Publicado inicialmente el 20 de diciembre de 2023.
Anuncio
El equipo de productos BSAFE de Dell anuncia el lanzamiento y la disponibilidad general de
Dell BSAFE SSL-J 7.2. Esta versión integra
Dell BSAFE Crypto-J 7.0 con
Dell BSAFE Crypto Module for Java 7.0 como su proveedor subyacente FIPS 140-3
*.
Esta versión no aborda ningún problema de seguridad. A continuación, se describen los cambios principales.
Se actualizó la lista predeterminada del conjunto de cifrado TLS para eliminar los conjuntos de cifrado mediante firmas SHA-1, AES-CBC para cifrado o DHE para acuerdo de clave.
SSL-J 7.2 se envía con E integra BSAFE Crypto-J 7.0 y también se ha probado para funcionar con Crypto-J 6.2.6.1 y 6.3.
Se agregó soporte inicial para Java 17 mediante OpenJDK 17. Crypto-J no se ha probado individualmente con Java 17. Informe cualquier problema que pueda tener.
Se agregó compatibilidad con las siguientes propiedades de propiedad y JDK. Algunos se agregaron en SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.efemeralDHKeySize
Se eliminó el soporte y la implementación de la siguiente propiedad propietaria:
Se aumentó el tamaño máximo de la clave DH de 4096 bits a 8192 bits.
Se agregó la implementación parcial de negociación del protocolo de capa de aplicación (ALPN).
Admita el alias
PKIX para
que KeyManagerFactory utilice las credenciales X.509, que se utilizan como las siguientes:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
Y se hicieron algunas otras correcciones de errores. Para obtener la lista completa de los problemas resueltos, consulte las Notas de la versión.
Para obtener descargas de BSAFE, documentación y más, comuníquese con el soporte de Dell.
---* En el momento de la publicación inicial de esta asesoría de versión, Dell BSAFE Crypto Module for Java 7.0 se encontraba en la lista Module In Process del programa de validación de módulo criptográfico nist con el estado "In Review" desde el 23 de diciembre de 2022.