Dell BSAFE SSL-J 7.2 Udgivelsesmeddelelse

Zusammenfassung: Dell BSAFE SSL-J 7.2 er nu tilgængelig. Denne version integrerer Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Oprindeligt udgivet den 20. december 2023.

Meddelelse

Dell BSAFE-produktteamet annoncerer udgivelsen og den generelle tilgængelighed af Dell BSAFE SSL-J 7.2. Denne version integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder *.

Denne version løser ikke et sikkerhedsproblem. I det følgende beskrives de større ændringer.

Standard TLS cipher-pakkelisten er blevet opdateret for at fjerne cipher-pakker ved hjælp af SHA-1-signaturer, AES-CBC til kryptering eller DHE for nøgleaftale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også blevet testet til at fungere med Crypto-J 6.2.6.1 og 6.3.

Den indledende understøttelse af Java 17 med OpenJDK 17 er blevet tilføjet. Crypto-J er ikke blevet testet individuelt med Java 17. Rapporter eventuelle problemer, du kan løbe ind i.

Understøttelse af følgende JDK og proprietære egenskaber er blevet tilføjet. Nogle blev tilføjet i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allow Ikke-matchingCACert
  • jdk.tls.epbrugeralDHKeySize
Understøttelse og implementering af følgende proprietære egenskaber er blevet fjernet:
  • com.rsa.jsse.FIPS140Role
Den maksimale understøttelse af DH-nøglestørrelse er blevet øget fra 4096-bit til 8192-bit.

Delvis implementering af ALPN (Application Layer Protocol Negotiation) er blevet tilføjet.

Understøtter PKIX-alias for KeyManagerFaktory til at bruge X.509-legitimationsoplysninger, der bruges som følgende: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Og der blev udført andre fejlrettelser. Du kan se en komplet liste over løste problemer i Produktbemærkningerne.

Hvis du vil downloade BSAFE, dokumentation og meget mere, skal du kontakte Dell Support.


---* På tidspunktet for den første udgivelse af denne udgivelsesmeddelelse var Dell BSAFE Crypto Module til Java 7.0 på NIST Cryptographic Module Validation Program's Module In Process-liste med status "I gennemgang" siden 23. december 2022.

Betroffene Produkte

BSAFE SSL-J
Artikeleigenschaften
Artikelnummer: 000220635
Artikeltyp: How To
Zuletzt geändert: 20 Dez. 2023
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.