Первоначально опубликовано 20 декабря 2023 г.
Объявление
Группа продуктов Dell BSAFE объявила о выпуске и общей доступности
Dell BSAFE SSL-J 7.2. В этом выпуске
интегрирована программа Dell BSAFE Crypto-J 7.0 с
Dell BSAFE Crypto Module for Java 7.0 в качестве базового поставщика FIPS 140-3
*.
В этом выпуске не устранены проблемы безопасности. Ниже описаны основные изменения.
Список пакета шифрования TLS по умолчанию был обновлен для удаления пакетов шифрования с использованием подписей SHA-1, AES-CBC для шифрования или DHE для ключного соглашения.
SSL-J 7.2 поставляется с BSAFE Crypto-J 7.0 и интегрируется с этой технологией, а также был протестирован для работы с Crypto-J 6.2.6.1 и 6.3.
Добавлена начальная поддержка Java 17 с использованием OpenJDK 17. Crypto-J не был протестирован отдельно с Java 17. Ведите отчет о любых проблемах, с которые вы можете возникнуть.
Добавлена поддержка следующего JDK и проприетарных свойств. Некоторые из них были добавлены в SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.epбайтерalDHKeySize
Поддержка и реализация следующего проприетарного свойства удалены:
Максимальный размер ключа DH увеличен с 4096-разрядной до 8192-разрядной.
Добавлено частичное внедрение для согласования протокола уровня приложений (ALPN).
Поддержка
псевдонима PKIX для
KeyManagerFactory для использования учетных данных X.509, используемых в следующих целях:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
Были внесены и некоторые другие исправления ошибок. Полный список устраненных проблем см. в примечаниях к выпуску.
Для скачивания BSAFE, документации и т. д. обратитесь в службу поддержки Dell.
---* На момент первоначальной публикации данного выпуска рекомендации dell BSAFE Crypto Module for Java 7.0 входит в список модулей валидации криптографического модуля NIST со статусом «На рассмотрении» с 23 декабря 2022 г.