MBedTLS v3.6.0 长期支持 (LTS) 版本
简介
Mbed TLS 项目已于 2024 年 3 月发布了 3.6.0 版本。该版本是一个长期支持 (LTS) 版本,将在未来 3 年内通过错误和安全修复进行维护。
该版本包括几个新的功能增强,例如改进的多线程操作、TLS1.3 早期数据支持、AES 的 Armv8-A 加密扩展、Thumb 的 SHA-256(T32)等。从 Mbed TLS 2.28 长期支持(LTS)分支发布的 Mbed TLS 2.28.8 包含最新的错误修复和安全修复。
请参阅发行说明以获取发行版中的完整更改列表。
3.6.0的亮点
- PSA Crypto 线程安全:增加了对 PSA 密钥库的多线程访问保护以及对 PSA 全局状态的多线程访问保护,包括同时调用 psa_crypto_init()。未来将进行进一步测试和增强。
- 当存在相应的 PSA 驱动程序时,可以禁用库中的密码或 AEAD 软件实现,从而减少内存使用量。当存在以前版本中提供的 PSA 驱动程序时,可以禁用哈希、ECDSA 和 EC-JPAKE 软件实现。
- AES 的 Armv8-A 加密扩展、Thumb (T32) 或 32 位 Arm (A32) 的 SHA-256。
- TLS1.3 早期数据和其他增强功能。TLS 1.3 协议现在在默认配置中启用
- 启用 RFC 8449 定义的记录大小限制扩展支持。发送和接收的应用程序数据将根据握手期间协商的记录大小限制进行分段。
下一步是什么?
下一个主要版本 4.0.0 的规划正在进行中。该版本将包括将 PSA Crypto 设为主要加密 API、弃用/内部化旧密码 API 和始终使用 PSA Crypto API 的 TLS/X.509。每 18 个月将创建一个新的长期支持 (LTS) 版本。
未来几个季度的功能。正在开发一个单独的 TF-PSA-Crypto GitHub 存储库,提供 PSA Crypto API 参考实现(目前在 Mbed TLS 中可用)。