PolarSSL项目发布Mbed TLS 2.28.10版本：安全加固与功能优化

PolarSSL（现更名为Mbed TLS）是一个开源的SSL/TLS加密库，广泛应用于嵌入式系统和物联网设备中。该项目提供了SSL/TLS协议实现以及各种加密算法，具有轻量级、模块化和高度可配置的特点。作为网络安全的基础组件，Mbed TLS在保障数据传输安全方面发挥着重要作用。

版本概述

Mbed TLS 2.28.10是该2.28长期支持(LTS)分支的最终版本，标志着该系列将不再接收后续的安全更新和错误修复。开发团队建议用户尽快升级到维护中的新版本。本次更新主要包含安全修复和功能优化，特别针对TLS握手过程中的潜在安全问题进行了加固。

安全增强

本次版本最显著的安全改进是对TLS客户端认证机制的强化。在之前的版本中，如果客户端没有通过mbedtls_ssl_set_hostname()设置主机名，仍然可以继续进行证书验证，这可能导致服务器身份验证被绕过。2.28.10版本默认情况下会阻止这种情况，返回MBEDTLS_ERR_SSL_CERTIFICATE_VERIFICATION_WITHOUT_HOSTNAME错误。

开发团队还修复了一个TLS 1.2握手过程中的关键问题。当内存分配失败或加密硬件计算Finished消息时出现错误，可能导致消息计算不正确，从而影响TLS握手的安全保证。此外，PSA操作中使用的临时堆缓冲区现在会被正确清零，防止信息残留。

重要功能变更

新版本引入了一个重要的默认行为变更：当TLS客户端尝试基于证书进行服务器认证时，如果未调用mbedtls_ssl_set_hostname()，握手过程将失败。这一变更反映了安全最佳实践，因为在不明确预期主机名的情况下验证服务器证书通常是不安全的。

对于需要保持旧行为的特殊情况，开发者可以通过两种方式实现：一是调用mbedtls_ssl_set_hostname()并传入NULL作为主机名参数；二是启用新的编译时选项MBEDTLS_SSL_CLI_ALLOW_WEAK_CERTIFICATE_VERIFICATION_WITHOUT_HOSTNAME。

错误修复与兼容性改进

本次更新包含了多项错误修复，包括：

• 在网络绑定和连接函数中使用mbedtls_net_close替代直接close调用，防止可能的文件描述符双重关闭问题
• 修复了MS-DOS DJGPP平台上的编译问题
• 修正了AES-NI内联汇编的约束条件，解决了某些编译器优化可能导致代码错误的问题
• 修复了psa_key_derivation_input_integer()在操作中止后未能检测错误状态的问题
• 解决了Visual Studio 2013和MinGW环境下SSL调试启用时的运行时崩溃问题

升级建议

所有使用Mbed TLS 2.28系列的用户都应考虑升级到此版本，特别是那些依赖TLS 1.2协议和服务器证书验证功能的应用程序。由于这是2.28 LTS的最终版本，长期项目应规划向后续维护版本迁移的路线图。

对于嵌入式系统和资源受限环境，开发者应特别注意新版本中安全增强可能带来的行为变化，确保应用程序逻辑与新的安全约束相兼容。在升级过程中，建议全面测试TLS握手流程和证书验证功能，确认所有安全机制按预期工作。