Dell BSAFE Micro Edition Suite 5.0リリース アドバイザリー

2022年10月13日初版。

Announcement（お知らせ）

• TLS 1.3 と TLS 1.2 の新しいクライアント側とサーバー側の実装をサポートする新しい API セット。
  セキュア コネクションAPIは、廃止されたR_SSL APIに代わるものです。既知の制限事項については、リリース ノートを参照してください。
• 必要な拡張機能に加えて、新しいAPIを介したTLS 1.2およびTLS 1.3のTLS拡張機能の追加サポート:
  • Encrypt-Then-Mac (暗号化してから Mac)
  • 拡張マスターシークレット
  • アプリケーション レイヤー アプリケーション ネゴシエーション (ALPN)
  • ハンドシェイク後のクライアント認証
  • サーバー名インジケーター(SNI)
• BIO 入出力の抽象化のフロー制御を支援するために、新しい BIO 関数が追加されました。
  • R_BIO_can_read()
  • R_BIO_can_write()
  • R_BIO_wait_readable()
  • R_BIO_wait_writable()
  • R_BIO_select()

• DNS解決の実行時には、IPv6の使用はデフォルトで有効になっています。操作環境は、IPv4アドレスとIPv6アドレスの優先順位付けを制御します。
• すべての Apple iOS API と IOS プロバイダーが削除されました。
• BIOチェーン上のアプリケーション データを管理するための新しいAPIが導入されました。
  • R_BIO_appdata_set()
  • R_BIO_appdata_get()
  • R_BIO_appdata_remove()
• 新しい証明書の検証では、セキュリティ強度の低いダイジェスト アルゴリズムに基づいて証明書署名を R_FLAG_VERY_NO_WEAK_DIGEST および 拒否R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT フラグを立てます。これらの設定は、デフォルトの検証フラグに含まれています。
• 証明書互換モードには、X.509 v3 証明書の keyUsage 拡張機能の検証をより詳細に制御するための設定が含まれています。新しいフラグ R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN と R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT は、デフォルトの検証モードには含まれていません。証明書検証エラー コードが更新され、新しいモード設定のエラー インジケーターが含まれるようになりました。
• プラットフォームのサポートをアップデート。
• 軽微な問題が修正されました