Rustls v0.23.23 版本发布：服务器证书解析与连接状态管理优化

Rustls 是一个用 Rust 语言编写的现代化 TLS 库，以其安全性、高性能和易用性著称。作为 OpenSSL 的替代方案，Rustls 提供了内存安全的实现，同时保持了出色的性能表现。最新发布的 v0.23.23 版本带来了一些重要的功能改进和 API 增强，特别是在服务器证书处理和连接状态管理方面。

服务器证书解析功能增强

本次更新中，Rustls 团队公开了 SingleCertAndKey 实现，这是 ResolvesServerCert trait 的一个具体实现。虽然这个实现之前已经在内部使用，但现在开发者可以直接在自己的代码中使用它来简化服务器证书的配置过程。

同时，新增了 CertifiedKey::from_der() 方法，这个方法为开发者提供了从 DER 格式创建 CertifiedKey 的便捷途径，并且会执行必要的验证检查。这对于需要动态加载证书的场景特别有用，比如实现证书轮换或基于 SNI 的证书选择。

无缓冲 API 的连接状态改进

对于使用无缓冲 API 的开发者，这个版本引入了一个重要的变化：新增了 ConnectionState::PeerClosed 状态变体。当对等方通过发送 close_notify 警报干净地终止其连接端时，会触发这个状态。

这个改进使得开发者能够更精确地区分不同类型的连接终止情况。在之前的版本中，优雅关闭和异常关闭可能难以区分，而现在通过这个明确的变体，开发者可以更好地处理连接生命周期事件，实现更健壮的网络应用。

其他改进与修复

除了上述主要功能外，这个版本还包括了一些文档改进和依赖项更新：

• 修复了 README 中关于 tlsclient-mio 示例的使用说明
• 更新了多个依赖项版本，包括 openssl 和 hickory-proto
• 改进了文档格式和内容组织
• 解决了 RFC 7250 合规性问题

升级建议

对于正在使用 Rustls 的开发者，特别是那些需要精细控制服务器证书或使用无缓冲 API 的项目，建议考虑升级到这个版本。新公开的 API 可以简化证书管理代码，而新的连接状态变体则提供了更精确的连接生命周期控制。

在升级时，使用无缓冲 API 的开发者应该检查对 ConnectionState 的处理逻辑，确保能够正确处理新的 PeerClosed 变体。对于服务器证书管理，可以考虑使用新公开的 SingleCertAndKey 来替代可能存在的自定义实现。