.NET 4.6.2预览版带来安全和WPF特性

微软 .NET WPF DSA

摘要

虽然大多数人的注意力都集中在.NET Core上，但与原来的.NET Framework相关的工作还在继续。.NET Framework 4.6.2预览版已于近日发布，其重点是安全和WinForms/WPF相关的特性。

正文

虽然大多数人的注意力都集中在.NET Core上，但与原来的.NET Framework相关的工作还在继续。.NET Framework 4.6.2预览版已于近日发布，其重点是安全和WinForms/WPF相关的特性。

ClickOnce

当分发基于Windows Forms或WPF的应用程序时，大多数组织都会认真考虑使用ClickOnce。ClickOnce的设计比应用商店的发明要早很多，它允许应用程序通过URL便捷地分发。而且，不同于通过应用商店分发的程序，ClickOnce应用程序可以在新版本发布时自行更新。只要在服务器端做一点点工作，你就可以以单个人为单位准确地控制提供哪个版本。

由于ClickOnce应用程序对企业用户而言如此重要，所以安全当然是一个关注的重点。这就是为什么运维团队会对微软采用TLS标准缓慢而非常地失望。虽然TLS 1.1和TLS 1.2已分别于2006年和2008年发布，但这是第一个实际支持那些标准的.NET ClickOnce版本。

加密

首先是支持新标准。以下内容来自微软的公告：

.NET Framework 4.6.2新增DSA（数字签名算法）X509证书支持，其密钥长度超过FIPS 186-2 的1024位限制。

除了支持FIPS 186-3更大的密钥大小外，.NET Framework 4.6.2允许使用SHA-2族哈希算法（SHA256、SHA384和SHA512）计算签名。FIPS 186-3支持由新增的类DSACng提供。

谈及“在软件和硬件设备上存储持久化对称密钥”，至少是从Windows 7开始，微软就提供了Cryptography API: Next Generation （CNG）。再一次，.NET更新缓慢，这次更新是第一个支持它的版本。

接下来是SignedXml。顾名思义，SignedXml是W3C XML数字签名标准的实现。.NET 4.6.2的新增特性是，SignedXml支持“RSA-SHA256、RSA-SHA384和RSA-SHA512 PKCS#1签名方法以及SHA256、SHA384和SHA512引用摘要算法”。

WPF

当使用Windows 10时，WPF现在可以自动显示和隐藏软键盘了（即屏幕键盘），并且可以酌情禁用WPF手写笔/触摸支持。对于Windows乏善可陈的手写笔支持，这是一项较大改进的一部分。（历史备忘录：Windows自2002年的Windows XP平板电脑专用版就已经提供基本的手写笔支持。）

重视高DPI问题是过去几年中微软推动的另外一项改进。在一个DPI比过去传统上使用的显示器高出许多的显示器上运行应用程序时就会出现这些问题。另外，这还会导致图像变小或模糊。

与此相关的是多显示器支持。即使应用程序针对一个显示器修复了高DPI问题，当用户有多台设置了不同DPI的显示器时，它还是会遇到问题。过去，这可以使用本机代码解决，但现在，微软对可以感知每台显示器DPI的应用程序提供了直接的.NET支持。

要了解更多信息或者下载预览版，请查看.NET Framework 4.6.2预览版发布公告。

查看英文原文：.NET 4.6.2 Preview Brings Security and WPF Features