mbedtls 版本有啥区别？ Mbed TLS 2.xx.x 和 2.x.xx

Posted 2023-02-19

【中文标题】mbedtls 版本有啥区别？ Mbed TLS 2.xx.x 和 2.x.xx

【英文标题】：What's the difference between mbedtls release? Mbed TLS 2.xx.x and 2.x.xxmbedtls 版本有什么区别？ Mbed TLS 2.xx.x 和 2.x.xx

【发布时间】：2020-08-03 22:29:42

【问题描述】：

在 mbed.org 网站更新中：https://tls.mbed.org/tech-updates/releases

我们可以看到：

这两个发行版有什么区别？ （例如，为什么要发布这两个分支？）

如何决定应该使用哪个realse？

【参考方案1】：

第二个版本是"long-term support" (LTS) 版本。这在 2018 年的 announcement 中得到了明确说明：

[...] 我们很高兴地宣布，Mbed TLS 2.7 现在将成为我们的下一个 LTS（长期支持）分支，并且我们将在接下来的 3 年内继续维护它，至少到 2021 年 2 月。

这意味着该库保留了两个不同的分支：生成最新版本的主分支（截至目前为 2.16.6）和基于 2.7 版本的稳定 LTS 分支。

主分支的开发已经完成，新功能将在那里实现。有时，库的公共 API 会发生变化，例如旧函数可能会被删除或重命名，或者函数的参数可能会发生变化。发生这种情况时，所有使用主版本的软件也需要更新。

对于 LTS 分支，没有添加新功能。公共 API 尽可能保持不变。只有关键的错误修复会从主分支向后移植到 LTS 分支。

对于有兴趣拥有最新功能的软件项目，首选主分支。但是，对于某些软件项目，可能不希望频繁地调整软件以符合库中所做的更改，因为进行此类更改需要资源（时间、金钱），而这些资源可能会更好地花在其他事情上。此类软件可能仍然有兴趣接收在库中进行的关键错误修复（例如考虑安全漏洞）。对于这种情况，首选 LTS 版本：更新库的 LTS 版本将需要对软件进行最少的更改，同时仍允许接收关键错误修复。