.NET 4.6.2 预览版带来安全和 WPF 特性

虽然大多数人的注意力都集中在.NET Core 上，但与原来的.NET Framework 相关的工作还在继续。.NET Framework 4.6.2 预览版已于近日发布，其重点是安全和 WinForms/WPF 相关的特性。

ClickOnce

当分发基于 Windows Forms 或 WPF 的应用程序时，大多数组织都会认真考虑使用 ClickOnce。ClickOnce 的设计比应用商店的发明要早很多，它允许应用程序通过 URL 便捷地分发。而且，不同于通过应用商店分发的程序，ClickOnce 应用程序可以在新版本发布时自行更新。只要在服务器端做一点点工作，你就可以以单个人为单位准确地控制提供哪个版本。

由于 ClickOnce 应用程序对企业用户而言如此重要，所以安全当然是一个关注的重点。这就是为什么运维团队会对微软采用 TLS 标准缓慢而非常地失望。虽然 TLS 1.1 和 TLS 1.2 已分别于 2006 年和 2008 年发布，但这是第一个实际支持那些标准的.NET ClickOnce 版本。

加密

首先是支持新标准。以下内容来自微软的公告：

.NET Framework 4.6.2 新增 DSA（数字签名算法）X509 证书支持，其密钥长度超过 FIPS 186-2 的 1024 位限制。

除了支持 FIPS 186-3 更大的密钥大小外，.NET Framework 4.6.2 允许使用 SHA-2 族哈希算法（SHA256、SHA384 和 SHA512）计算签名。FIPS 186-3 支持由新增的类 DSACng 提供。

谈及“在软件和硬件设备上存储持久化对称密钥”，至少是从 Windows 7 开始，微软就提供了 Cryptography API: Next Generation （CNG）。再一次，.NET 更新缓慢，这次更新是第一个支持它的版本。

接下来是 SignedXml。顾名思义，SignedXml 是 W3C XML 数字签名标准的实现。.NET 4.6.2 的新增特性是，SignedXml 支持“RSA-SHA256、RSA-SHA384 和 RSA-SHA512 PKCS#1 签名方法以及 SHA256、SHA384 和 SHA512 引用摘要算法”。

WPF

当使用 Windows 10 时，WPF 现在可以自动显示和隐藏软键盘了（即屏幕键盘），并且可以酌情禁用 WPF 手写笔 / 触摸支持。对于 Windows 乏善可陈的手写笔支持，这是一项较大改进的一部分。（历史备忘录：Windows 自 2002 年的 Windows XP 平板电脑专用版就已经提供基本的手写笔支持。）

重视高 DPI 问题是过去几年中微软推动的另外一项改进。在一个 DPI 比过去传统上使用的显示器高出许多的显示器上运行应用程序时就会出现这些问题。另外，这还会导致图像变小或模糊。

与此相关的是多显示器支持。即使应用程序针对一个显示器修复了高 DPI 问题，当用户有多台设置了不同 DPI 的显示器时，它还是会遇到问题。过去，这可以使用本机代码解决，但现在，微软对可以感知每台显示器 DPI 的应用程序提供了直接的.NET 支持。

要了解更多信息或者下载预览版，请查看.NET Framework 4.6.2 预览版发布公告。

查看英文原文：.NET 4.6.2 Preview Brings Security and WPF Features