Vydáno 20. prosince 2023.
Oznámení
Tým produktů Dell BSAFE oznamuje vydání a obecnou dostupnost systému
Dell BSAFE SSL-J 7.2. Tato verze integruje systém
Dell BSAFE Crypto-J 7.0 s
modulem Dell BSAFE Crypto Module for Java 7.0 jako základním poskytovatelem FIPS 140-3
*.
Tato verze neřeší žádné problémy se zabezpečením. Následující text popisuje hlavní změny.
Výchozí seznam sady šifer TLS byl aktualizován tak, aby pomocí podpisů SHA-1, funkce AES-CBC pro šifrování nebo funkce DHE odstranila sady šifer pro podpisy SHA-1.
Protokol SSL-J 7.2 se dodává s a integruje systém BSAFE Crypto-J 7.0 a byl také testován pro použití s šifrováním Crypto-J 6.2.6.1 a 6.3.
Byla přidána počáteční podpora jazyka Java 17 s použitím sady Open LINKEDK 17. Šifrování Crypto-J nebylo jednotlivě testováno s technologií Java 17. Nahlaste jakýkoli problém, ke kterém můžete narazit.
Byla přidána podpora následujících JDK a proprietárních vlastností. Některé byly přidány do protokolu SSL-J 7.1.1:
- jdk.tls.client.enableCA Framework
- jdk.tls.server.protokoly
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClient Frameworks
- com.rsa.ssl.allow NonMatchingCACert
- jdk.tls.zipemeralDHKeySize
Podpora a implementace pro následující vlastnický majetek byly odstraněny:
Maximální velikost klíče DH byla zvýšena ze 4 096 bitů na 8 192 bitů.
Byla přidána částečná implementace vyjednávání protokolu vrstvy aplikace (ALPSN).
Podpora
aliasu PKIX pro
službu KeyManager Při použití přihlašovacích údajů X.509, které se používají jako následující:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
A byly provedeny další opravy chyb. Úplný seznam vyřešených problémů naleznete v poznámkách k verzi.
Potřebujete-li soubory ke stažení, dokumentaci a další informace o systému BSAFE, obraťte se na podporu společnosti Dell.
---* V době počáteční publikace tohoto bezpečnostního doporučení k verzi byl nástroj Dell BSAFE Crypto Module for Java 7.0 uveden na seznamu probíhajících modulů ověření šifrovacího modulu NIST se stavem "In Review" od 23. prosince 2022.