Oprindeligt udgivet den 20. december 2023.
Meddelelse
Dell BSAFE-produktteamet annoncerer udgivelsen og den generelle tilgængelighed af
Dell BSAFE SSL-J 7.2. Denne version integrerer
Dell BSAFE Crypto-J 7.0, med
Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder
*.
Denne version løser ikke et sikkerhedsproblem. I det følgende beskrives de større ændringer.
Standard TLS cipher-pakkelisten er blevet opdateret for at fjerne cipher-pakker ved hjælp af SHA-1-signaturer, AES-CBC til kryptering eller DHE for nøgleaftale.
SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også blevet testet til at fungere med Crypto-J 6.2.6.1 og 6.3.
Den indledende understøttelse af Java 17 med OpenJDK 17 er blevet tilføjet. Crypto-J er ikke blevet testet individuelt med Java 17. Rapporter eventuelle problemer, du kan løbe ind i.
Understøttelse af følgende JDK og proprietære egenskaber er blevet tilføjet. Nogle blev tilføjet i SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allow Ikke-matchingCACert
- jdk.tls.epbrugeralDHKeySize
Understøttelse og implementering af følgende proprietære egenskaber er blevet fjernet:
Den maksimale understøttelse af DH-nøglestørrelse er blevet øget fra 4096-bit til 8192-bit.
Delvis implementering af ALPN (Application Layer Protocol Negotiation) er blevet tilføjet.
Understøtter
PKIX-alias for
KeyManagerFaktory til at bruge X.509-legitimationsoplysninger, der bruges som følgende:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
Og der blev udført andre fejlrettelser. Du kan se en komplet liste over løste problemer i Produktbemærkningerne.
Hvis du vil downloade BSAFE, dokumentation og meget mere, skal du kontakte Dell Support.
---* På tidspunktet for den første udgivelse af denne udgivelsesmeddelelse var Dell BSAFE Crypto Module til Java 7.0 på NIST Cryptographic Module Validation Program's Module In Process-liste med status "I gennemgang" siden 23. december 2022.