hp.3794mbed TLS ChangeLog_hp.3794mbed TLS ChangeLog

mbed TLS 2.20.1 (2020-04-20)

更正：
- 在mbedtls_pk_parse_key()中，修复RSA私钥解析错误。

mbed TLS 2.20.0 (2020-04-14)

新特性：
- 使用mbedtls_asn1_write_algorithm_identifier()函数编写算法标识符。
- 在CMake中添加MBEDTLS_ALGORITHM_C。
- 为KDF API添加示例应用程序。
- 添加更多PKCS11 API函数常量。
- 通过使用mbedtls_pk_check_pair()函数添加公钥/私钥配对检查。

更正：
- 修复ECDSA ECDHE签名和验证泄漏。
- 修正编译器警告编译器警告：“可移植性建议：util中有空行”。
- 修正SHA-512 KDF无法导出密钥。
- 修正mbedtls_ecdsa_write_signature()函数某些情况下的签名错误。
- 修正填补在mbedtls_cipher_reset()函数中丢失的密钥。
- 修正ECJPAKE客户端中的错误以支持任意顺序的组件。

其他改进：
- 弃用MBEDTLS_HAVE_NET_SOCKETS和MBEDTLS_THREADING_PTHREAD定义并删除相关代码。
- 使用node.js编译并运行仪表板单元测试。
- 将错误日志的结构精简到仅两个字段，减少内存使用。
- 添加部分错误日志统计信息支持。
- 为AES CTR模式添加良好的单元测试覆盖率。
- 将可移植包大小从~ 700kb减少至~ 260kb。
- 更新本地包含文件以支持TLS 1.3。
- 更新对C++ API的支持，添加对mbedtls_cipher_reset()和mbedtls_cipher_update()函数的支持。
- 添加对指数衰减常量池算法（ECP）的实现。
- 将ARMv7-M架构支持从单指令多数据架构（SIMD）扩展到未加密指令集。
- 更新支持的离子版本。
- 从X.509添加支持TLS1.3的下拉列表。