Poradnik dotyczący wydania pakietu Dell BSAFE Micro Edition Suite 5.0

Podsumowanie: Dostępny jest pakiet Dell BSAFE Micro Edition Suite 5.0, w którym dodano obsługę protokołu TLS 1.3. Ta wersja integruje dostawcę Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Instrukcje

Pierwotnie opublikowany 13 października 2022 r.

Anons

Zespół ds. produktu Dell BSAFE informuje o wydaniu i ogólnej dostępności pakietu Dell BSAFE Micro Edition Suite 5.0. W tym wydaniu integruje się BSAFE Crypto-C Micro Edition w wersji 4.1.5 jako podstawowego dostawcę FIPS 140-2. 

Ta wersja zawiera następujące nowe funkcje:
  • Nowy zestaw interfejsów API, które obsługują nowe implementacje po stronie klienta i po stronie serwera protokołów TLS 1.3 i TLS 1.2.
    Interfejsy API bezpiecznego połączenia zastępują przestarzałe interfejsy API R_SSL. Zapoznaj się z informacjami dotyczącymi wydania, aby poznać znane ograniczenia.
  • Obsługa większej liczby rozszerzeń TLS dla TLS 1.2 i TLS 1.3 za pośrednictwem nowego interfejsu API, w tym oprócz wymaganego rozszerzenia:
    • Szyfruj-Następnie-Mac-A
    • Rozszerzony główny tajny
    • Negocjowanie aplikacji warstwy aplikacji (ALPN)
    • Uwierzytelnianie klienta po uzgadnianiu
    • Wskaźnik nazwy serwera (SNI)
  • Dodano nowe funkcje BIO wspomagające sterowanie przepływem w abstrakcjach wejścia/wyjścia BIO:
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
To wydanie zawiera następujące zmiany:
  • Korzystanie z protokołu IPv6 jest domyślnie włączone podczas rozpoznawania nazw DNS. Środowisko operacyjne steruje ustalaniem priorytetów adresów IPv4 i IPv6.
  • Wszystkie interfejsy API systemu Apple iOS i dostawca systemu iOS zostały usunięte.
  • Wprowadzono nowe interfejsy API do zarządzania danymi aplikacji w łańcuchach BIO:
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • Nowe flagi weryfikacji certyfikatu R_FLAG_VERY_NO_WEAK_DIGEST i R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT odrzucają podpisy certyfikatów na podstawie algorytmów skrótów o niskiej sile zabezpieczeń. Te ustawienia są uwzględniane w domyślnych flagach weryfikacyjnych.
  • Tryby zgodności certyfikatów obejmują ustawienia zapewniające większą kontrolę nad weryfikacją rozszerzenia keyUsage w certyfikatach X.509 v3. Nowe flagi R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN i R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT nie są uwzględniane w domyślnym trybie weryfikacji. Kody niepowodzeń sprawdzania poprawności certyfikatu zostały zaktualizowane w celu uwzględnienia wskaźników błędów dla nowych ustawień trybu.
  • Zaktualizowano obsługę platform.
  • Naprawiono drobne usterki
Aby pobrać BSAFE, dokumentację i inne informacje, skontaktuj się z działem pomocy technicznej firmy Dell.

Produkty

BSAFE Micro Edition Suite
Właściwości artykułu
Numer artykułu: 000204231
Typ artykułu: How To
Ostatnia modyfikacja: 13 paź 2022
Wersja:  2
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.