Dell BSAFE Micro Edition Suite 5.0 릴리스 권장 사항

요약: 이제 TLS 1.3에 대한 지원이 추가된 Dell BSAFE Micro Edition Suite 5.0을 사용할 수 있습니다. 이 릴리스에는 Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2 공급자가 통합되어 있습니다.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

처음 게시된 날짜는 2022년 10월 13일입니다.

Announcement

Dell BSAFE 제품 팀이 Dell BSAFE Micro Edition Suite 5.0의 릴리스 및 GA를 발표합니다. 이 릴리스는 BSAFE Crypto-C Micro Edition 버전 4.1.5를 기본 FIPS 140-2 공급자로 통합합니다. 

이 릴리스에는 다음과 같은 새로운 기능이 포함되어 있습니다.
  • TLS 1.3 및 TLS 1.2의 새로운 클라이언트 측 및 서버 측 구현을 지원하는 새로운 API 집합입니다.
    보안 연결 API는 이제 더 이상 사용되지 않는 R_SSL API를 대체합니다. 릴리스 노트에서 알려진 제한 사항을 검토합니다.
  • 필요한 확장 외에 다음을 포함하여 새 API를 통해 TLS 1.2 및 TLS 1.3에 대한 더 많은 TLS 확장을 지원합니다.
    • Encrypt-Then-Mac
    • 확장된 마스터 시크릿
    • ALPN(Application Layer Application Negotiation)
    • 핸드셰이크 후 클라이언트 인증
    • SNI(Server Name Indicator)
  • BIO 입력/출력 추상화에 대한 흐름 제어를 지원하기 위해 새로운 BIO 함수가 추가되었습니다.
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
이 릴리스에는 다음과 같은 변경 사항이 포함되어 있습니다.
  • DNS 확인을 수행할 때 IPv6 사용은 기본적으로 활성화되어 있습니다. 운영 환경에 따라 IPv4 및 IPv6 주소의 우선 순위가 지정됩니다.
  • 모든 Apple iOS API 및 IOS 공급자가 제거되었습니다.
  • BIO 체인에서 애플리케이션 데이터를 관리하기 위한 새로운 API가 도입되었습니다.
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • 새로운 인증서 확인 플래그는 보안 강도가 낮은 다이제스트 알고리즘을 기반으로 인증서 서명을 R_FLAG_VERY_NO_WEAK_DIGEST 하고 R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT 거부합니다. 이러한 설정은 기본 확인 플래그에 포함되어 있습니다.
  • 인증서 호환성 모드에는 X.509 v3 인증서에서 keyUsage 확장의 유효성 검사를 더 잘 제어할 수 있는 설정이 포함되어 있습니다. 새 플래그 R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGNR_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT 는 기본 검증 모드에 포함되지 않습니다. 인증서 유효성 검사 실패 코드는 새 모드 설정에 대한 오류 표시기를 포함하도록 업데이트됩니다.
  • 플랫폼 지원이 업데이트되었습니다.
  • 사소한 문제가 해결됨
BSAFE 다운로드, 설명서 등은 Dell 지원에 문의하십시오.

제품

BSAFE Micro Edition Suite
문서 속성
문서 번호: 000204231
문서 유형: How To
마지막 수정 시간: 13 10월 2022
버전:  2
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.