PolarSSL项目发布Mbed TLS 3.6.3版本：安全加固与功能增强

PolarSSL（现更名为Mbed TLS）是一个轻量级的开源SSL/TLS加密库，专为嵌入式系统和资源受限环境设计。它提供了SSL/TLS协议实现以及各种加密算法，广泛应用于物联网设备、网络通信等安全领域。本次发布的Mbed TLS 3.6.3版本是一个长期支持(LTS)分支的重要更新，包含多项安全修复和功能改进。

安全增强措施

本次3.6.3版本重点解决了几个关键的安全问题：

1. TLS握手认证强化：修复了一个可能导致TLS握手过程中身份验证被绕过的潜在问题。现在，如果TLS客户端没有调用mbedtls_ssl_set_hostname()函数且尝试基于证书的服务器认证，握手过程将明确失败并返回特定错误码。这一改变防止了服务器可能被错误识别的风险场景。

2. 内存安全改进：在多个PSA（Platform Security Architecture）操作中增加了临时堆缓冲区的清零处理，特别是在ECC密钥对派生过程中，确保敏感信息不会残留在内存中。

3. TLS 1.2握手修复：修正了在计算Finished消息时若发生内存分配失败或加密硬件故障可能导致的潜在问题，确保TLS握手过程的安全保证不被破坏。

重要功能更新

3.6.3版本引入了几个值得关注的新特性：

1. 静态密钥槽支持：新增了MBEDTLS_PSA_STATIC_KEY_SLOTS配置选项，允许使用静态存储而非动态分配来管理密钥槽，这使得在无malloc环境中使用密钥槽成为可能。配套的MBEDTLS_PSA_STATIC_KEY_SLOT_BUFFER_SIZE选项可自定义缓冲区大小。

2. 增强的MD模块兼容性：现在MD模块可以在更广泛的配置下执行PSA分发，即使在不完全支持PSA Crypto的环境中也能工作，只要链接了适当的PSA Crypto提供程序库并正确初始化。

3. TLS消息重组支持：新增了对分片握手消息的重组能力，解决了与某些服务器（特别是TLS 1.3环境下）的兼容性问题。需要注意的是，分片的ClientHello仅在启用TLS 1.3支持时才被支持。

性能优化与问题修复

除了安全和功能方面的改进，3.6.3版本还包含多项优化和修复：

1. ECC密钥生成优化：不再计算立即丢弃的公钥，显著提高了PSA ECC密钥生成的性能。

2. 编译问题修复：解决了MS-DOS DJGPP平台上的编译问题，修正了AES-NI内联汇编在特定编译器下的约束问题，以及Visual Studio 2013和MinGW环境下SSL调试启用时的运行时崩溃问题。

3. API行为修正：修复了psa_key_derivation_input_integer()在操作中止后未能正确检测错误状态的问题，以及mbedtls_psa_raw_to_der()和mbedtls_psa_der_to_raw()在bits=0时的未定义行为。

升级建议

作为长期支持分支，Mbed TLS 3.6将至少维护到2027年3月。考虑到本次版本包含重要的安全修复和稳定性改进，建议所有用户在其开发生命周期的适当时机进行升级。特别是那些依赖TLS协议进行安全通信的嵌入式系统和物联网设备，应及时应用这些安全补丁以防止潜在的安全风险。

对于需要保持与旧版本兼容的用户，可以通过设置MBEDTLS_SSL_CLI_ALLOW_WEAK_CERTIFICATE_VERIFICATION_WITHOUT_HOSTNAME编译选项来恢复原先的主机名验证行为，但出于安全考虑，建议尽可能遵循新的安全实践。