Der Schwerpunkt in dieser Version lag auf der Unterstützung der Elliptic Curve Cryptography (ECC).
ECC-Unterstützung
- Änderungen an der Anwendungskonfiguration
- Die Konfiguration erlaubt die Angabe mehrerer Anwendungszertifikatstypen [Details] (https://github.com/OPCFoundation/UA-.NETStandard/blob/1.5.375.71-ECC-preview/Docs/EccProfiles.md#new-client-and-server-application-configuration-support-both-rsa-and-ecc-certificates)
- Bacword-Kompatibilität mit bestehenden Konfigurationen - also keine ECC-, sondern nur RSA-Verschlüsselungsunterstützung
Bekannte Beschränkungen
Nicht alle Kurven werden von allen Betriebssystemplattformen unterstützt und nicht alle .NET-Implementierungen bieten kryptografische API-Unterstützung für alle Kurventypen.
Aufgrund dieser Einschränkungen ist die Unterstützung für ECC-Profile erst ab den folgenden Zielplattformen verfügbar: .NET 4.8, .NET Standard 2.1 und .NET 5 und höher.
Die unterstützten ECC-Kurventypen sind die folgenden
- NistP256 für ECC-Zertifikate mit NIST P256-Kurve
- NistP384 für ECC-Zertifikate mit NIST P384-Kurve
- BrainpoolP256r1 für ECC-Zertifikate mit Brainpool P256r1-Kurve
- BrainpoolP384r1 für ECC-Zertifikate mit Brainpool P384r1-Kurve
Was hat sich geändert?
- Spezialfall für Reconnect ohne Aktivierung von @mregen in #2643 behoben
- Bump Serilog.Sinks.Console und System.Diagnostics.DiagnosticSource von @dependabot in #2642
- X509CertificateStore soll CRLs unter Windows unterstützen von @romanett in #2571
- Client] Null-Prüfung hinzufügen, um eine Warnmeldung bei der Überprüfung der Sicherheitsstufe für anonyme Benutzer-Token zu vermeiden by @romanett in #2646
- Microsoft.IO.RecyclableMemoryStream von 3.0.0 auf 3.0.1 erhöhen von @dependabot in #2649
- Erhöhen von Serilog.Sinks.Debug und System.Diagnostics.DiagnosticSource von @dependabot in #2650
- Erhöhen von docker/build-push-action von 5 auf 6 von @dependabot in #2647
- Erhöhen von Serilog.Expressions und System.Diagnostics.DiagnosticSource von @dependabot in #2648
- Fix macOS build, https client transport back to core und andere Wartungsarbeiten, von @mregen in #2659
- Fix NullReference in XmlDecoder.ReadExpandedNodeId von @JSGInray in #2636
- Bump Serilog.Sinks.File und System.Diagnostics.DiagnosticSource von @dependabot in #2654
- [Client] Berechne Zeitintervalle unabhängig von Systemzeitänderungen von @mrsuciu in #2639
- Ausnahme in TcpTransportlistener OnAccept-Aufruf beheben von @mregen in #2661
- Fuzzing-Probleme im Juni gefunden von @mregen in #2663
- Beheben: RegisterServer und RegisterServer2 leiten keine Verbindung ein von @MD-V in #2664
- 1.5.375-ECC-Vorschau erstellen von @mrsuciu in #2667
Offene Probleme
Beschreiben Sie, was noch nicht behoben wurde
Wichtige Hinweise
Beschreiben Sie, was bei der Aktualisierung zu beachten ist