当初は2023年12月20日に公開されました。
Announcement(お知らせ)
Dell BSAFE製品チームは、
Dell BSAFE SSL-J 7.2のリリースと一般リリースを発表します。このリリースでは、
Dell BSAFE Crypto-J 7.0と、基盤となるFIPS 140-3プロバイダー
*としての
Dell BSAFE Crypto Module for Java 7.0が統合されています。
このリリースでは、セキュリティの問題には対応していません。次に、主な変更について説明します。
SHA-1署名、暗号化用のAES-CBC、キー契約用のDHEを使用して暗号スイートを削除するように、デフォルトのTLS暗号スイート リストが更新されました。
SSL-J 7.2は、BSAFE Crypto-J 7.0と一緒に出荷および統合されており、Crypto-J 6.2.6.1および6.3との連携もテストされています。
OpenJDK 17を使用したJava 17の初期サポートが追加されました。Crypto-JはJava 17で個別にテストされていません。発生する可能性のある問題を報告してください。
次のJDKと独自のプロパティのサポートが追加されました。一部はSSL-J 7.1.1に追加されました。
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.ephemeralDHKeySize
次の独自のプロパティのサポートと実装が削除されました。
DHキー サイズの最大サポートが4096ビットから8192ビットに増加しました。
APPLICATION Layer Protocol Negotiation(KPIN)の部分的な実装が追加されました。
KeyManagerFactoryの
PKIXエイリアスをサポートして、次のように使用されるX.509認証情報を使用します。
KeyManagerFactory.getInstance("PKIX", jsseProvider);
その他にもいくつかのバグ修正が行われました。解決された問題の完全なリストについては、 リリース ノート を参照してください。
BSAFEのダウンロード、マニュアルなどについては、Dellサポートにお問い合わせください。
---* このリリース アドバイザリの初回発行時点で、Dell BSAFE Crypto Module for Java 7.0は、NIST暗号モジュール検証プログラムのモジュールインプロセス リストに掲載され、2022年12月23日以降はステータスが「レビュー中」でした。