Publicado inicialmente em 20 de dezembro de 2023.
Anúncio
A equipe de produtos Dell BSAFE anuncia o lançamento e a disponibilidade geral do
Dell BSAFE SSL-J 7.2. Esta versão integra
o Dell BSAFE Crypto-J 7.0, com o
Dell BSAFE Crypto Module for Java 7.0 como seu provedor subjacente de FIPS 140-3
*.
Esta versão não aborda nenhum problema de segurança. A seguir, descreve as principais alterações.
A lista padrão de conjuntos de codificações TLS foi atualizada para remover conjuntos de codificações usando assinaturas SHA-1, AES-CBC para criptografia ou DHE para acordo de chave.
O SSL-J 7.2 é fornecido com o BSAFE Crypto-J 7.0 e também foi testado para funcionar com o Crypto-J 6.2.6.1 e 6.3.
O suporte inicial para Java 17, usando OpenJDK 17, foi adicionado. O Crypto-J não foi testado individualmente com Java 17. Informe qualquer problema que você possa ter.
Foram adicionados suporte para o JDK e as propriedades proprietárias a seguir. Alguns foram adicionados ao SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.e efêmeralDHKeySize
O suporte e a implementação das seguintes propriedades proprietárias foram removidos:
O suporte máximo ao tamanho da chave DH foi aumentado de 4.096 bits para 8.192 bits.
A implementação parcial para a negociação do protocolo de camada de aplicativo (ALPN) foi adicionada.
Suporte
ao alias PKIXdo KeyManagerFactory para usar as credenciais X.509, usadas da seguinte forma:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
E alguns outros bugfixes foram feitos. Para obter a lista completa de problemas resolvidos, consulte as Notas da versão.
Para downloads do BSAFE, documentação e muito mais, entre em contato com o Suporte Dell.
---* No momento da publicação inicial deste comunicado de versão, o Dell BSAFE Crypto Module for Java 7.0 estava na lista module in process do programa de validação do módulo criptográfico do NIST com o status "In Review" desde 23 de dezembro de 2022.