Conseils sur la version 5.0 de Dell BSAFE Micro Edition Suite

Résumé: Dell BSAFE Micro Edition Suite 5.0 est désormais disponible, avec une prise en charge améliorée de TLS 1.3. Cette version intègre le fournisseur Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Publié initialement le 13 octobre 2022.

Announcement (Annonce)

L’équipe produit Dell BSAFE annonce la sortie et la disponibilité générale de Dell BSAFE Micro Edition Suite 5.0. Cette version intègre BSAFE Crypto-C Micro Edition version 4.1.5 en tant que fournisseur sous-jacent FIPS 140-2. 

Cette version inclut les nouvelles fonctionnalités suivantes :
  • Un nouvel ensemble d’API qui prennent en charge les nouvelles implémentations côté client et côté serveur de TLS 1.3 et TLS 1.2.
    Les API Connexion sécurisée remplacent les API R_SSL, désormais obsolètes. Consultez les notes de mise à jour pour connaître les limitations connues.
  • Prise en charge d’un plus grand nombre d’extensions TLS pour TLS 1.2 et TLS 1.3 via la nouvelle API, y compris, en plus de l’extension requise :
    • Chiffrer puis Mac
    • Secret principal étendu
    • Protocole ALPN (Application Layer Application Negotiation)
    • Authentification du client après l’établissement d’une liaison
    • Indicateur de nom de serveur (SNI)
  • De nouvelles fonctions BIO ont été ajoutées pour faciliter le contrôle de flux sur les abstractions d’entrée/sortie du BIO :
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
Cette version comprend les modifications suivantes :
  • L’utilisation d’IPv6 est activée par défaut lors de l’exécution de la résolution DNS. L’environnement d’exploitation contrôle la hiérarchisation des adresses IPv4 et IPv6.
  • Toutes les API Apple iOS et IOS Provider ont été supprimés.
  • De nouvelles API permettant de gérer les données applicatives sur les chaînes BIO sont introduites :
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • Les nouvelles balises de vérification du certificat R_FLAG_VERY_NO_WEAK_DIGEST et rejettent R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT les signatures de certificat en fonction d’algorithmes de synthèse avec un faible niveau de sécurité. Ces paramètres sont inclus dans les balises de vérification par défaut.
  • Les modes de compatibilité des certificats incluent des paramètres permettant de mieux contrôler la validation de l’extension keyUsage dans les certificats X.509 v3. Les nouvelles balises R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN et R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT ne sont pas incluses dans le mode de vérification par défaut. Les codes d’échec de validation de certificat sont mis à jour pour inclure des indicateurs d’erreur pour les nouveaux paramètres de mode.
  • Mise à jour de la prise en charge de la plate-forme.
  • Problèmes mineurs résolus
Pour les téléchargements BSAFE, la documentation et plus encore, contactez le support Dell.

Produits

BSAFE Micro Edition Suite
Propriétés de l’article
Numéro d’article: 000204231
Type d’article: How To
Dernière modification: 13 oct. 2022
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.