Początkowo opublikowano 20 grudnia 2023 r.
Ogłoszenie
Zespół ds. produktów Dell BSAFE informuje o wydaniu i ogólnej dostępności
oprogramowania Dell BSAFE SSL-J 7.2. Ta wersja integruje
Dell BSAFE Crypto-J 7.0 z
modułem Dell BSAFE Crypto Module for Java 7.0 jako podstawowym dostawcą FIPS 140-3
*.
Ta wersja nie rozwiązuje żadnego problemu z bezpieczeństwem. Poniżej opisano główne zmiany.
Domyślna lista pakietów szyfrowania TLS została zaktualizowana w celu usunięcia pakietów szyfrowania przy użyciu podpisów SHA-1, AES-CBC do szyfrowania lub DHE w celu uzyskania zgody na klucz.
SSL-J 7.2 jest dostarczany i integruje BSAFE Crypto-J 7.0, a także został przetestowany pod kątem współpracy z Crypto-J 6.2.6.1 i 6.3.
Dodano wstępną pomoc techniczną dla języka Java 17, korzystającego z oprogramowania OpenJDK 17. Crypto-J nie został przetestowany indywidualnie z oprogramowaniem Java 17. Zgłoś problem, który może wystąpić.
Dodano obsługę następującego JDK i właściwości zastrzeżonych. Niektóre z nich zostały dodane w SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- Protokoły jdk.tls.server.protocols
- Protokoły jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.ephemeralDHKeySize
Wsparcie i wdrożenie następującej własności zostały usunięte:
Maksymalna obsługa rozmiaru klucza DH została zwiększona z 4096-bitowej do 8192-bitowej.
Dodano
częściową implementację protokołu Application Layer Protocol Negotiation (ALPN).Obsługa
aliasu PKIX dla
KeyManagerFactory w celu użycia poświadczeń X.509, używanych jako następujące:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
Wykonano kilka innych poprawek błędów. Aby uzyskać pełną listę rozwiązanych problemów, zapoznaj się z informacjami dotyczącymi wydania.
W przypadku pobierania BSAFE, dokumentacji i innych informacji należy skontaktować się z działem pomocy technicznej firmy Dell.
---* W momencie wstępnej publikacji tego poradnika dotyczącego wydania moduł Dell BSAFE Crypto Module for Java 7.0 znajdował się na liście inicjalizacji modułu NIST Cryptographic Module In Process o statusie "In Review" od 23 grudnia 2022 r.