最初發佈日期為 2023 年 12 月 20 日。
公告
Dell BSAFE 產品團隊宣佈
Dell BSAFE SSL-J 7.2 的發行和一般可用性。此版本整合
了 Dell BSAFE Crypto-J 7.0,以及
Java 7.0 適用的 Dell BSAFE 密碼編譯模組 作為其基礎 FIPS 140-3 提供者
*。
此版本無法解決任何安全性問題。下表說明重大變更。
預設的 TLS 加密套件清單已更新,以使用 SHA-1 簽章、用於加密的 AES-CBC 或關鍵協定的 DHE 移除加密套件。
SSL-J 7.2 隨附並整合 BSAFE Crypto-J 7.0,也已通過測試,可搭配 Crypto-J 6.2.6.1 和 6.3 使用。
已新增使用 OpenJDK 17 的 Java 17 初始支援。Crypto-J 尚未使用 Java 17 進行個別測試。請報告您可能遇到的任何問題。
已新增對下列 JDK 和專有屬性的支援。部分已在 SSL-J 7.1.1 中新增:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.epep eralDHKeySize
已移除下列專有財產的支持和實作:
DH 金鑰大小支援上限已從 4096 位增加到 8192 位。
已新增應用程式層通訊協議協商 (ALPN) 的部分實作。
支援
KeyManagerFactory 的
PKIX 別名,以使用 X.509 認證,作為下列專案:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
其他一些錯誤已完成。如需已解決問題的完整清單,請參閱版本資訊。
如需 BSAFE 下載、說明檔等資訊,請聯絡 Dell 支援。
---* 在本版本公告首次發佈時,Dell BSAFE Crypto Module for Java 7.0 自 2022 年 12 月 23 日起出現在 NIST 密碼編譯模組驗證程式的模組處理清單中,狀態為「檢閱中」。