OTP 25.1 #

Erlang/OTP 25.1 是 OTP 25 的第一个维护补丁包，主要包含错误修复以及许多小的改进。

以下是本次发布的一些亮点

crypto: #

• 现在认为 Crypto 可以与 OpenSSL 3.0 密码库一起用于生产代码。 ENGINE 和 FIPS 尚未完全可用。

• 更改了引擎加载/卸载函数的行为

ssl: #

• 已发现并纠正了一个漏洞。它被注册为 CVE-2022-37026 “客户端身份验证绕过”。已在支持的渠道中发布了包含补丁 23.3.4.15、24.3.4.2 和 25.0.2 的修复程序。较旧的 OTP 版本中可能也存在此漏洞。我们建议受影响的用户升级到这些版本之一或在各自渠道上升级到更高版本。OTP 25.1 会是更好的选择。受影响的是那些直接或间接通过其他应用程序运行使用 ssl 应用程序的 ssl/tls/dtls 服务器的用户。例如，通过 inets (httpd)、cowboy 等。请注意，此漏洞仅影响请求客户端证书的服务器，即设置了选项 {verify, verify_peer} 的服务器。

Erlang/OTP 源代码也可以在官方 Erlang GitHub 存储库中找到，网址为 https://github.com/erlang/otp

可以在此处找到此版本和先前版本的下载链接

• https://erlang.ac.cn/downloads