Opprinnelig publisert 20. desember 2023.
Kunngjøringen
Dell BSAFE-produktteamet annonserer utgivelsen og den generelle tilgjengeligheten til
Dell BSAFE SSL-J 7.2. Denne utgivelsen integrerer
Dell BSAFE Crypto-J 7.0, med
Dell BSAFE Crypto Module for Java 7.0 som den underliggende FIPS 140-3-leverandøren
*.
Denne utgivelsen løser ikke noen sikkerhetsproblemer. Følgende beskriver de store endringene.
Standardlisten for TLS-cipher-programserien er oppdatert for å fjerne cipher-pakker ved hjelp av SHA-1-signaturer, AES-CBC for kryptering eller DHE for nøkkelavtale.
SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også testet for å fungere med Crypto-J 6.2.6.1 og 6.3.
Innledende støtte for Java 17, som bruker OpenJDK 17, er lagt til. Crypto-J er ikke individuelt testet med Java 17. Rapporter eventuelle problemer du kan støte på.
Støtte for følgende JDK og eiendomsbeskyttede egenskaper er lagt til. Noen ble lagt til i SSL-J 7.1.1:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.ephemeralDHKeySize
Støtte og implementering for følgende eiendomsbeskyttede eiendom er fjernet:
Maksimal støtte for DH-nøkkelstørrelse er økt fra 4096-biters til 8192-biters.
Delvis implementering for Application Layer Protocol Negotiation (ALPN) er lagt til.
Støtter
PKIX-alias for
KeyManagerFactory for å bruke X.509-legitimasjon, som brukes som følgende:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
Og noen andre feilfikser ble utført. Hvis du vil se en fullstendig liste over løste problemer, kan du se produktmerknadene.
Hvis du vil ha informasjon om BSAFE-nedlastinger, dokumentasjon og mer, kan du kontakte Dells kundestøtte.
---* På tidspunktet for første utgivelse av denne utgivelsesveiledningen var Dell BSAFE Crypto Module for Java 7.0 på listen over NIST Cryptographic Module Validation Program med statusen «In Review» (I gjennomgang) siden 23. desember 2022.