Erlang/OTP 25.1 发布

局
 
发布于 2022年09月23日
收藏 0

Erlang/OTP 25.1 是 OTP 25 的第一个维护补丁包,主要包含错误修复以及许多小改进。

Erlang 是一种通用的并发函数式程序设计语言。Erlang 也可以指 Erlang/OTP 的通称,开源电信平台 (OTP) 是 Erlang 的常用执行环境及一系列标准组件。

主要变化

Crypto

  • Crypto 现在被认为可以与 OpenSSL 3.0 cryptolib 一起用于生产环境。ENGINE 和 FIPS 尚未完全发挥作用。

  • 改变引擎加载/卸载函数的行为

ssl

  • 已发现并修复了一个漏洞,编号为 CVE-2022-37026,用于绕过客户端认证。目前已通过 23.3.4.15, 24.3.4.2 和 25.0.2 补丁在受支持的 track 上发布修正。该漏洞也可能存在于较旧的 OTP 版本中们建议受影响的用户在各自的 track 上升级到这些版本之一或更高版本,OTP 25.1 将是一个更好的选择。受影响的是那些直接或通过其他应用程序间接使用该应用程序运行ssl/tls/dtls服务器的用户。例如通过 inetshttpd),cowboy)等。注意该漏洞只影响请求客户端认证的服务器,即设置选项{verify, verify_peer}

发布公告 | 下载地址

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Erlang/OTP 25.1 发布
加载中
返回顶部
顶部