Rustls v0.23.23 版本发布：TLS 安全通信库的重要更新

Rustls 是一个用 Rust 语言编写的现代化 TLS 库，它提供了安全、高效且易于使用的 TLS 实现。作为 OpenSSL 的替代方案，Rustls 以其内存安全性和高性能著称，特别适合构建需要安全网络通信的应用程序。

核心功能更新

1. 服务器证书解析器公开

本次版本中，开发团队将 SingleCertAndKey 实现从内部使用转为公开接口。这是一个实现了 ResolvesServerCert trait 的结构体，用于解析服务器证书和私钥。通过这一变更，开发者现在可以直接使用这个经过充分测试的证书解析器实现，而无需自行编写。

SingleCertAndKey 的主要作用是：

• 简化服务器证书管理流程
• 提供标准化的证书加载方式
• 确保证书和密钥的匹配验证

2. DER 格式证书支持增强

新版本通过 CertifiedKey::from_der() 方法的公开，为开发者提供了更便捷的方式来创建 CertifiedKey 实例。这一改进特别适合处理 DER 编码的证书和密钥，它会在创建时执行必要的验证检查，包括：

• 证书链的完整性验证
• 私钥与证书的匹配性检查
• 证书有效期的验证

无缓冲 API 的重要变更

对于使用无缓冲 API 的开发者，需要注意一个重要的行为变更。新版本引入了 ConnectionState::PeerClosed 状态变体，当对等方通过发送 close_notify 警报干净地终止连接时，会触发这一状态。

这一变更的意义在于：

• 提供了更明确的连接终止信号
• 符合 TLS 协议规范
• 使应用程序能够区分正常关闭和异常断开

开发者现在需要正确处理这一新状态，以确保应用程序能够优雅地处理连接终止情况。

内部优化与改进

除了上述主要变更外，本次更新还包括多项内部优化：

1. 文档改进：修正了示例代码和文档格式问题，提高了文档的可读性和准确性。

2. 依赖项更新：升级了多个依赖库版本，包括 openssl 和 hickory-proto 等，以获取最新的安全修复和性能改进。

3. RFC 7250 合规性修复：确保库符合相关 TLS 标准规范，提高了协议兼容性。

升级建议

对于现有项目，建议开发者：

1. 检查是否使用了无缓冲 API，并相应更新连接状态处理逻辑。

2. 考虑使用新公开的 SingleCertAndKey 来简化证书管理代码。

3. 评估 CertifiedKey::from_der() 是否能够替代现有的证书加载逻辑。

4. 更新依赖项以获取最新的安全修复。

Rustls 的这次更新进一步巩固了其作为 Rust 生态系统中首选 TLS 实现的地位，通过提供更完善的 API 和更强的安全性，为开发者构建安全网络应用提供了更好的支持。