Julkaistu alun perin 20.12.2023.
Ilmoitus
Dellin BSAFE-tuotetiimi ilmoittaa
Dell BSAFE SSL-J 7.2 -version julkaisusta ja yleisestä saatavuudesta. Tämä julkaisu sisältää
Dell BSAFE Crypto-J 7.0:n ja
Java 7.0:n Dell BSAFE Crypto Modulen , joka on sen taustalla oleva FIPS 140-3
-palveluntarjoaja *.
Tämä versio ei korjaa mitään tietoturvaongelmaa. Seuraavassa kuvataan tärkeimmät muutokset.
Oletusarvoinen TLS-salauspakettiluettelo on päivitetty niin, että se poistaa salauspaketit SHA-1-allekirjoitusten, AES-CBC:n salauksen tai avainsopimuksen DHE:n avulla.
SSL-J 7.2 toimitetaan BSAFE Crypto-J 7.0:n kanssa ja sen integrointi on testattu toimivaksi myös Crypto-J:n 6.2.6.1- ja 6.3-versioiden kanssa.
Java 17 -järjestelmän alkutuki OpenJDK 17 -toiminnolla on lisätty. Java 17:ää ei ole testattu erikseen Crypto-J:lle. Ilmoita mahdollisista ongelmista.
Lisätty seuraavien JDK:n ja omistusominaisuuksien tuki. Joitakin on lisätty SSL-J 7.1.1:een:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.ephemeralDHKeySize
Seuraavan omistusoikeuden tuki ja toteutus on poistettu:
DH-avainkoon enimmäistukea on lisätty 4096-bittisestä 8192-bittiseen.
ALPN (Application Layer Protocol Negotiation) -neuvottelulle on lisätty osittainen käyttöönotto.
Tukee
PKIX-aliasta
, jolla KeyManagerFactory voi käyttää X.509-tunnistetietoja seuraavasti:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
Ja joitakin muita virheenkorjauksia on tehty. Täydellinen luettelo korjatuista ongelmista on julkaisutiedoissa.
Jos haluat lisätietoja esimerkiksi BSAFE-latauksista ja -oppaista, ota yhteys Dellin tukeen.
---* Tämän julkaisutiedotteen alkuperäisen julkaisun aikaan Java 7.0:n Dell BSAFE Crypto Module oli NIST Cryptographic Module Validation Programin Module In Process -luettelossa ja sen tila oli 23.12.2022 alkaen.