Dell BSAFE SSL-J 7.2 Udgivelsesmeddelelse

Oversigt: Dell BSAFE SSL-J 7.2 er nu tilgængelig. Denne version integrerer Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Instruktioner

Oprindeligt udgivet den 20. december 2023.

Meddelelse

Dell BSAFE-produktteamet annoncerer udgivelsen og den generelle tilgængelighed af Dell BSAFE SSL-J 7.2. Denne version integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder *.

Denne version løser ikke et sikkerhedsproblem. I det følgende beskrives de større ændringer.

Standard TLS cipher-pakkelisten er blevet opdateret for at fjerne cipher-pakker ved hjælp af SHA-1-signaturer, AES-CBC til kryptering eller DHE for nøgleaftale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også blevet testet til at fungere med Crypto-J 6.2.6.1 og 6.3.

Den indledende understøttelse af Java 17 med OpenJDK 17 er blevet tilføjet. Crypto-J er ikke blevet testet individuelt med Java 17. Rapporter eventuelle problemer, du kan løbe ind i.

Understøttelse af følgende JDK og proprietære egenskaber er blevet tilføjet. Nogle blev tilføjet i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allow Ikke-matchingCACert
  • jdk.tls.epbrugeralDHKeySize
Understøttelse og implementering af følgende proprietære egenskaber er blevet fjernet:
  • com.rsa.jsse.FIPS140Role
Den maksimale understøttelse af DH-nøglestørrelse er blevet øget fra 4096-bit til 8192-bit.

Delvis implementering af ALPN (Application Layer Protocol Negotiation) er blevet tilføjet.

Understøtter PKIX-alias for KeyManagerFaktory til at bruge X.509-legitimationsoplysninger, der bruges som følgende: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Og der blev udført andre fejlrettelser. Du kan se en komplet liste over løste problemer i Produktbemærkningerne.

Hvis du vil downloade BSAFE, dokumentation og meget mere, skal du kontakte Dell Support.


---* På tidspunktet for den første udgivelse af denne udgivelsesmeddelelse var Dell BSAFE Crypto Module til Java 7.0 på NIST Cryptographic Module Validation Program's Module In Process-liste med status "I gennemgang" siden 23. december 2022.

Berørte produkter

BSAFE SSL-J
Artikelegenskaber
Artikelnummer: 000220635
Artikeltype: How To
Senest ændret: 20 dec. 2023
Version:  2
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.