Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Transient dependency on yaml-rust not updating to yaml-rust2 #28

Closed
tahaafzal5 opened this issue May 18, 2024 · 1 comment
Closed

Transient dependency on yaml-rust not updating to yaml-rust2 #28

tahaafzal5 opened this issue May 18, 2024 · 1 comment

Comments

@tahaafzal5
Copy link

tahaafzal5 commented May 18, 2024
edited
Loading

In reply to: chyh1990#192 (comment)

I have a direct dependency on config v0.13 in my project, so I have a transient dependency on yaml-rust v0.4.5.
I am using cargo deny check advisories to check for any advisories (including unmaintained advisories) in my CI. Since yaml-rust is unmaintained, that step in the CI fails.

I want to replace the transient dependency on yaml-rust with yaml-rust2 v0.7.0

After adding yaml-rust = { version = "0.6", package = "yaml-rust2" } to my Cargo.toml and running cargo update, I don't get any errors, but when I look at the dependency tree, I see yaml-rust v0.4.5 still.

$ cargo tree
zero2prod v0.1.0 (/Users/tahaafzal/swdev/zero2prod)
├── actix-web v4.5.1
│   ├── actix-codec v0.5.2
│   │   ├── bitflags v2.5.0
│   │   ├── bytes v1.6.0
│   │   ├── futures-core v0.3.30
│   │   ├── futures-sink v0.3.30
│   │   ├── memchr v2.7.2
│   │   ├── pin-project-lite v0.2.14
│   │   ├── tokio v1.37.0
│   │   │   ├── bytes v1.6.0
│   │   │   ├── libc v0.2.155
│   │   │   ├── mio v0.8.11
│   │   │   │   ├── libc v0.2.155
│   │   │   │   └── log v0.4.21
│   │   │   ├── num_cpus v1.16.0
│   │   │   │   └── libc v0.2.155
│   │   │   ├── parking_lot v0.12.2
│   │   │   │   ├── lock_api v0.4.12
│   │   │   │   │   └── scopeguard v1.2.0
│   │   │   │   │   [build-dependencies]
│   │   │   │   │   └── autocfg v1.3.0
│   │   │   │   └── parking_lot_core v0.9.10
│   │   │   │       ├── cfg-if v1.0.0
│   │   │   │       ├── libc v0.2.155
│   │   │   │       └── smallvec v1.13.2
│   │   │   ├── pin-project-lite v0.2.14
│   │   │   ├── signal-hook-registry v1.4.2
│   │   │   │   └── libc v0.2.155
│   │   │   ├── socket2 v0.5.7
│   │   │   │   └── libc v0.2.155
│   │   │   └── tokio-macros v2.2.0 (proc-macro)
│   │   │       ├── proc-macro2 v1.0.82
│   │   │       │   └── unicode-ident v1.0.12
│   │   │       ├── quote v1.0.36
│   │   │       │   └── proc-macro2 v1.0.82 (*)
│   │   │       └── syn v2.0.64
│   │   │           ├── proc-macro2 v1.0.82 (*)
│   │   │           ├── quote v1.0.36 (*)
│   │   │           └── unicode-ident v1.0.12
│   │   ├── tokio-util v0.7.11
│   │   │   ├── bytes v1.6.0
│   │   │   ├── futures-core v0.3.30
│   │   │   ├── futures-sink v0.3.30
│   │   │   ├── pin-project-lite v0.2.14
│   │   │   └── tokio v1.37.0 (*)
│   │   └── tracing v0.1.40
│   │       ├── log v0.4.21
│   │       ├── pin-project-lite v0.2.14
│   │       ├── tracing-attributes v0.1.27 (proc-macro)
│   │       │   ├── proc-macro2 v1.0.82 (*)
│   │       │   ├── quote v1.0.36 (*)
│   │       │   └── syn v2.0.64 (*)
│   │       └── tracing-core v0.1.32
│   │           └── once_cell v1.19.0
│   ├── actix-http v3.6.0
│   │   ├── actix-codec v0.5.2 (*)
│   │   ├── actix-rt v2.9.0
│   │   │   ├── futures-core v0.3.30
│   │   │   └── tokio v1.37.0 (*)
│   │   ├── actix-service v2.0.2
│   │   │   ├── futures-core v0.3.30
│   │   │   ├── paste v1.0.15 (proc-macro)
│   │   │   └── pin-project-lite v0.2.14
│   │   ├── actix-utils v3.0.1
│   │   │   ├── local-waker v0.1.4
│   │   │   └── pin-project-lite v0.2.14
│   │   ├── ahash v0.8.11
│   │   │   ├── cfg-if v1.0.0
│   │   │   ├── getrandom v0.2.15
│   │   │   │   ├── cfg-if v1.0.0
│   │   │   │   └── libc v0.2.155
│   │   │   ├── once_cell v1.19.0
│   │   │   └── zerocopy v0.7.34
│   │   │   [build-dependencies]
│   │   │   └── version_check v0.9.4
│   │   ├── base64 v0.21.7
│   │   ├── bitflags v2.5.0
│   │   ├── brotli v3.5.0
│   │   │   ├── alloc-no-stdlib v2.0.4
│   │   │   ├── alloc-stdlib v0.2.2
│   │   │   │   └── alloc-no-stdlib v2.0.4
│   │   │   └── brotli-decompressor v2.5.1
│   │   │       ├── alloc-no-stdlib v2.0.4
│   │   │       └── alloc-stdlib v0.2.2 (*)
│   │   ├── bytes v1.6.0
│   │   ├── bytestring v1.3.1
│   │   │   └── bytes v1.6.0
│   │   ├── derive_more v0.99.17 (proc-macro)
│   │   │   ├── convert_case v0.4.0
│   │   │   ├── proc-macro2 v1.0.82 (*)
│   │   │   ├── quote v1.0.36 (*)
│   │   │   └── syn v1.0.109
│   │   │       ├── proc-macro2 v1.0.82 (*)
│   │   │       ├── quote v1.0.36 (*)
│   │   │       └── unicode-ident v1.0.12
│   │   │   [build-dependencies]
│   │   │   └── rustc_version v0.4.0
│   │   │       └── semver v1.0.23
│   │   ├── encoding_rs v0.8.34
│   │   │   └── cfg-if v1.0.0
│   │   ├── flate2 v1.0.30
│   │   │   ├── crc32fast v1.4.0
│   │   │   │   └── cfg-if v1.0.0
│   │   │   └── miniz_oxide v0.7.3
│   │   │       └── adler v1.0.2
│   │   ├── futures-core v0.3.30
│   │   ├── h2 v0.3.26
│   │   │   ├── bytes v1.6.0
│   │   │   ├── fnv v1.0.7
│   │   │   ├── futures-core v0.3.30
│   │   │   ├── futures-sink v0.3.30
│   │   │   ├── futures-util v0.3.30
│   │   │   │   ├── futures-core v0.3.30
│   │   │   │   ├── futures-io v0.3.30
│   │   │   │   ├── futures-sink v0.3.30
│   │   │   │   ├── futures-task v0.3.30
│   │   │   │   ├── memchr v2.7.2
│   │   │   │   ├── pin-project-lite v0.2.14
│   │   │   │   ├── pin-utils v0.1.0
│   │   │   │   └── slab v0.4.9
│   │   │   │       [build-dependencies]
│   │   │   │       └── autocfg v1.3.0
│   │   │   ├── http v0.2.12
│   │   │   │   ├── bytes v1.6.0
│   │   │   │   ├── fnv v1.0.7
│   │   │   │   └── itoa v1.0.11
│   │   │   ├── indexmap v2.2.6
│   │   │   │   ├── equivalent v1.0.1
│   │   │   │   └── hashbrown v0.14.5
│   │   │   │       ├── ahash v0.8.11 (*)
│   │   │   │       └── allocator-api2 v0.2.18
│   │   │   ├── slab v0.4.9 (*)
│   │   │   ├── tokio v1.37.0 (*)
│   │   │   ├── tokio-util v0.7.11 (*)
│   │   │   └── tracing v0.1.40 (*)
│   │   ├── http v0.2.12 (*)
│   │   ├── httparse v1.8.0
│   │   ├── httpdate v1.0.3
│   │   ├── itoa v1.0.11
│   │   ├── language-tags v0.3.2
│   │   ├── local-channel v0.1.5
│   │   │   ├── futures-core v0.3.30
│   │   │   ├── futures-sink v0.3.30
│   │   │   └── local-waker v0.1.4
│   │   ├── mime v0.3.17
│   │   ├── percent-encoding v2.3.1
│   │   ├── pin-project-lite v0.2.14
│   │   ├── rand v0.8.5
│   │   │   ├── libc v0.2.155
│   │   │   ├── rand_chacha v0.3.1
│   │   │   │   ├── ppv-lite86 v0.2.17
│   │   │   │   └── rand_core v0.6.4
│   │   │   │       └── getrandom v0.2.15 (*)
│   │   │   └── rand_core v0.6.4 (*)
│   │   ├── sha1 v0.10.6
│   │   │   ├── cfg-if v1.0.0
│   │   │   ├── cpufeatures v0.2.12
│   │   │   │   └── libc v0.2.155
│   │   │   └── digest v0.10.7
│   │   │       ├── block-buffer v0.10.4
│   │   │       │   └── generic-array v0.14.7
│   │   │       │       └── typenum v1.17.0
│   │   │       │       [build-dependencies]
│   │   │       │       └── version_check v0.9.4
│   │   │       ├── crypto-common v0.1.6
│   │   │       │   ├── generic-array v0.14.7 (*)
│   │   │       │   └── typenum v1.17.0
│   │   │       └── subtle v2.5.0
│   │   ├── smallvec v1.13.2
│   │   ├── tokio v1.37.0 (*)
│   │   ├── tokio-util v0.7.11 (*)
│   │   ├── tracing v0.1.40 (*)
│   │   └── zstd v0.13.1
│   │       └── zstd-safe v7.1.0
│   │           └── zstd-sys v2.0.10+zstd.1.5.6
│   │               [build-dependencies]
│   │               ├── cc v1.0.97
│   │               │   ├── jobserver v0.1.31
│   │               │   │   └── libc v0.2.155
│   │               │   ├── libc v0.2.155
│   │               │   └── once_cell v1.19.0
│   │               └── pkg-config v0.3.30
│   ├── actix-macros v0.2.4 (proc-macro)
│   │   ├── quote v1.0.36 (*)
│   │   └── syn v2.0.64 (*)
│   ├── actix-router v0.5.2
│   │   ├── bytestring v1.3.1 (*)
│   │   ├── http v0.2.12 (*)
│   │   ├── regex v1.10.4
│   │   │   ├── aho-corasick v1.1.3
│   │   │   │   └── memchr v2.7.2
│   │   │   ├── memchr v2.7.2
│   │   │   ├── regex-automata v0.4.6
│   │   │   │   ├── aho-corasick v1.1.3 (*)
│   │   │   │   ├── memchr v2.7.2
│   │   │   │   └── regex-syntax v0.8.3
│   │   │   └── regex-syntax v0.8.3
│   │   ├── serde v1.0.202
│   │   │   └── serde_derive v1.0.202 (proc-macro)
│   │   │       ├── proc-macro2 v1.0.82 (*)
│   │   │       ├── quote v1.0.36 (*)
│   │   │       └── syn v2.0.64 (*)
│   │   └── tracing v0.1.40 (*)
│   ├── actix-rt v2.9.0 (*)
│   ├── actix-server v2.3.0
│   │   ├── actix-rt v2.9.0 (*)
│   │   ├── actix-service v2.0.2 (*)
│   │   ├── actix-utils v3.0.1 (*)
│   │   ├── futures-core v0.3.30
│   │   ├── futures-util v0.3.30 (*)
│   │   ├── mio v0.8.11 (*)
│   │   ├── socket2 v0.5.7 (*)
│   │   ├── tokio v1.37.0 (*)
│   │   └── tracing v0.1.40 (*)
│   ├── actix-service v2.0.2 (*)
│   ├── actix-utils v3.0.1 (*)
│   ├── actix-web-codegen v4.2.2 (proc-macro)
│   │   ├── actix-router v0.5.2 (*)
│   │   ├── proc-macro2 v1.0.82 (*)
│   │   ├── quote v1.0.36 (*)
│   │   └── syn v2.0.64 (*)
│   ├── ahash v0.8.11 (*)
│   ├── bytes v1.6.0
│   ├── bytestring v1.3.1 (*)
│   ├── cfg-if v1.0.0
│   ├── cookie v0.16.2
│   │   ├── percent-encoding v2.3.1
│   │   └── time v0.3.36
│   │       ├── deranged v0.3.11
│   │       │   └── powerfmt v0.2.0
│   │       ├── itoa v1.0.11
│   │       ├── num-conv v0.1.0
│   │       ├── powerfmt v0.2.0
│   │       ├── time-core v0.1.2
│   │       └── time-macros v0.2.18 (proc-macro)
│   │           ├── num-conv v0.1.0
│   │           └── time-core v0.1.2
│   │   [build-dependencies]
│   │   └── version_check v0.9.4
│   ├── derive_more v0.99.17 (proc-macro) (*)
│   ├── encoding_rs v0.8.34 (*)
│   ├── futures-core v0.3.30
│   ├── futures-util v0.3.30 (*)
│   ├── itoa v1.0.11
│   ├── language-tags v0.3.2
│   ├── log v0.4.21
│   ├── mime v0.3.17
│   ├── once_cell v1.19.0
│   ├── pin-project-lite v0.2.14
│   ├── regex v1.10.4 (*)
│   ├── serde v1.0.202 (*)
│   ├── serde_json v1.0.117
│   │   ├── itoa v1.0.11
│   │   ├── ryu v1.0.18
│   │   └── serde v1.0.202 (*)
│   ├── serde_urlencoded v0.7.1
│   │   ├── form_urlencoded v1.2.1
│   │   │   └── percent-encoding v2.3.1
│   │   ├── itoa v1.0.11
│   │   ├── ryu v1.0.18
│   │   └── serde v1.0.202 (*)
│   ├── smallvec v1.13.2
│   ├── socket2 v0.5.7 (*)
│   ├── time v0.3.36 (*)
│   └── url v2.5.0
│       ├── form_urlencoded v1.2.1 (*)
│       ├── idna v0.5.0
│       │   ├── unicode-bidi v0.3.15
│       │   └── unicode-normalization v0.1.23
│       │       └── tinyvec v1.6.0
│       │           └── tinyvec_macros v0.1.1
│       └── percent-encoding v2.3.1
├── config v0.13.4
│   ├── async-trait v0.1.80 (proc-macro)
│   │   ├── proc-macro2 v1.0.82 (*)
│   │   ├── quote v1.0.36 (*)
│   │   └── syn v2.0.64 (*)
│   ├── lazy_static v1.4.0
│   ├── nom v7.1.3
│   │   ├── memchr v2.7.2
│   │   └── minimal-lexical v0.2.1
│   ├── pathdiff v0.2.1
│   ├── serde v1.0.202 (*)
│   └── yaml-rust v0.4.5                           <----------------------------------------------------
│       └── linked-hash-map v0.5.6
├── serde v1.0.202 (*)
├── sqlx v0.7.4
│   ├── sqlx-core v0.7.4
│   │   ├── ahash v0.8.11 (*)
│   │   ├── atoi v2.0.0
│   │   │   └── num-traits v0.2.19
│   │   │       [build-dependencies]
│   │   │       └── autocfg v1.3.0
│   │   ├── byteorder v1.5.0
│   │   ├── bytes v1.6.0
│   │   ├── chrono v0.4.38
│   │   │   ├── iana-time-zone v0.1.60
│   │   │   │   └── core-foundation-sys v0.8.6
│   │   │   └── num-traits v0.2.19 (*)
│   │   ├── crc v3.2.1
│   │   │   └── crc-catalog v2.4.0
│   │   ├── crossbeam-queue v0.3.11
│   │   │   └── crossbeam-utils v0.8.19
│   │   ├── either v1.12.0
│   │   │   └── serde v1.0.202 (*)
│   │   ├── event-listener v2.5.3
│   │   ├── futures-channel v0.3.30
│   │   │   ├── futures-core v0.3.30
│   │   │   └── futures-sink v0.3.30
│   │   ├── futures-core v0.3.30
│   │   ├── futures-intrusive v0.5.0
│   │   │   ├── futures-core v0.3.30
│   │   │   ├── lock_api v0.4.12 (*)
│   │   │   └── parking_lot v0.12.2 (*)
│   │   ├── futures-io v0.3.30
│   │   ├── futures-util v0.3.30 (*)
│   │   ├── hashlink v0.8.4
│   │   │   └── hashbrown v0.14.5 (*)
│   │   ├── hex v0.4.3
│   │   ├── indexmap v2.2.6 (*)
│   │   ├── log v0.4.21
│   │   ├── memchr v2.7.2
│   │   ├── once_cell v1.19.0
│   │   ├── paste v1.0.15 (proc-macro)
│   │   ├── percent-encoding v2.3.1
│   │   ├── rustls v0.21.12
│   │   │   ├── ring v0.17.8
│   │   │   │   ├── cfg-if v1.0.0
│   │   │   │   ├── getrandom v0.2.15 (*)
│   │   │   │   ├── spin v0.9.8
│   │   │   │   └── untrusted v0.9.0
│   │   │   │   [build-dependencies]
│   │   │   │   └── cc v1.0.97 (*)
│   │   │   ├── rustls-webpki v0.101.7
│   │   │   │   ├── ring v0.17.8 (*)
│   │   │   │   └── untrusted v0.9.0
│   │   │   └── sct v0.7.1
│   │   │       ├── ring v0.17.8 (*)
│   │   │       └── untrusted v0.9.0
│   │   ├── rustls-pemfile v1.0.4
│   │   │   └── base64 v0.21.7
│   │   ├── serde v1.0.202 (*)
│   │   ├── serde_json v1.0.117 (*)
│   │   ├── sha2 v0.10.8
│   │   │   ├── cfg-if v1.0.0
│   │   │   ├── cpufeatures v0.2.12 (*)
│   │   │   └── digest v0.10.7 (*)
│   │   ├── smallvec v1.13.2
│   │   ├── sqlformat v0.2.3
│   │   │   ├── itertools v0.12.1
│   │   │   │   └── either v1.12.0 (*)
│   │   │   ├── nom v7.1.3 (*)
│   │   │   └── unicode_categories v0.1.1
│   │   ├── thiserror v1.0.61
│   │   │   └── thiserror-impl v1.0.61 (proc-macro)
│   │   │       ├── proc-macro2 v1.0.82 (*)
│   │   │       ├── quote v1.0.36 (*)
│   │   │       └── syn v2.0.64 (*)
│   │   ├── tokio v1.37.0 (*)
│   │   ├── tokio-stream v0.1.15
│   │   │   ├── futures-core v0.3.30
│   │   │   ├── pin-project-lite v0.2.14
│   │   │   └── tokio v1.37.0 (*)
│   │   ├── tracing v0.1.40 (*)
│   │   ├── url v2.5.0 (*)
│   │   ├── uuid v1.8.0
│   │   └── webpki-roots v0.25.4
│   ├── sqlx-macros v0.7.4 (proc-macro)
│   │   ├── proc-macro2 v1.0.82 (*)
│   │   ├── quote v1.0.36 (*)
│   │   ├── sqlx-core v0.7.4
│   │   │   ├── ahash v0.8.11 (*)
│   │   │   ├── atoi v2.0.0 (*)
│   │   │   ├── byteorder v1.5.0
│   │   │   ├── bytes v1.6.0
│   │   │   ├── chrono v0.4.38 (*)
│   │   │   ├── crc v3.2.1 (*)
│   │   │   ├── crossbeam-queue v0.3.11 (*)
│   │   │   ├── either v1.12.0 (*)
│   │   │   ├── event-listener v2.5.3
│   │   │   ├── futures-channel v0.3.30
│   │   │   │   ├── futures-core v0.3.30
│   │   │   │   └── futures-sink v0.3.30
│   │   │   ├── futures-core v0.3.30
│   │   │   ├── futures-intrusive v0.5.0 (*)
│   │   │   ├── futures-io v0.3.30
│   │   │   ├── futures-util v0.3.30 (*)
│   │   │   ├── hashlink v0.8.4 (*)
│   │   │   ├── hex v0.4.3
│   │   │   ├── indexmap v2.2.6 (*)
│   │   │   ├── log v0.4.21
│   │   │   ├── memchr v2.7.2
│   │   │   ├── once_cell v1.19.0
│   │   │   ├── paste v1.0.15 (proc-macro)
│   │   │   ├── percent-encoding v2.3.1
│   │   │   ├── rustls v0.21.12 (*)
│   │   │   ├── rustls-pemfile v1.0.4 (*)
│   │   │   ├── serde v1.0.202 (*)
│   │   │   ├── serde_json v1.0.117 (*)
│   │   │   ├── sha2 v0.10.8
│   │   │   │   ├── cfg-if v1.0.0
│   │   │   │   ├── cpufeatures v0.2.12 (*)
│   │   │   │   └── digest v0.10.7 (*)
│   │   │   ├── smallvec v1.13.2
│   │   │   ├── sqlformat v0.2.3 (*)
│   │   │   ├── thiserror v1.0.61 (*)
│   │   │   ├── tokio v1.37.0
│   │   │   │   ├── bytes v1.6.0
│   │   │   │   ├── libc v0.2.155
│   │   │   │   ├── mio v0.8.11
│   │   │   │   │   └── libc v0.2.155
│   │   │   │   ├── pin-project-lite v0.2.14
│   │   │   │   └── socket2 v0.5.7 (*)
│   │   │   ├── tokio-stream v0.1.15 (*)
│   │   │   ├── tracing v0.1.40 (*)
│   │   │   ├── url v2.5.0
│   │   │   │   ├── form_urlencoded v1.2.1 (*)
│   │   │   │   ├── idna v0.5.0 (*)
│   │   │   │   └── percent-encoding v2.3.1
│   │   │   ├── uuid v1.8.0
│   │   │   └── webpki-roots v0.25.4
│   │   ├── sqlx-macros-core v0.7.4
│   │   │   ├── dotenvy v0.15.7
│   │   │   ├── either v1.12.0 (*)
│   │   │   ├── heck v0.4.1
│   │   │   │   └── unicode-segmentation v1.11.0
│   │   │   ├── hex v0.4.3
│   │   │   ├── once_cell v1.19.0
│   │   │   ├── proc-macro2 v1.0.82 (*)
│   │   │   ├── quote v1.0.36 (*)
│   │   │   ├── serde v1.0.202 (*)
│   │   │   ├── serde_json v1.0.117 (*)
│   │   │   ├── sha2 v0.10.8 (*)
│   │   │   ├── sqlx-core v0.7.4 (*)
│   │   │   ├── sqlx-postgres v0.7.4
│   │   │   │   ├── atoi v2.0.0 (*)
│   │   │   │   ├── base64 v0.21.7
│   │   │   │   ├── bitflags v2.5.0
│   │   │   │   ├── byteorder v1.5.0
│   │   │   │   ├── chrono v0.4.38 (*)
│   │   │   │   ├── crc v3.2.1 (*)
│   │   │   │   ├── dotenvy v0.15.7
│   │   │   │   ├── futures-channel v0.3.30 (*)
│   │   │   │   ├── futures-core v0.3.30
│   │   │   │   ├── futures-io v0.3.30
│   │   │   │   ├── futures-util v0.3.30 (*)
│   │   │   │   ├── hex v0.4.3
│   │   │   │   ├── hkdf v0.12.4
│   │   │   │   │   └── hmac v0.12.1
│   │   │   │   │       └── digest v0.10.7 (*)
│   │   │   │   ├── hmac v0.12.1 (*)
│   │   │   │   ├── home v0.5.9
│   │   │   │   ├── itoa v1.0.11
│   │   │   │   ├── log v0.4.21
│   │   │   │   ├── md-5 v0.10.6
│   │   │   │   │   ├── cfg-if v1.0.0
│   │   │   │   │   └── digest v0.10.7 (*)
│   │   │   │   ├── memchr v2.7.2
│   │   │   │   ├── once_cell v1.19.0
│   │   │   │   ├── rand v0.8.5
│   │   │   │   │   ├── libc v0.2.155
│   │   │   │   │   ├── rand_chacha v0.3.1 (*)
│   │   │   │   │   └── rand_core v0.6.4 (*)
│   │   │   │   ├── serde v1.0.202 (*)
│   │   │   │   ├── serde_json v1.0.117 (*)
│   │   │   │   ├── sha2 v0.10.8 (*)
│   │   │   │   ├── smallvec v1.13.2
│   │   │   │   ├── sqlx-core v0.7.4 (*)
│   │   │   │   ├── stringprep v0.1.4
│   │   │   │   │   ├── finl_unicode v1.2.0
│   │   │   │   │   ├── unicode-bidi v0.3.15
│   │   │   │   │   └── unicode-normalization v0.1.23 (*)
│   │   │   │   ├── thiserror v1.0.61 (*)
│   │   │   │   ├── tracing v0.1.40 (*)
│   │   │   │   ├── uuid v1.8.0
│   │   │   │   └── whoami v1.5.1
│   │   │   ├── syn v1.0.109 (*)
│   │   │   ├── tempfile v3.10.1
│   │   │   │   ├── cfg-if v1.0.0
│   │   │   │   ├── fastrand v2.1.0
│   │   │   │   └── rustix v0.38.34
│   │   │   │       ├── bitflags v2.5.0
│   │   │   │       ├── errno v0.3.9
│   │   │   │       │   └── libc v0.2.155
│   │   │   │       └── libc v0.2.155
│   │   │   ├── tokio v1.37.0 (*)
│   │   │   └── url v2.5.0 (*)
│   │   └── syn v1.0.109 (*)
│   └── sqlx-postgres v0.7.4
│       ├── atoi v2.0.0 (*)
│       ├── base64 v0.21.7
│       ├── bitflags v2.5.0
│       ├── byteorder v1.5.0
│       ├── chrono v0.4.38 (*)
│       ├── crc v3.2.1 (*)
│       ├── dotenvy v0.15.7
│       ├── futures-channel v0.3.30 (*)
│       ├── futures-core v0.3.30
│       ├── futures-io v0.3.30
│       ├── futures-util v0.3.30 (*)
│       ├── hex v0.4.3
│       ├── hkdf v0.12.4 (*)
│       ├── hmac v0.12.1 (*)
│       ├── home v0.5.9
│       ├── itoa v1.0.11
│       ├── log v0.4.21
│       ├── md-5 v0.10.6 (*)
│       ├── memchr v2.7.2
│       ├── once_cell v1.19.0
│       ├── rand v0.8.5 (*)
│       ├── serde v1.0.202 (*)
│       ├── serde_json v1.0.117 (*)
│       ├── sha2 v0.10.8 (*)
│       ├── smallvec v1.13.2
│       ├── sqlx-core v0.7.4 (*)
│       ├── stringprep v0.1.4 (*)
│       ├── thiserror v1.0.61 (*)
│       ├── tracing v0.1.40 (*)
│       ├── uuid v1.8.0
│       └── whoami v1.5.1
├── tokio v1.37.0 (*)
└── yaml-rust2 v0.6.0
    ├── arraydeque v0.5.1
    └── linked-hash-map v0.5.6
[dev-dependencies]
└── reqwest v0.11.27
    ├── base64 v0.21.7
    ├── bytes v1.6.0
    ├── encoding_rs v0.8.34 (*)
    ├── futures-core v0.3.30
    ├── futures-util v0.3.30 (*)
    ├── h2 v0.3.26 (*)
    ├── http v0.2.12 (*)
    ├── http-body v0.4.6
    │   ├── bytes v1.6.0
    │   ├── http v0.2.12 (*)
    │   └── pin-project-lite v0.2.14
    ├── hyper v0.14.28
    │   ├── bytes v1.6.0
    │   ├── futures-channel v0.3.30 (*)
    │   ├── futures-core v0.3.30
    │   ├── futures-util v0.3.30 (*)
    │   ├── h2 v0.3.26 (*)
    │   ├── http v0.2.12 (*)
    │   ├── http-body v0.4.6 (*)
    │   ├── httparse v1.8.0
    │   ├── httpdate v1.0.3
    │   ├── itoa v1.0.11
    │   ├── pin-project-lite v0.2.14
    │   ├── socket2 v0.5.7 (*)
    │   ├── tokio v1.37.0 (*)
    │   ├── tower-service v0.3.2
    │   ├── tracing v0.1.40 (*)
    │   └── want v0.3.1
    │       └── try-lock v0.2.5
    ├── hyper-tls v0.5.0
    │   ├── bytes v1.6.0
    │   ├── hyper v0.14.28 (*)
    │   ├── native-tls v0.2.11
    │   │   ├── lazy_static v1.4.0
    │   │   ├── libc v0.2.155
    │   │   ├── security-framework v2.11.0
    │   │   │   ├── bitflags v2.5.0
    │   │   │   ├── core-foundation v0.9.4
    │   │   │   │   ├── core-foundation-sys v0.8.6
    │   │   │   │   └── libc v0.2.155
    │   │   │   ├── core-foundation-sys v0.8.6
    │   │   │   ├── libc v0.2.155
    │   │   │   └── security-framework-sys v2.11.0
    │   │   │       ├── core-foundation-sys v0.8.6
    │   │   │       └── libc v0.2.155
    │   │   ├── security-framework-sys v2.11.0 (*)
    │   │   └── tempfile v3.10.1 (*)
    │   ├── tokio v1.37.0 (*)
    │   └── tokio-native-tls v0.3.1
    │       ├── native-tls v0.2.11 (*)
    │       └── tokio v1.37.0 (*)
    ├── ipnet v2.9.0
    ├── log v0.4.21
    ├── mime v0.3.17
    ├── native-tls v0.2.11 (*)
    ├── once_cell v1.19.0
    ├── percent-encoding v2.3.1
    ├── pin-project-lite v0.2.14
    ├── rustls-pemfile v1.0.4 (*)
    ├── serde v1.0.202 (*)
    ├── serde_urlencoded v0.7.1 (*)
    ├── sync_wrapper v0.1.2
    ├── system-configuration v0.5.1
    │   ├── bitflags v1.3.2
    │   ├── core-foundation v0.9.4 (*)
    │   └── system-configuration-sys v0.5.0
    │       ├── core-foundation-sys v0.8.6
    │       └── libc v0.2.155
    ├── tokio v1.37.0 (*)
    ├── tokio-native-tls v0.3.1 (*)
    ├── tower-service v0.3.2
    └── url v2.5.0 (*)

My CI also still fails with the following error, which means the transient dependency wasn't updated to yaml-rust2:

error[unmaintained]: yaml-rust is unmaintained.
  ┌─ /home/runner/work/zero2prod/zero2prod/Cargo.lock:248:1
    │
248 │ yaml-rust 0.4.5 registry+https://github.com/rust-lang/crates.io-index
    │ --------------------------------------------------------------------- unmaintained advisory detected
    │
    = ID: RUSTSEC-2024-0320
    = Advisory: https://rustsec.org/advisories/RUSTSEC-2024-0320
    = The maintainer seems [unreachable](https://github.com/chyh1990/yaml-rust/issues/197).
      
      Many issues and pull requests have been submitted over the years
      without any [response](https://github.com/chyh1990/yaml-rust/issues/160).
      
      ## Alternatives
      
      Consider switching to the actively maintained `yaml-rust2` fork of the original project:
      
      - [yaml-rust2](https://github.com/Ethiraric/yaml-rust2)
      - [yaml-rust2 @ crates.io](https://crates.io/crates/yaml-rust2))
    = Announcement: https://github.com/rustsec/advisory-db/issues/1921
    = Solution: No safe upgrade is available!
    = yaml-rust v0.4.5
      └── config v0.13.4
          └── zero2prod v0.1.0

advisories FAILED

Am I doing something wrong?

My Cargo.toml is:

[package]
name = "zero2prod"
version = "0.1.0"
edition = "2021"

[lib]
path = "src/lib.rs"

[[bin]]
path = "src/main.rs"
name = "zero2prod"

[dependencies]
actix-web = "4"
tokio = { version = "1", features = ["macros", "rt-multi-thread"] }
config = { version = "0.13", default-features = false, features = ["yaml"] }
yaml-rust = { version = "0.6", package = "yaml-rust2" }
serde = { version = "1", features = ["derive"] }

[dependencies.sqlx]
version = "0.7"
default-features = false
features = [
    "runtime-tokio-rustls",
    "macros",
    "postgres",
    "uuid",
    "chrono", 
    "migrate",
]

[dev-dependencies]
reqwest = "0.11"
@tahaafzal5 tahaafzal5 mentioned this issue May 18, 2024
Open
@davvid
Copy link
Collaborator

davvid commented May 18, 2024

It looks like config still has a dependency on yaml-rust so you'll have to upgrade config to a newer version.

rust-cli/config-rs#558

That said, that's a suggestion from the future. Although that fix is already merged in git, config has not yet deployed a new version.

https://crates.io/crates/config/0.14.0/dependencies

The latest config still has the yaml-rust dependency as the fix was only recently merged. Kindly ask the config-rs maintainers to publish a new version.

= Solution: No safe upgrade is available!
    = yaml-rust v0.4.5
      └── config v0.13.4

@davvid davvid closed this as completed May 18, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@davvid @tahaafzal5