Pubblicazione iniziale il 20 dicembre 2023.
Annuncio
Il team di prodotto Dell BSAFE notifica la release e la disponibilità generale di
Dell BSAFE SSL-J 7.2. Questa versione integra
Dell BSAFE Crypto-J 7.0 con
Dell BSAFE Crypto Module for Java 7.0 come provider FIPS 140-3 sottostante
*.
Questa versione non risolve alcun problema di sicurezza. La seguente tabella descrive le principali modifiche.
L'elenco predefinito dei pacchetti di crittografia TLS è stato aggiornato per rimuovere i pacchetti di crittografia utilizzando le firme SHA-1, AES-CBC per la crittografia o DHE per il contratto chiave.
SSL-J 7.2 viene fornito con E integra BSAFE Crypto-J 7.0 ed è stato testato per funzionare con Crypto-J 6.2.6.1 e 6.3.
È stato aggiunto il supporto iniziale per Java 17 con OpenJDK 17. Crypto-J non è stato testato singolarmente con Java 17. Segnala qualsiasi problema che potresti riscontrare.
È stato aggiunto il supporto per le seguenti JDK e proprietà proprietarie. Alcuni sono stati aggiunti in SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- protocolli jdk.tls.server.protocols
- protocolli jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.ephemeralDHKeySize
Il supporto e l'implementazione per la seguente proprietà proprietaria sono stati rimossi:
Il supporto della dimensione massima della chiave DH è stato aumentato da 4096 bit a 8192 bit.
È stata aggiunta
l'implementazione parziale per application layer protocol negotiation (ALPN).Supportare l'alias
PKIX per
KeyManager Sas per utilizzare le credenziali X.509, utilizzate come segue:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
Inoltre, sono stati eseguiti alcuni altri correzioni di bug. Per l'elenco completo dei problemi risolti, vedere le Note di rilascio.
Per i download, la documentazione e altro ancora di BSAFE, contattare il supporto Dell.
---* Al momento della pubblicazione iniziale di questa release advisory, Dell BSAFE Crypto Module for Java 7.0 era nell'elenco Module In Process del modulo di convalida del modulo di crittografia NIST con stato "In Review" dal 23 dicembre 2022.