Oorspronkelijk gepubliceerd op 20 december 2023.
Aankondiging
Het Dell BSAFE productteam kondigt de release en algemene beschikbaarheid van
Dell BSAFE SSL-J 7.2 aan. Deze release integreert
Dell BSAFE Crypto-J 7.0 met
Dell BSAFE Crypto Module for Java 7.0 als onderliggende FIPS 140-3 provider
*.
Deze release lost geen beveiligingsprobleem op. Hieronder worden de belangrijkste wijzigingen beschreven.
De standaard TLS cipher suite-lijst is bijgewerkt om cipher-suites te verwijderen met SHA-1-handtekeningen, AES-CBC voor versleuteling of DHE voor de sleutelovereenkomst.
SSL-J 7.2 wordt geleverd met en integreert BSAFE Crypto-J 7.0 en is ook getest om te werken met Crypto-J 6.2.6.1 en 6.3.
De initiële ondersteuning voor Java 17, met behulp van OpenJDK 17, is toegevoegd. Crypto-J is niet individueel getest met Java 17. Meld eventuele problemen die u tegen kunt komen.
Ondersteuning voor de volgende JDK- en bedrijfseigen eigenschappen is toegevoegd. Sommige zijn toegevoegd in SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocollen
- jdk.tls.client.protocollen
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNulClientAlias
- com.rsa.ssl.allowMatchingCACert
- jdk.tls.ephemeralDHKeySize
Support en implementatie voor de volgende bedrijfseigendom zijn verwijderd:
De maximale dh-sleutelgrootte is verhoogd van 4096-bits naar 8192-bits.
Gedeeltelijke implementatie voor Application Layer Protocol Negotiation (ALPN) is toegevoegd.
Ondersteun
PKIX alias voor
KeyManagerFactory om X.509-referenties te gebruiken, als volgt gebruikt:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
En sommige andere bugfixes zijn uitgevoerd. Zie de releaseopmerkingen voor de volledige lijst met opgeloste problemen.
Neem voor BSAFE-downloads, documentatie en meer contact op met Dell Support.
---* Op het moment van de eerste publicatie van dit releaseadvies stond Dell BSAFE Crypto Module for Java 7.0 op de Module In Process list van het NIST Cryptographic Module Validation Program met de status "In Review" sinds 23 december 2022.