OTP 25.1 #

Erlang/OTP 25.1 是 OTP 25 的第一個維護修補程式包，主要包含錯誤修復以及許多小改進。

以下是此版本的一些重點

crypto: #

• 現在認為 Crypto 可以與 OpenSSL 3.0 加密函式庫一起用於生產環境程式碼。ENGINE 和 FIPS 尚未完全運作。

• 已變更引擎載入/卸載函式的行為

ssl: #

• 發現並修正了一個漏洞。它被註冊為 CVE-2022-37026「客戶端身份驗證繞過」。已在受支援的版本分支上發布了修補程式 23.3.4.15、24.3.4.2 和 25.0.2。此漏洞可能也存在於較舊的 OTP 版本中。我們建議受影響的使用者升級到這些版本之一，或升級到各自版本分支上較新的版本。OTP 25.1 會是更好的選擇。受影響的是那些執行使用 ssl 應用程式直接或間接透過其他應用程式執行 ssl/tls/dtls 伺服器的人。例如，透過 inets (httpd)、cowboy 等。請注意，此漏洞僅影響要求客戶端憑證的伺服器，即設定了選項 {verify, verify_peer} 的伺服器。

Erlang/OTP 原始碼也可以在 GitHub 上的官方 Erlang 儲存庫中找到，網址為 https://github.com/erlang/otp

此版本和先前版本的下載連結在此處

• https://erlang.dev.org.tw/downloads