Ursprungligen publicerad den 20 december 2023.
Tillkännagivande
Dell BSAFE-produktteamet meddelar att
Dell BSAFE SSL-J 7.2 släpps och är allmänt tillgängligt. I den här versionen integreras
Dell BSAFE Crypto-J 7.0 med
Dell BSAFE Crypto Module for Java 7.0 som underliggande FIPS 140-3-leverantör
*.
Den här versionen innehåller inte information om några säkerhetsproblem. Följande beskriver de större ändringarna.
Standardlistan för TLS Cipher Suite har uppdaterats för att ta bort chifferpaket med SHA-1-signaturer, AES-CBC för kryptering eller DHE för nyckelavtal.
SSL-J 7.2 levereras med och integrerar BSAFE Crypto-J 7.0 och har även testats för att fungera med Crypto-J 6.2.6.1 och 6.3.
Det initiala stödet för Java 17 med OpenJDK 17 har lagts till. Crypto-J har inte testats individuellt med Java 17. Rapportera eventuella problem du stöter på.
Stöd för följande JDK och egna egenskaper har lagts till. Några har lagts till i SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowGnomatchingCACert
- jdk.tls.ephemeralDHKeySize
Support och implementering av följande ägandeägd egendom har tagits bort:
Maximalt stöd för DH-nyckelstorlek har ökats från 4 096-bitars till 8 192 bitar.
Partiell implementering av ALPN (Application Layer Protocol Negotiation) har lagts till.
Stöd
för PKIX-alias för
KeyManagerFactory för användning av X.509-inloggningsuppgifter som används på följande sätt:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
Och några andra felkorrigeringar har utförts. En fullständig lista över lösta problem finns i versionskommentarerna.
Kontakta Dells support om du vill ha hämtningsbara filer, dokumentation och mycket mer till BSAFE.
---* Vid tidpunkten för det första publiceringen av denna rekommendation fanns Dell BSAFE Crypto Module for Java 7.0 i listan för NIST Cryptographic Module Validation Programs Module In Process med status "In Review" sedan den 23 december 2022.