IT资讯 Erlang/OTP 25.1 发布

rayner · 2022-09-23 18:00:06 · 热度: 31

Erlang/OTP 25.1 是 OTP 25 的第一个维护补丁包,主要包含错误修复以及许多小改进。

Erlang 是一种通用的并发函数式程序设计语言。Erlang 也可以指 Erlang/OTP 的通称,开源电信平台 (OTP) 是 Erlang 的常用执行环境及一系列标准组件。

主要变化

Crypto

  • Crypto 现在被认为可以与 OpenSSL 3.0 cryptolib 一起用于生产环境。ENGINE 和 FIPS 尚未完全发挥作用。

  • 改变引擎加载/卸载函数的行为

ssl

  • 已发现并修复了一个漏洞,编号为 CVE-2022-37026,用于绕过客户端认证。目前已通过 23.3.4.15, 24.3.4.2 和 25.0.2 补丁在受支持的 track 上发布修正。该漏洞也可能存在于较旧的 OTP 版本中们建议受影响的用户在各自的 track 上升级到这些版本之一或更高版本,OTP 25.1 将是一个更好的选择。受影响的是那些直接或通过其他应用程序间接使用该应用程序运行ssl/tls/dtls服务器的用户。例如通过 inetshttpd),cowboy)等。注意该漏洞只影响请求客户端认证的服务器,即设置选项{verify, verify_peer}

发布公告 | 下载地址

为您推荐与 erlang 相关的帖子:

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册