.6.2 (*)
│   │   │   [dev-dependencies]
│   │   │   └── log v0.4.6 (*)
│   │   ├── tokio-core v0.1.17
│   │   │   ├── bytes v0.4.10 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── iovec v0.1.2 (*)
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── mio v0.6.16 (*)
│   │   │   ├── scoped-tls v0.1.2
│   │   │   ├── tokio v0.1.11 (*)
│   │   │   ├── tokio-executor v0.1.5 (*)
│   │   │   ├── tokio-io v0.1.10 (*)
│   │   │   ├── tokio-reactor v0.1.6 (*)
│   │   │   └── tokio-timer v0.2.7 (*)
│   │   ├── tokio-io v0.1.10 (*)
│   │   ├── tokio-rustls v0.7.2
│   │   │   ├── rustls v0.13.1 (*)
│   │   │   ├── tokio v0.1.11 (*)
│   │   │   └── webpki v0.18.1 (*)
│   │   │   [dev-dependencies]
│   │   │   └── tokio v0.1.11 (*)
│   │   ├── tokio-tcp v0.1.2 (*)
│   │   ├── webpki v0.18.1 (*)
│   │   └── webpki-roots v0.15.0
│   │       ├── untrusted v0.6.2 (*)
│   │       └── webpki v0.18.1 (*)
│   ├── lazy_static v1.2.0 (*)
│   ├── log v0.4.6 (*)
│   ├── regex v1.0.6 (*)
│   ├── ring v0.13.3 (*)
│   ├── rustls v0.13.1 (*)
│   ├── serde v1.0.80 (*)
│   ├── serde_derive v1.0.80 (*)
│   ├── serde_json v1.0.33 (*)
│   ├── tokio v0.1.11 (*)
│   ├── tokio-core v0.1.17 (*)
│   ├── tokio-rustls v0.7.2 (*)
│   ├── tokio-tcp v0.1.2 (*)
│   └── url v1.7.2
│       ├── idna v0.1.5
│       │   ├── matches v0.1.8
│       │   ├── unicode-bidi v0.3.4
│       │   │   └── matches v0.1.8 (*)
│       │   └── unicode-normalization v0.1.7
│       ├── matches v0.1.8 (*)
│       └── percent-encoding v1.0.1
├── grin_config v0.4.1 (/antiochp/grin/config)
│   ├── dirs v1.0.4
│   │   └── libc v0.2.43 (*)
│   ├── grin_p2p v0.4.1 (/antiochp/grin/p2p) (*)
│   ├── grin_servers v0.4.1 (/antiochp/grin/servers)
│   │   ├── bufstream v0.1.4
│   │   ├── chrono v0.4.6 (*)
│   │   ├── futures v0.1.25 (*)
│   │   ├── grin_api v0.4.1 (/antiochp/grin/api) (*)
│   │   ├── grin_chain v0.4.1 (/antiochp/grin/chain) (*)
│   │   ├── grin_core v0.4.1 (/antiochp/grin/core) (*)
│   │   ├── grin_keychain v0.4.1 (/antiochp/grin/keychain) (*)
│   │   ├── grin_p2p v0.4.1 (/antiochp/grin/p2p) (*)
│   │   ├── grin_pool v0.4.1 (/antiochp/grin/pool) (*)
│   │   ├── grin_store v0.4.1 (/antiochp/grin/store) (*)
│   │   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   │   ├── grin_wallet v0.4.1 (/antiochp/grin/wallet)
│   │   │   ├── blake2-rfc v0.2.18 (*)
│   │   │   ├── byteorder v1.2.7 (*)
│   │   │   ├── chrono v0.4.6 (*)
│   │   │   ├── failure v0.1.3 (*)
│   │   │   ├── failure_derive v0.1.3 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── grin_api v0.4.1 (/antiochp/grin/api) (*)
│   │   │   ├── grin_core v0.4.1 (/antiochp/grin/core) (*)
│   │   │   ├── grin_keychain v0.4.1 (/antiochp/grin/keychain) (*)
│   │   │   ├── grin_store v0.4.1 (/antiochp/grin/store) (*)
│   │   │   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   │   │   ├── hyper v0.12.14 (*)
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── prettytable-rs v0.7.0
│   │   │   │   ├── atty v0.2.11 (*)
│   │   │   │   ├── csv v0.15.0
│   │   │   │   │   ├── byteorder v1.2.7 (*)
│   │   │   │   │   ├── memchr v1.0.2 (*)
│   │   │   │   │   └── rustc-serialize v0.3.24 (*)
│   │   │   │   ├── encode_unicode v0.3.5
│   │   │   │   ├── lazy_static v1.2.0 (*)
│   │   │   │   ├── term v0.5.1
│   │   │   │   │   └── byteorder v1.2.7 (*)
│   │   │   │   └── unicode-width v0.1.5 (*)
│   │   │   ├── rand v0.5.5 (*)
│   │   │   ├── ring v0.13.3 (*)
│   │   │   ├── serde v1.0.80 (*)
│   │   │   ├── serde_derive v1.0.80 (*)
│   │   │   ├── serde_json v1.0.33 (*)
│   │   │   ├── term v0.5.1 (*)
│   │   │   ├── tokio v0.1.11 (*)
│   │   │   ├── tokio-core v0.1.17 (*)
│   │   │   ├── tokio-retry v0.1.1
│   │   │   │   ├── futures v0.1.25 (*)
│   │   │   │   ├── rand v0.3.22
│   │   │   │   │   ├── libc v0.2.43 (*)
│   │   │   │   │   └── rand v0.4.3 (*)
│   │   │   │   ├── tokio-core v0.1.17 (*)
│   │   │   │   └── tokio-service v0.1.0
│   │   │   │       └── futures v0.1.25 (*)
│   │   │   ├── url v1.7.2 (*)
│   │   │   └── uuid v0.6.5 (*)
│   │   │   [dev-dependencies]
│   │   │   └── grin_store v0.4.1 (/antiochp/grin/store) (*)
│   │   ├── http v0.1.13 (*)
│   │   ├── hyper v0.12.14 (*)
│   │   ├── hyper-staticfile v0.3.0
│   │   │   ├── chrono v0.4.6 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── http v0.1.13 (*)
│   │   │   ├── hyper v0.12.14 (*)
│   │   │   ├── tokio v0.1.11 (*)
│   │   │   └── url v1.7.2 (*)
│   │   ├── itertools v0.7.8
│   │   │   └── either v1.5.0
│   │   ├── jsonrpc-core v8.0.1
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── log v0.3.9
│   │   │   │   └── log v0.4.6 (*)
│   │   │   ├── serde v1.0.80 (*)
│   │   │   ├── serde_derive v1.0.80 (*)
│   │   │   └── serde_json v1.0.33 (*)
│   │   ├── lmdb-zero v0.4.4 (*)
│   │   ├── log v0.4.6 (*)
│   │   ├── rand v0.5.5 (*)
│   │   ├── serde v1.0.80 (*)
│   │   ├── serde_derive v1.0.80 (*)
│   │   └── serde_json v1.0.33 (*)
│   ├── grin_util v0.4.1 (/antiochp/grin/util) (*)
│   ├── grin_wallet v0.4.1 (/antiochp/grin/wallet) (*)
│   ├── rand v0.5.5 (*)
│   ├── serde v1.0.80 (*)
│   ├── serde_derive v1.0.80 (*)
│   └── toml v0.4.8 (*)
├── grin_core v0.4.1 (/antiochp/grin/core) (*)
├── grin_keychain v0.4.1 (/antiochp/grin/keychain) (*)
├── grin_p2p v0.4.1 (/antiochp/grin/p2p) (*)
├── grin_servers v0.4.1 (/antiochp/grin/servers) (*)
├── grin_util v0.4.1 (/antiochp/grin/util) (*)
├── grin_wallet v0.4.1 (/antiochp/grin/wallet) (*)
├── humansize v1.1.0
├── log v0.4.6 (*)
├── rpassword v2.0.0
│   └── libc v0.2.43 (*)
├── serde v1.0.80 (*)
├── serde_json v1.0.33 (*)
└── term v0.5.1 (*)
[build-dependencies]
├── built v0.3.0
│   ├── git2 v0.7.5
│   │   ├── bitflags v1.0.4 (*)
│   │   ├── libc v0.2.43 (*)
│   │   ├── libgit2-sys v0.7.10
│   │   │   ├── libc v0.2.43 (*)
│   │   │   └── libz-sys v1.0.25
│   │   │       └── libc v0.2.43 (*)
│   │   │       [build-dependencies]
│   │   │       ├── cc v1.0.25 (*)
│   │   │       └── pkg-config v0.3.14 (*)
│   │   │   [build-dependencies]
│   │   │   ├── cc v1.0.25 (*)
│   │   │   └── pkg-config v0.3.14 (*)
│   │   ├── log v0.4.6 (*)
│   │   └── url v1.7.2 (*)
│   ├── semver v0.9.0 (*)
│   ├── time v0.1.40 (*)
│   └── toml v0.4.8 (*)
│   [dev-dependencies]
│   ├── git2 v0.7.5 (*)
│   ├── semver v0.9.0 (*)
│   └── time v0.1.40 (*)
├── flate2 v1.0.4 (*)
├── reqwest v0.9.5
│   ├── base64 v0.9.3 (*)
│   ├── bytes v0.4.10 (*)
│   ├── encoding_rs v0.8.10
│   │   └── cfg-if v0.1.6 (*)
│   ├── futures v0.1.25 (*)
│   ├── http v0.1.13 (*)
│   ├── hyper v0.12.14 (*)
│   ├── hyper-tls v0.3.1
│   │   ├── bytes v0.4.10 (*)
│   │   ├── futures v0.1.25 (*)
│   │   ├── hyper v0.12.14 (*)
│   │   ├── native-tls v0.2.2
│   │   │   ├── lazy_static v1.2.0 (*)
│   │   │   ├── libc v0.2.43 (*)
│   │   │   ├── security-framework v0.2.1
│   │   │   │   ├── core-foundation v0.5.1
│   │   │   │   │   ├── core-foundation-sys v0.5.1
│   │   │   │   │   │   └── libc v0.2.43 (*)
│   │   │   │   │   └── libc v0.2.43 (*)
│   │   │   │   ├── core-foundation-sys v0.5.1 (*)
│   │   │   │   ├── libc v0.2.43 (*)
│   │   │   │   └── security-framework-sys v0.2.1
│   │   │   │       ├── core-foundation-sys v0.5.1 (*)
│   │   │   │       └── libc v0.2.43 (*)
│   │   │   ├── security-framework-sys v0.2.1 (*)
│   │   │   └── tempfile v3.0.4
│   │   │       ├── cfg-if v0.1.6 (*)
│   │   │       ├── libc v0.2.43 (*)
│   │   │       ├── rand v0.5.5 (*)
│   │   │       └── remove_dir_all v0.5.1
│   │   └── tokio-io v0.1.10 (*)
│   ├── libflate v0.1.18
│   │   ├── adler32 v1.0.3 (*)
│   │   ├── byteorder v1.2.7 (*)
│   │   └── crc v1.8.1 (*)
│   ├── log v0.4.6 (*)
│   ├── mime v0.3.12
│   │   └── unicase v2.2.0
│   │       [build-dependencies]
│   │       └── version_check v0.1.5 (*)
│   ├── mime_guess v2.0.0-alpha.6
│   │   ├── mime v0.3.12 (*)
│   │   ├── phf v0.7.23
│   │   │   └── phf_shared v0.7.23
│   │   │       ├── siphasher v0.2.3 (*)
│   │   │       └── unicase v1.4.2
│   │   │           [build-dependencies]
│   │   │           └── version_check v0.1.5 (*)
│   │   └── unicase v1.4.2 (*)
│   │   [build-dependencies]
│   │   ├── phf_codegen v0.7.23
│   │   │   ├── phf_generator v0.7.23
│   │   │   │   ├── phf_shared v0.7.23 (*)
│   │   │   │   └── rand v0.5.5 (*)
│   │   │   └── phf_shared v0.7.23 (*)
│   │   └── unicase v1.4.2 (*)
│   ├── native-tls v0.2.2 (*)
│   ├── serde v1.0.80 (*)
│   ├── serde_json v1.0.33 (*)
│   ├── serde_urlencoded v0.5.3
│   │   ├── dtoa v0.4.3 (*)
│   │   ├── itoa v0.4.3 (*)
│   │   ├── serde v1.0.80 (*)
│   │   └── url v1.7.2 (*)
│   ├── tokio v0.1.11 (*)
│   ├── tokio-io v0.1.10 (*)
│   ├── url v1.7.2 (*)
│   └── uuid v0.7.1
│       └── rand v0.5.5 (*)
└── tar v0.4.20
    ├── filetime v0.2.3
    │   ├── cfg-if v0.1.6 (*)
    │   └── libc v0.2.43 (*)
    ├── libc v0.2.43 (*)
    └── xattr v0.2.2
        └── libc v0.2.43 (*)

lehnberg · 2018-11-28T14:57:29Z

Lord have mercy.

antiochp · 2018-11-28T14:58:30Z

Different view on this (via https://github.com/kbknapp/cargo-outdated) -

cargo outdated
Name                                  Project  Compat   Latest   Kind         Platform
----                                  -------  ------   ------   ----         --------
arrayvec->nodrop                      0.1.13   ---      Removed  Normal       ---
atty->libc                            0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
backtrace->libc                       0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
backtrace-sys->libc                   0.2.43   0.2.44   0.2.44   Normal       ---
base64->safemem                       0.3.0    ---      Removed  Normal       ---
blake2-rfc->arrayvec                  0.4.7    0.4.8    0.4.8    Normal       ---
block-buffer->arrayref                0.3.5    ---      Removed  Normal       ---
block-buffer->byte-tools              0.2.0    ---      0.3.0    Normal       ---
built->toml                           0.4.8    0.4.9    0.4.9    Normal       ---
bytes->byteorder                      1.2.7    ---      Removed  Normal       ---
bytes->iovec                          0.1.2    ---      Removed  Normal       ---
bzip2->bzip2-sys                      0.1.6    0.1.7    0.1.7    Normal       ---
bzip2->libc                           0.2.43   0.2.44   0.2.44   Normal       ---
bzip2-sys->libc                       0.2.43   0.2.44   0.2.44   Normal       ---
clang-sys->libc                       0.2.43   0.2.44   0.2.44   Normal       ---
cloudabi->bitflags                    1.0.4    ---      Removed  Normal       ---
core-foundation->libc                 0.2.43   0.2.44   0.2.44   Normal       ---
core-foundation-sys->libc             0.2.43   0.2.44   0.2.44   Normal       ---
crc->build_const                      0.2.1    ---      Removed  Build        ---
croaring->libc                        0.2.43   0.2.44   0.2.44   Normal       ---
croaring-sys->libc                    0.2.43   0.2.44   0.2.44   Normal       ---
crossbeam-channel->smallvec           0.6.5    0.6.6    0.6.6    Normal       ---
crossbeam-deque->crossbeam-epoch      0.6.1    ---      Removed  Normal       ---
crossbeam-deque->crossbeam-utils      0.6.1    ---      Removed  Normal       ---
crossbeam-epoch->arrayvec             0.4.7    0.4.8    0.4.8    Normal       ---
crossbeam-epoch->arrayvec             0.4.7    0.4.8    Removed  Normal       ---
crossbeam-epoch->cfg-if               0.1.6    ---      Removed  Normal       ---
crossbeam-epoch->crossbeam-utils      0.6.1    ---      Removed  Normal       ---
crossbeam-epoch->lazy_static          1.2.0    ---      Removed  Normal       ---
crossbeam-epoch->memoffset            0.2.1    ---      Removed  Normal       ---
crossbeam-epoch->scopeguard           0.3.3    ---      Removed  Normal       ---
crossbeam-utils->cfg-if               0.1.6    ---      Removed  Normal       ---
crypto-mac->constant_time_eq          0.1.3    ---      Removed  Normal       ---
crypto-mac->generic-array             0.9.0    ---      0.12.0   Normal       ---
csv->byteorder                        1.2.7    ---      Removed  Normal       ---
csv->memchr                           1.0.2    ---      Removed  Normal       ---
csv->rustc-serialize                  0.3.24   ---      Removed  Normal       ---
cursive->libc                         0.2.43   0.2.44   0.2.44   Normal       ---
cursive->toml                         0.4.8    0.4.9    0.4.9    Normal       ---
daemonize->libc                       0.2.43   0.2.44   0.2.44   Normal       ---
digest->generic-array                 0.9.0    ---      0.12.0   Normal       ---
dirs->libc                            0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
enum-map-derive->proc-macro2          0.4.23   0.4.24   0.4.24   Normal       ---
enumset_derive->proc-macro2           0.4.23   0.4.24   0.4.24   Normal       ---
enumset_derive->syn                   0.15.20  0.15.22  0.15.22  Normal       ---
env_logger->humantime                 1.1.1    1.2.0    1.2.0    Normal       ---
failure_derive->proc-macro2           0.4.23   0.4.24   0.4.24   Normal       ---
failure_derive->syn                   0.15.20  0.15.22  0.15.22  Normal       ---
filetime->libc                        0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
filetime->redox_syscall               0.1.40   0.1.43   0.1.43   Normal       cfg(target_os = "redox")
flate2                                1.0.4    1.0.5    1.0.5    Build        ---
flate2->libc                          0.2.43   0.2.44   0.2.44   Normal       ---
flate2->libc                          0.2.43   0.2.44   Removed  Normal       ---
flate2->miniz-sys                     0.1.11   ---      Removed  Normal       ---
flate2->miniz_oxide_c_api             0.2.0    ---      Removed  Normal       ---
fuchsia-zircon->bitflags              1.0.4    ---      Removed  Normal       ---
fuchsia-zircon->fuchsia-zircon-sys    0.3.3    ---      Removed  Normal       ---
generic-array->typenum                1.10.0   ---      Removed  Normal       ---
git2->libc                            0.2.43   0.2.44   0.2.44   Normal       ---
grin_api->http                        0.1.13   0.1.14   0.1.14   Normal       ---
grin_api->hyper                       0.12.14  0.12.16  0.12.16  Normal       ---
grin_api->hyper-rustls                0.14.0   ---      0.15.0   Normal       ---
grin_api->ring                        0.13.3   0.13.5   0.13.5   Normal       ---
grin_api->rustls                      0.13.1   ---      0.14.0   Normal       ---
grin_api->tokio                       0.1.11   0.1.13   0.1.13   Normal       ---
grin_api->tokio-rustls                0.7.2    ---      0.8.0    Normal       ---
grin_chain->env_logger                0.5.13   ---      0.6.0    Development  ---
grin_chain->rand                      0.5.5    ---      0.6.1    Development  ---
grin_config->rand                     0.5.5    ---      0.6.1    Normal       ---
grin_config->toml                     0.4.8    0.4.9    0.4.9    Normal       ---
grin_core->rand                       0.5.5    ---      0.6.1    Normal       ---
grin_keychain->digest                 0.7.6    ---      0.8.0    Normal       ---
grin_keychain->hmac                   0.6.3    ---      0.7.0    Normal       ---
grin_keychain->pbkdf2                 0.2.3    ---      0.3.0    Normal       ---
grin_keychain->rand                   0.5.5    ---      0.6.1    Normal       ---
grin_keychain->ripemd160              0.7.0    ---      0.8.0    Normal       ---
grin_keychain->sha2                   0.7.1    ---      0.8.0    Normal       ---
grin_keychain->uuid                   0.6.5    ---      0.7.1    Normal       ---
grin_p2p->bytes                       0.4.10   0.4.11   0.4.11   Normal       ---
grin_p2p->num                         0.1.42   ---      0.2.0    Normal       ---
grin_p2p->rand                        0.5.5    ---      0.6.1    Normal       ---
grin_pool->rand                       0.5.5    ---      0.6.1    Normal       ---
grin_secp256k1zkp->libc               0.2.43   0.2.44   0.2.44   Normal       ---
grin_servers->http                    0.1.13   0.1.14   0.1.14   Normal       ---
grin_servers->hyper                   0.12.14  0.12.16  0.12.16  Normal       ---
grin_servers->itertools               0.7.8    0.7.11   0.7.11   Normal       ---
grin_servers->jsonrpc-core            8.0.1    ---      9.0.0    Normal       ---
grin_servers->rand                    0.5.5    ---      0.6.1    Normal       ---
grin_store->env_logger                0.5.13   ---      0.6.0    Normal       ---
grin_store->libc                      0.2.43   0.2.44   0.2.44   Normal       ---
grin_store->memmap                    0.6.2    ---      0.7.0    Normal       ---
grin_store->rand                      0.5.5    ---      0.6.1    Development  ---
grin_util->base64                     0.9.3    ---      0.10.0   Normal       ---
grin_util->parking_lot                0.6.4    ---      0.7.0    Normal       ---
grin_util->rand                       0.5.5    ---      0.6.1    Normal       ---
grin_util->zip                        0.4.2    ---      0.5.0    Normal       ---
grin_wallet->hyper                    0.12.14  0.12.16  0.12.16  Normal       ---
grin_wallet->prettytable-rs           0.7.0    ---      0.8.0    Normal       ---
grin_wallet->rand                     0.5.5    ---      0.6.1    Normal       ---
grin_wallet->ring                     0.13.3   0.13.5   0.13.5   Normal       ---
grin_wallet->tokio                    0.1.11   0.1.13   0.1.13   Normal       ---
grin_wallet->tokio-retry              0.1.1    ---      0.2.0    Normal       ---
grin_wallet->uuid                     0.6.5    ---      0.7.1    Normal       ---
h2->bytes                             0.4.10   0.4.11   0.4.11   Normal       ---
h2->http                              0.1.13   0.1.14   0.1.14   Normal       ---
h2->string                            0.1.1    0.1.2    0.1.2    Normal       ---
hmac->crypto-mac                      0.6.2    ---      0.7.0    Normal       ---
hmac->digest                          0.7.6    ---      0.8.0    Normal       ---
http->bytes                           0.4.10   0.4.11   0.4.11   Normal       ---
hyper->bytes                          0.4.10   0.4.11   0.4.11   Normal       ---
hyper->http                           0.1.13   0.1.14   0.1.14   Normal       ---
hyper->tokio                          0.1.11   0.1.13   0.1.13   Normal       ---
hyper->tokio-reactor                  0.1.6    0.1.7    0.1.7    Normal       ---
hyper->tokio-threadpool               0.1.8    0.1.9    0.1.9    Normal       ---
hyper->tokio-timer                    0.2.7    0.2.8    0.2.8    Normal       ---
hyper-rustls->http                    0.1.13   0.1.14   0.1.14   Normal       ---
hyper-rustls->hyper                   0.12.14  0.12.16  0.12.16  Normal       ---
hyper-rustls->rustls                  0.13.1   ---      0.14.0   Normal       ---
hyper-rustls->tokio-core              0.1.17   ---      Removed  Normal       ---
hyper-rustls->tokio-rustls            0.7.2    ---      0.8.0    Normal       ---
hyper-staticfile->http                0.1.13   0.1.14   0.1.14   Normal       ---
hyper-staticfile->hyper               0.12.14  0.12.16  0.12.16  Normal       ---
hyper-staticfile->tokio               0.1.11   0.1.13   0.1.13   Normal       ---
hyper-tls->bytes                      0.4.10   0.4.11   0.4.11   Normal       ---
hyper-tls->hyper                      0.12.14  0.12.16  0.12.16  Normal       ---
iovec->libc                           0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
iovec->libc                           0.2.43   0.2.44   Removed  Normal       cfg(unix)
iovec->winapi                         0.2.8    ---      Removed  Normal       cfg(windows)
jsonrpc-core->log                     0.3.9    ---      0.4.6    Normal       ---
kernel32-sys->winapi                  0.2.8    ---      Removed  Normal       ---
kernel32-sys->winapi-build            0.1.1    ---      Removed  Build        ---
libgit2-sys->libc                     0.2.43   0.2.44   0.2.44   Normal       ---
liblmdb-sys->libc                     0.2.43   0.2.44   0.2.44   Normal       ---
libz-sys->libc                        0.2.43   0.2.44   0.2.44   Normal       ---
lmdb-zero->libc                       0.2.43   0.2.44   0.2.44   Normal       ---
lock_api->owning_ref                  0.3.3    0.4.0    0.4.0    Normal       ---
lock_api->owning_ref                  0.3.3    0.4.0    Removed  Normal       ---
lock_api->scopeguard                  0.3.3    ---      Removed  Normal       ---
log->cfg-if                           0.1.6    ---      Removed  Normal       ---
log->log                              0.4.6    ---      Removed  Normal       ---
log->serde                            1.0.80   ---      Removed  Normal       ---
log4rs->flate2                        1.0.4    1.0.5    1.0.5    Normal       ---
log4rs->humantime                     1.1.1    1.2.0    1.2.0    Normal       ---
log4rs->libc                          0.2.43   0.2.44   0.2.44   Normal       cfg(not(windows))
memchr->libc                          0.2.43   0.2.44   0.2.44   Normal       ---
memchr->libc                          0.2.43   0.2.44   Removed  Normal       ---
memmap->libc                          0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
miniz-sys->cc                         1.0.25   ---      Removed  Build        ---
miniz-sys->libc                       0.2.43   0.2.44   0.2.44   Normal       ---
miniz-sys->libc                       0.2.43   0.2.44   Removed  Normal       ---
miniz_oxide->adler32                  1.0.3    ---      Removed  Normal       ---
miniz_oxide_c_api->cc                 1.0.25   ---      Removed  Build        ---
miniz_oxide_c_api->crc                1.8.1    ---      Removed  Normal       ---
miniz_oxide_c_api->libc               0.2.43   0.2.44   0.2.44   Normal       ---
miniz_oxide_c_api->libc               0.2.43   0.2.44   Removed  Normal       ---
miniz_oxide_c_api->miniz_oxide        0.2.0    ---      Removed  Normal       ---
mio->fuchsia-zircon                   0.3.3    ---      Removed  Normal       cfg(target_os = "fuchsia")
mio->fuchsia-zircon-sys               0.3.3    ---      Removed  Normal       cfg(target_os = "fuchsia")
mio->iovec                            0.1.2    ---      Removed  Normal       ---
mio->kernel32-sys                     0.2.2    ---      Removed  Normal       cfg(windows)
mio->lazycell                         1.2.0    ---      Removed  Normal       ---
mio->libc                             0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
mio->libc                             0.2.43   0.2.44   Removed  Normal       cfg(unix)
mio->log                              0.4.6    ---      Removed  Normal       ---
mio->miow                             0.2.1    ---      Removed  Normal       cfg(windows)
mio->net2                             0.2.33   ---      Removed  Normal       ---
mio->slab                             0.4.1    ---      Removed  Normal       ---
mio->winapi                           0.2.8    ---      Removed  Normal       cfg(windows)
mio-uds->iovec                        0.1.2    ---      Removed  Normal       cfg(unix)
mio-uds->libc                         0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
mio-uds->libc                         0.2.43   0.2.44   Removed  Normal       cfg(unix)
mio-uds->mio                          0.6.16   ---      Removed  Normal       cfg(unix)
miow->kernel32-sys                    0.2.2    ---      Removed  Normal       ---
miow->net2                            0.2.33   ---      Removed  Normal       ---
miow->winapi                          0.2.8    ---      Removed  Normal       ---
miow->ws2_32-sys                      0.2.1    ---      Removed  Normal       ---
msdos_time->time                      0.1.40   ---      Removed  Normal       ---
msdos_time->winapi                    0.3.6    ---      Removed  Normal       cfg(windows)
native-tls->libc                      0.2.43   0.2.44   0.2.44   Normal       cfg(any(target_os = "macos", target_os = "ios"))
native-tls->tempfile                  3.0.4    3.0.5    3.0.5    Normal       cfg(any(target_os = "macos", target_os = "ios"))
ncurses->libc                         0.2.43   0.2.44   0.2.44   Normal       ---
net2->cfg-if                          0.1.6    ---      Removed  Normal       ---
net2->libc                            0.2.43   0.2.44   0.2.44   Normal       cfg(any(target_os = "redox", unix))
net2->libc                            0.2.43   0.2.44   Removed  Normal       cfg(any(target_os = "redox", unix))
net2->winapi                          0.3.6    ---      Removed  Normal       cfg(windows)
nix->libc                             0.2.43   0.2.44   0.2.44   Normal       ---
num->num-bigint                       0.1.44   ---      0.2.1    Normal       ---
num->num-complex                      0.1.43   ---      0.2.1    Normal       ---
num->num-rational                     0.1.42   ---      0.2.1    Normal       ---
num-bigint->rand                      0.4.3    ---      Removed  Normal       ---
num-bigint->rustc-serialize           0.3.24   ---      Removed  Normal       ---
num-complex->rustc-serialize          0.3.24   ---      Removed  Normal       ---
num-rational->num-bigint              0.1.44   ---      0.2.1    Normal       ---
num-rational->rustc-serialize         0.3.24   ---      Removed  Normal       ---
num_cpus->libc                        0.2.43   0.2.44   0.2.44   Normal       ---
num_cpus->libc                        0.2.43   0.2.44   Removed  Normal       ---
openssl->libc                         0.2.43   0.2.44   0.2.44   Normal       ---
openssl-sys->libc                     0.2.43   0.2.44   0.2.44   Normal       ---
owning_ref->stable_deref_trait        1.1.1    ---      Removed  Normal       ---
parking_lot->lock_api                 0.1.4    0.1.5    0.1.5    Normal       ---
parking_lot->lock_api                 0.1.4    0.1.5    Removed  Normal       ---
parking_lot->parking_lot_core         0.3.1    ---      0.4.0    Normal       ---
parking_lot->parking_lot_core         0.3.1    ---      Removed  Normal       ---
parking_lot_core->libc                0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
parking_lot_core->libc                0.2.43   0.2.44   Removed  Normal       cfg(unix)
parking_lot_core->rand                0.5.5    ---      0.6.1    Normal       ---
parking_lot_core->rand                0.5.5    ---      Removed  Normal       ---
parking_lot_core->rustc_version       0.2.3    ---      Removed  Build        ---
parking_lot_core->smallvec            0.6.5    0.6.6    0.6.6    Normal       ---
parking_lot_core->smallvec            0.6.5    0.6.6    Removed  Normal       ---
parking_lot_core->winapi              0.3.6    ---      Removed  Normal       cfg(windows)
pbkdf2->constant_time_eq              0.1.3    ---      Removed  Normal       ---
pbkdf2->crypto-mac                    0.6.2    ---      0.7.0    Normal       ---
pbkdf2->generic-array                 0.9.0    ---      Removed  Normal       ---
pbkdf2->hmac                          0.6.3    ---      0.7.0    Normal       ---
pbkdf2->sha2                          0.7.1    ---      0.8.0    Normal       ---
prettytable-rs->csv                   0.15.0   ---      1.0.2    Normal       ---
quote->proc-macro2                    0.4.23   0.4.24   0.4.24   Normal       ---
rand->cloudabi                        0.0.3    ---      Removed  Normal       cfg(target_os = "cloudabi")
rand->fuchsia-zircon                  0.3.3    ---      Removed  Normal       cfg(target_os = "fuchsia")
rand->libc                            0.2.43   0.2.44   0.2.44   Normal       ---
rand->libc                            0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
rand->libc                            0.2.43   0.2.44   Removed  Normal       cfg(unix)
rand->rand                            0.4.3    ---      Removed  Normal       ---
rand->rand_core                       0.2.2    ---      0.3.0    Normal       ---
rand->rand_core                       0.2.2    ---      Removed  Normal       ---
rand->rand_core                       0.2.2    0.3.0    0.3.0    Normal       ---
rand->rand_core                       0.2.2    0.3.0    Removed  Normal       ---
rand->winapi                          0.3.6    ---      Removed  Normal       cfg(windows)
rand_core->rand_core                  0.3.0    ---      Removed  Normal       ---
rand_core->rand_core                  0.3.0    Removed  Removed  Normal       ---
redox_termios->redox_syscall          0.1.40   0.1.43   0.1.43   Normal       ---
redox_users->redox_syscall            0.1.40   0.1.43   0.1.43   Normal       ---
regex-syntax->ucd-util                0.1.2    0.1.3    0.1.3    Normal       ---
reqwest->bytes                        0.4.10   0.4.11   0.4.11   Normal       ---
reqwest->encoding_rs                  0.8.10   0.8.13   0.8.13   Normal       ---
reqwest->http                         0.1.13   0.1.14   0.1.14   Normal       ---
reqwest->hyper                        0.12.14  0.12.16  0.12.16  Normal       ---
reqwest->serde_urlencoded             0.5.3    0.5.4    0.5.4    Normal       ---
reqwest->tokio                        0.1.11   0.1.13   0.1.13   Normal       ---
ring->libc                            0.2.43   0.2.44   0.2.44   Normal       cfg(target_os = "linux")
ripemd160->block-buffer               0.3.3    ---      0.7.0    Normal       ---
ripemd160->byte-tools                 0.2.0    ---      Removed  Normal       ---
ripemd160->digest                     0.7.6    ---      0.8.0    Normal       ---
rpassword                             2.0.0    2.1.0    2.1.0    Normal       ---
rpassword->libc                       0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
rustc_version->semver                 0.9.0    ---      Removed  Normal       ---
rustls->ring                          0.13.3   0.13.5   0.13.5   Normal       ---
sct->ring                             0.13.3   0.13.5   0.13.5   Normal       ---
security-framework->libc              0.2.43   0.2.44   0.2.44   Normal       ---
security-framework-sys->libc          0.2.43   0.2.44   0.2.44   Normal       ---
semver->semver-parser                 0.7.0    ---      Removed  Normal       ---
serde_derive->proc-macro2             0.4.23   0.4.24   0.4.24   Normal       ---
serde_derive->syn                     0.15.20  0.15.22  0.15.22  Normal       ---
sha2->block-buffer                    0.3.3    ---      0.7.0    Normal       ---
sha2->byte-tools                      0.2.0    ---      Removed  Normal       ---
sha2->digest                          0.7.6    ---      0.8.0    Normal       ---
signal-hook->arc-swap                 0.3.5    0.3.6    0.3.6    Normal       ---
signal-hook->libc                     0.2.43   0.2.44   0.2.44   Normal       ---
smallvec->unreachable                 1.0.0    ---      Removed  Normal       ---
syn->proc-macro2                      0.4.23   0.4.24   0.4.24   Normal       ---
synstructure->proc-macro2             0.4.23   0.4.24   0.4.24   Normal       ---
synstructure->syn                     0.15.20  0.15.22  0.15.22  Normal       ---
tar->filetime                         0.2.3    0.2.4    0.2.4    Normal       ---
tar->libc                             0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
tar->redox_syscall                    0.1.40   0.1.43   0.1.43   Normal       cfg(target_os = "redox")
tempfile->libc                        0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
tempfile->rand                        0.5.5    0.6.1    0.6.1    Normal       ---
tempfile->redox_syscall               0.1.40   0.1.43   0.1.43   Normal       cfg(target_os = "redox")
term_size->libc                       0.2.43   0.2.44   0.2.44   Normal       cfg(not(target_os = "windows"))
termion->libc                         0.2.43   0.2.44   0.2.44   Normal       cfg(not(target_os = "redox"))
termion->redox_syscall                0.1.40   0.1.43   0.1.43   Normal       cfg(target_os = "redox")
thread-id->libc                       0.2.43   0.2.44   0.2.44   Normal       cfg(unix)
thread-id->redox_syscall              0.1.40   0.1.43   0.1.43   Normal       cfg(target_os = "redox")
time->libc                            0.2.43   0.2.44   0.2.44   Normal       ---
time->libc                            0.2.43   0.2.44   Removed  Normal       ---
time->redox_syscall                   0.1.40   0.1.43   0.1.43   Normal       cfg(target_os = "redox")
time->redox_syscall                   0.1.40   0.1.43   Removed  Normal       cfg(target_os = "redox")
time->winapi                          0.3.6    ---      Removed  Development  ---
tokio->bytes                          0.4.10   0.4.11   0.4.11   Normal       ---
tokio->bytes                          0.4.10   0.4.11   Removed  Normal       ---
tokio->futures                        0.1.25   ---      Removed  Normal       ---
tokio->mio                            0.6.16   ---      Removed  Normal       ---
tokio->tokio-codec                    0.1.1    ---      Removed  Normal       ---
tokio->tokio-current-thread           0.1.3    0.1.4    0.1.4    Normal       ---
tokio->tokio-current-thread           0.1.3    0.1.4    Removed  Normal       ---
tokio->tokio-executor                 0.1.5    ---      Removed  Normal       ---
tokio->tokio-fs                       0.1.4    ---      Removed  Normal       ---
tokio->tokio-io                       0.1.10   ---      Removed  Normal       ---
tokio->tokio-reactor                  0.1.6    0.1.7    0.1.7    Normal       ---
tokio->tokio-reactor                  0.1.6    0.1.7    Removed  Normal       ---
tokio->tokio-tcp                      0.1.2    ---      Removed  Normal       ---
tokio->tokio-threadpool               0.1.8    0.1.9    0.1.9    Normal       ---
tokio->tokio-threadpool               0.1.8    0.1.9    Removed  Normal       ---
tokio->tokio-timer                    0.2.7    0.2.8    0.2.8    Normal       ---
tokio->tokio-timer                    0.2.7    0.2.8    Removed  Normal       ---
tokio->tokio-udp                      0.1.2    0.1.3    0.1.3    Normal       ---
tokio->tokio-udp                      0.1.2    0.1.3    Removed  Normal       ---
tokio->tokio-uds                      0.2.3    0.2.4    0.2.4    Normal       cfg(unix)
tokio->tokio-uds                      0.2.3    0.2.4    Removed  Normal       cfg(unix)
tokio-codec->bytes                    0.4.10   0.4.11   0.4.11   Normal       ---
tokio-codec->bytes                    0.4.10   0.4.11   Removed  Normal       ---
tokio-codec->futures                  0.1.25   ---      Removed  Normal       ---
tokio-codec->tokio-io                 0.1.10   ---      Removed  Normal       ---
tokio-core->bytes                     0.4.10   0.4.11   0.4.11   Normal       ---
tokio-core->bytes                     0.4.10   0.4.11   Removed  Normal       ---
tokio-core->futures                   0.1.25   ---      Removed  Normal       ---
tokio-core->iovec                     0.1.2    ---      Removed  Normal       ---
tokio-core->log                       0.4.6    ---      Removed  Normal       ---
tokio-core->mio                       0.6.16   ---      Removed  Normal       ---
tokio-core->scoped-tls                0.1.2    ---      Removed  Normal       ---
tokio-core->tokio                     0.1.11   0.1.13   0.1.13   Normal       ---
tokio-core->tokio                     0.1.11   0.1.13   Removed  Normal       ---
tokio-core->tokio-executor            0.1.5    ---      Removed  Normal       ---
tokio-core->tokio-io                  0.1.10   ---      Removed  Normal       ---
tokio-core->tokio-reactor             0.1.6    0.1.7    0.1.7    Normal       ---
tokio-core->tokio-reactor             0.1.6    0.1.7    Removed  Normal       ---
tokio-core->tokio-timer               0.2.7    0.2.8    0.2.8    Normal       ---
tokio-core->tokio-timer               0.2.7    0.2.8    Removed  Normal       ---
tokio-current-thread->futures         0.1.25   ---      Removed  Normal       ---
tokio-current-thread->tokio-executor  0.1.5    ---      Removed  Normal       ---
tokio-executor->futures               0.1.25   ---      Removed  Normal       ---
tokio-fs->futures                     0.1.25   ---      Removed  Normal       ---
tokio-fs->tokio-io                    0.1.10   ---      Removed  Normal       ---
tokio-fs->tokio-threadpool            0.1.8    0.1.9    0.1.9    Normal       ---
tokio-fs->tokio-threadpool            0.1.8    0.1.9    Removed  Normal       ---
tokio-io->bytes                       0.4.10   0.4.11   0.4.11   Normal       ---
tokio-io->bytes                       0.4.10   0.4.11   Removed  Normal       ---
tokio-io->futures                     0.1.25   ---      Removed  Normal       ---
tokio-io->log                         0.4.6    ---      Removed  Normal       ---
tokio-reactor->crossbeam-utils        0.5.0    0.6.1    0.6.1    Normal       ---
tokio-reactor->crossbeam-utils        0.5.0    0.6.1    Removed  Normal       ---
tokio-reactor->futures                0.1.25   ---      Removed  Normal       ---
tokio-reactor->lazy_static            1.2.0    ---      Removed  Normal       ---
tokio-reactor->log                    0.4.6    ---      Removed  Normal       ---
tokio-reactor->mio                    0.6.16   ---      Removed  Normal       ---
tokio-reactor->num_cpus               1.8.0    ---      Removed  Normal       ---
tokio-reactor->parking_lot            0.6.4    ---      Removed  Normal       ---
tokio-reactor->slab                   0.4.1    ---      Removed  Normal       ---
tokio-reactor->tokio-executor         0.1.5    ---      Removed  Normal       ---
tokio-reactor->tokio-io               0.1.10   ---      Removed  Normal       ---
tokio-retry->rand                     0.3.22   ---      0.4.3    Normal       ---
tokio-retry->tokio-core               0.1.17   ---      Removed  Normal       ---
tokio-retry->tokio-service            0.1.0    ---      Removed  Normal       ---
tokio-rustls->rustls                  0.13.1   ---      0.14.0   Normal       ---
tokio-rustls->tokio                   0.1.11   0.1.13   0.1.13   Normal       ---
tokio-service->futures                0.1.25   ---      Removed  Normal       ---
tokio-tcp->bytes                      0.4.10   0.4.11   0.4.11   Normal       ---
tokio-tcp->bytes                      0.4.10   0.4.11   Removed  Normal       ---
tokio-tcp->futures                    0.1.25   ---      Removed  Normal       ---
tokio-tcp->iovec                      0.1.2    ---      Removed  Normal       ---
tokio-tcp->mio                        0.6.16   ---      Removed  Normal       ---
tokio-tcp->tokio-io                   0.1.10   ---      Removed  Normal       ---
tokio-tcp->tokio-reactor              0.1.6    0.1.7    0.1.7    Normal       ---
tokio-tcp->tokio-reactor              0.1.6    0.1.7    Removed  Normal       ---
tokio-threadpool->crossbeam-deque     0.6.2    ---      Removed  Normal       ---
tokio-threadpool->crossbeam-utils     0.5.0    0.6.1    0.6.1    Normal       ---
tokio-threadpool->crossbeam-utils     0.5.0    0.6.1    Removed  Normal       ---
tokio-threadpool->futures             0.1.25   ---      Removed  Normal       ---
tokio-threadpool->log                 0.4.6    ---      Removed  Normal       ---
tokio-threadpool->num_cpus            1.8.0    ---      Removed  Normal       ---
tokio-threadpool->rand                0.5.5    0.6.1    0.6.1    Normal       ---
tokio-threadpool->rand                0.5.5    0.6.1    Removed  Normal       ---
tokio-threadpool->tokio-executor      0.1.5    ---      Removed  Normal       ---
tokio-timer->crossbeam-utils          0.5.0    0.6.1    0.6.1    Normal       ---
tokio-timer->crossbeam-utils          0.5.0    0.6.1    Removed  Normal       ---
tokio-timer->futures                  0.1.25   ---      Removed  Normal       ---
tokio-timer->slab                     0.4.1    ---      Removed  Normal       ---
tokio-timer->tokio-executor           0.1.5    ---      Removed  Normal       ---
tokio-udp->bytes                      0.4.10   0.4.11   0.4.11   Normal       ---
tokio-udp->bytes                      0.4.10   0.4.11   Removed  Normal       ---
tokio-udp->futures                    0.1.25   ---      Removed  Normal       ---
tokio-udp->log                        0.4.6    ---      Removed  Normal       ---
tokio-udp->mio                        0.6.16   ---      Removed  Normal       ---
tokio-udp->tokio-codec                0.1.1    ---      Removed  Normal       ---
tokio-udp->tokio-io                   0.1.10   ---      Removed  Normal       ---
tokio-udp->tokio-reactor              0.1.6    0.1.7    0.1.7    Normal       ---
tokio-udp->tokio-reactor              0.1.6    0.1.7    Removed  Normal       ---
tokio-uds->bytes                      0.4.10   0.4.11   0.4.11   Normal       ---
tokio-uds->bytes                      0.4.10   0.4.11   Removed  Normal       ---
tokio-uds->futures                    0.1.25   ---      Removed  Normal       ---
tokio-uds->iovec                      0.1.2    ---      Removed  Normal       ---
tokio-uds->libc                       0.2.43   0.2.44   0.2.44   Normal       ---
tokio-uds->libc                       0.2.43   0.2.44   Removed  Normal       ---
tokio-uds->log                        0.4.6    ---      Removed  Normal       ---
tokio-uds->mio                        0.6.16   ---      Removed  Normal       ---
tokio-uds->mio-uds                    0.6.7    ---      Removed  Normal       ---
tokio-uds->tokio-io                   0.1.10   ---      Removed  Normal       ---
tokio-uds->tokio-reactor              0.1.6    0.1.7    0.1.7    Normal       ---
tokio-uds->tokio-reactor              0.1.6    0.1.7    Removed  Normal       ---
unreachable->void                     1.0.2    ---      Removed  Normal       ---
uuid->cfg-if                          0.1.6    ---      Removed  Normal       ---
uuid->rand                            0.4.3    ---      0.5.5    Normal       ---
webpki->ring                          0.13.3   0.13.5   0.13.5   Normal       ---
which->libc                           0.2.43   0.2.44   0.2.44   Normal       ---
winapi->winapi-i686-pc-windows-gnu    0.4.0    ---      Removed  Normal       i686-pc-windows-gnu
winapi->winapi-x86_64-pc-windows-gnu  0.4.0    ---      Removed  Normal       x86_64-pc-windows-gnu
ws2_32-sys->winapi                    0.2.8    ---      Removed  Normal       ---
ws2_32-sys->winapi-build              0.1.1    ---      Removed  Build        ---
xattr->libc                           0.2.43   0.2.44   0.2.44   Normal       ---
zip->flate2                           1.0.4    1.0.5    Removed  Normal       ---
zip->msdos_time                       0.1.6    ---      Removed  Normal       ---

quentinlesceller · 2018-11-28T15:06:47Z

Ouch....

Could be interesting to see per package only without internal dependencies also. e.g.:

`grin_api`

grin_api v0.4.1 (file:///Users/quentin/mimblewimble/grin/api)
[dependencies]
├── failure v0.1.3
│   [dependencies]
│   ├── backtrace v0.3.9
│   │   [dependencies]
│   │   ├── cfg-if v0.1.6
│   │   ├── libc v0.2.43
│   │   └── rustc-demangle v0.1.9
│   └── failure_derive v0.1.3
│       [dependencies]
│       ├── proc-macro2 v0.4.23
│       │   [dependencies]
│       │   └── unicode-xid v0.1.0
│       ├── quote v0.6.10
│       │   [dependencies]
│       │   └── proc-macro2 v0.4.23 (*)
│       ├── syn v0.15.20
│       │   [dependencies]
│       │   ├── proc-macro2 v0.4.23 (*)
│       │   ├── quote v0.6.10 (*)
│       │   └── unicode-xid v0.1.0 (*)
│       └── synstructure v0.10.1
│           [dependencies]
│           ├── proc-macro2 v0.4.23 (*)
│           ├── quote v0.6.10 (*)
│           ├── syn v0.15.20 (*)
│           └── unicode-xid v0.1.0 (*)
├── failure_derive v0.1.3 (*)
├── futures v0.1.25
├── http v0.1.13
│   [dependencies]
│   ├── bytes v0.4.10 (*)
│   ├── fnv v1.0.6 (*)
│   └── itoa v0.4.3 (*)
├── hyper v0.12.14
│   [dependencies]
│   ├── bytes v0.4.10 (*)
│   ├── futures v0.1.25 (*)
│   ├── futures-cpupool v0.1.8
│   │   [dependencies]
│   │   ├── futures v0.1.25 (*)
│   │   └── num_cpus v1.8.0
│   │       [dependencies]
│   │       └── libc v0.2.43 (*)
│   ├── h2 v0.1.13
│   │   [dependencies]
│   │   ├── byteorder v1.2.7 (*)
│   │   ├── bytes v0.4.10 (*)
│   │   ├── fnv v1.0.6 (*)
│   │   ├── futures v0.1.25 (*)
│   │   ├── http v0.1.13 (*)
│   │   ├── indexmap v1.0.2
│   │   ├── log v0.4.6 (*)
│   │   ├── slab v0.4.1
│   │   ├── string v0.1.1
│   │   └── tokio-io v0.1.10
│   │       [dependencies]
│   │       ├── bytes v0.4.10 (*)
│   │       ├── futures v0.1.25 (*)
│   │       └── log v0.4.6 (*)
│   ├── http v0.1.13 (*)
│   ├── httparse v1.3.3
│   ├── iovec v0.1.2 (*)
│   ├── itoa v0.4.3 (*)
│   ├── log v0.4.6 (*)
│   ├── net2 v0.2.33 (*)
│   ├── time v0.1.40 (*)
│   ├── tokio v0.1.11
│   │   [dependencies]
│   │   ├── bytes v0.4.10 (*)
│   │   ├── futures v0.1.25 (*)
│   │   ├── mio v0.6.16
│   │   │   [dependencies]
│   │   │   ├── iovec v0.1.2 (*)
│   │   │   ├── lazycell v1.2.0
│   │   │   ├── libc v0.2.43 (*)
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── net2 v0.2.33 (*)
│   │   │   └── slab v0.4.1 (*)
│   │   ├── tokio-codec v0.1.1
│   │   │   [dependencies]
│   │   │   ├── bytes v0.4.10 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   └── tokio-io v0.1.10 (*)
│   │   ├── tokio-current-thread v0.1.3
│   │   │   [dependencies]
│   │   │   ├── futures v0.1.25 (*)
│   │   │   └── tokio-executor v0.1.5
│   │   │       [dependencies]
│   │   │       └── futures v0.1.25 (*)
│   │   ├── tokio-executor v0.1.5 (*)
│   │   ├── tokio-fs v0.1.4
│   │   │   [dependencies]
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── tokio-io v0.1.10 (*)
│   │   │   └── tokio-threadpool v0.1.8
│   │   │       [dependencies]
│   │   │       ├── crossbeam-deque v0.6.2
│   │   │       │   [dependencies]
│   │   │       │   ├── crossbeam-epoch v0.6.1
│   │   │       │   │   [dependencies]
│   │   │       │   │   ├── arrayvec v0.4.7 (*)
│   │   │       │   │   ├── cfg-if v0.1.6 (*)
│   │   │       │   │   ├── crossbeam-utils v0.6.1
│   │   │       │   │   │   [dependencies]
│   │   │       │   │   │   └── cfg-if v0.1.6 (*)
│   │   │       │   │   ├── lazy_static v1.2.0 (*)
│   │   │       │   │   ├── memoffset v0.2.1
│   │   │       │   │   └── scopeguard v0.3.3 (*)
│   │   │       │   └── crossbeam-utils v0.6.1 (*)
│   │   │       ├── crossbeam-utils v0.5.0
│   │   │       ├── futures v0.1.25 (*)
│   │   │       ├── log v0.4.6 (*)
│   │   │       ├── num_cpus v1.8.0 (*)
│   │   │       ├── rand v0.5.5 (*)
│   │   │       └── tokio-executor v0.1.5 (*)
│   │   │   [dev-dependencies]
│   │   │   └── tokio-io v0.1.10 (*)
│   │   ├── tokio-io v0.1.10 (*)
│   │   ├── tokio-reactor v0.1.6
│   │   │   [dependencies]
│   │   │   ├── crossbeam-utils v0.5.0 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── lazy_static v1.2.0 (*)
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── mio v0.6.16 (*)
│   │   │   ├── num_cpus v1.8.0 (*)
│   │   │   ├── parking_lot v0.6.4 (*)
│   │   │   ├── slab v0.4.1 (*)
│   │   │   ├── tokio-executor v0.1.5 (*)
│   │   │   └── tokio-io v0.1.10 (*)
│   │   │   [dev-dependencies]
│   │   │   └── num_cpus v1.8.0 (*)
│   │   ├── tokio-tcp v0.1.2
│   │   │   [dependencies]
│   │   │   ├── bytes v0.4.10 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── iovec v0.1.2 (*)
│   │   │   ├── mio v0.6.16 (*)
│   │   │   ├── tokio-io v0.1.10 (*)
│   │   │   └── tokio-reactor v0.1.6 (*)
│   │   ├── tokio-threadpool v0.1.8 (*)
│   │   ├── tokio-timer v0.2.7
│   │   │   [dependencies]
│   │   │   ├── crossbeam-utils v0.5.0 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── slab v0.4.1 (*)
│   │   │   └── tokio-executor v0.1.5 (*)
│   │   ├── tokio-udp v0.1.2
│   │   │   [dependencies]
│   │   │   ├── bytes v0.4.10 (*)
│   │   │   ├── futures v0.1.25 (*)
│   │   │   ├── log v0.4.6 (*)
│   │   │   ├── mio v0.6.16 (*)
│   │   │   ├── tokio-codec v0.1.1 (*)
│   │   │   ├── tokio-io v0.1.10 (*)
│   │   │   └── tokio-reactor v0.1.6 (*)
│   │   └── tokio-uds v0.2.3
│   │       [dependencies]
│   │       ├── bytes v0.4.10 (*)
│   │       ├── futures v0.1.25 (*)
│   │       ├── iovec v0.1.2 (*)
│   │       ├── libc v0.2.43 (*)
│   │       ├── log v0.4.6 (*)
│   │       ├── mio v0.6.16 (*)
│   │       ├── mio-uds v0.6.7
│   │       │   [dependencies]
│   │       │   ├── iovec v0.1.2 (*)
│   │       │   ├── libc v0.2.43 (*)
│   │       │   └── mio v0.6.16 (*)
│   │       ├── tokio-io v0.1.10 (*)
│   │       └── tokio-reactor v0.1.6 (*)
│   ├── tokio-executor v0.1.5 (*)
│   ├── tokio-io v0.1.10 (*)
│   ├── tokio-reactor v0.1.6 (*)
│   ├── tokio-tcp v0.1.2 (*)
│   ├── tokio-threadpool v0.1.8 (*)
│   ├── tokio-timer v0.2.7 (*)
│   └── want v0.0.6
│       [dependencies]
│       ├── futures v0.1.25 (*)
│       ├── log v0.4.6 (*)
│       └── try-lock v0.2.2
├── hyper-rustls v0.14.0
│   [dependencies]
│   ├── ct-logs v0.4.0
│   │   [dependencies]
│   │   └── sct v0.4.0
│   │       [dependencies]
│   │       ├── ring v0.13.3
│   │       │   [dependencies]
│   │       │   └── untrusted v0.6.2
│   │       │   [build-dependencies]
│   │       │   └── cc v1.0.25 (*)
│   │       └── untrusted v0.6.2 (*)
│   ├── futures v0.1.25 (*)
│   ├── http v0.1.13 (*)
│   ├── hyper v0.12.14 (*)
│   ├── rustls v0.13.1
│   │   [dependencies]
│   │   ├── base64 v0.9.3 (*)
│   │   ├── log v0.4.6 (*)
│   │   ├── ring v0.13.3 (*)
│   │   ├── sct v0.4.0 (*)
│   │   ├── untrusted v0.6.2 (*)
│   │   └── webpki v0.18.1
│   │       [dependencies]
│   │       ├── ring v0.13.3 (*)
│   │       └── untrusted v0.6.2 (*)
│   │   [dev-dependencies]
│   │   └── log v0.4.6 (*)
│   ├── tokio-core v0.1.17
│   │   [dependencies]
│   │   ├── bytes v0.4.10 (*)
│   │   ├── futures v0.1.25 (*)
│   │   ├── iovec v0.1.2 (*)
│   │   ├── log v0.4.6 (*)
│   │   ├── mio v0.6.16 (*)
│   │   ├── scoped-tls v0.1.2
│   │   ├── tokio v0.1.11 (*)
│   │   ├── tokio-executor v0.1.5 (*)
│   │   ├── tokio-io v0.1.10 (*)
│   │   ├── tokio-reactor v0.1.6 (*)
│   │   └── tokio-timer v0.2.7 (*)
│   ├── tokio-io v0.1.10 (*)
│   ├── tokio-rustls v0.7.2
│   │   [dependencies]
│   │   ├── rustls v0.13.1 (*)
│   │   ├── tokio v0.1.11 (*)
│   │   └── webpki v0.18.1 (*)
│   │   [dev-dependencies]
│   │   └── tokio v0.1.11 (*)
│   ├── tokio-tcp v0.1.2 (*)
│   ├── webpki v0.18.1 (*)
│   └── webpki-roots v0.15.0
│       [dependencies]
│       ├── untrusted v0.6.2 (*)
│       └── webpki v0.18.1 (*)
├── lazy_static v1.2.0 (*)
├── log v0.4.6 (*)
├── regex v1.0.6 (*)
├── ring v0.13.3 (*)
├── rustls v0.13.1 (*)
├── serde v1.0.80 (*)
├── serde_derive v1.0.80 (*)
├── serde_json v1.0.33 (*)
├── tokio v0.1.11 (*)
├── tokio-core v0.1.17 (*)
├── tokio-rustls v0.7.2 (*)
├── tokio-tcp v0.1.2 (*)
└── url v1.7.2
    [dependencies]
    ├── idna v0.1.5
    │   [dependencies]
    │   ├── matches v0.1.8
    │   ├── unicode-bidi v0.3.4
    │   │   [dependencies]
    │   │   └── matches v0.1.8 (*)
    │   └── unicode-normalization v0.1.7
    ├── matches v0.1.8 (*)
    └── percent-encoding v1.0.1

rentenmark · 2018-12-01T03:55:53Z

I was thinking through this a bit and when you say

I do think we should at least make sure every single of our dependency is pinned to a specific version.

I think the ultimate answer here is to simply check in and use the Cargo.lock file which we already do. This prevents us from automatically upgrading any libraries and gives reproducible builds. Once we have the lock file checked in, I'm not sure what there is left to do really. The real issue is that when the lockfile is updated, you are vulnerable to these kinds of attacks but unless you want to avoid dependencies all together it seems that we are stuck.

So if there is more work to be done on this issue, my question would be, what exactly is the work to be done? Perhaps this research spike is closed and the take home is #2040 being open?

ignopeverell added help wanted good first issue task labels Nov 27, 2018

ignopeverell added this to the Mainnet milestone Nov 27, 2018

ignopeverell mentioned this issue Nov 28, 2018

Replace hyper with a lighterweight framework #2040

Open

rentenmark mentioned this issue Dec 10, 2018

NAT traversal support #1205

Open

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Limit exposure to dependencies weaknesses #2026

Limit exposure to dependencies weaknesses #2026

ignopeverell commented Nov 27, 2018

antiochp commented Nov 28, 2018

lehnberg commented Nov 28, 2018

antiochp commented Nov 28, 2018

quentinlesceller commented Nov 28, 2018

rentenmark commented Dec 1, 2018

Limit exposure to dependencies weaknesses #2026

Limit exposure to dependencies weaknesses #2026

Comments

ignopeverell commented Nov 27, 2018

antiochp commented Nov 28, 2018

lehnberg commented Nov 28, 2018

antiochp commented Nov 28, 2018

quentinlesceller commented Nov 28, 2018

grin_api

rentenmark commented Dec 1, 2018

`grin_api`