Dell BSAFE Micro Edition Suite 5.0 – Versionshinweise

Zusammenfassung: Dell BSAFE Micro Edition Suite 5.0 ist jetzt verfügbar und bietet Unterstützung für TLS 1.3. Diese Version integriert den Anbieter Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Ursprünglich veröffentlicht am 13. Oktober 2022.

Ankündigung

Das Dell BSAFE-Produktteam gibt die Veröffentlichung und allgemeine Verfügbarkeit von Dell BSAFE Micro Edition Suite 5.0 bekannt. Diese Version integriert BSAFE Crypto-C Micro Edition Version 4.1.5 als zugrunde liegenden FIPS 140-2-Anbieter. 

Diese Version umfasst die folgenden neuen Funktionen:
  • Ein neuer Satz von APIs, die die neuen client- und serverseitigen Implementierungen von TLS 1.3 und TLS 1.2 unterstützen.
    Die APIs für sichere Verbindungen ersetzen die inzwischen veralteten APIs für R_SSL. Überprüfen Sie die Versionshinweise auf bekannte Einschränkungen.
  • Unterstützung für weitere TLS-Erweiterungen für TLS 1.2 und TLS 1.3 über die neue API, einschließlich zusätzlich zur erforderlichen Erweiterung:
    • Dann verschlüsseln Mac
    • Erweiterter Geheimschlüssel
    • Anwendungsverhandlung auf Anwendungsebene (Application Layer Application Negotiation, ALPN)
    • Clientauthentifizierung nach Handshake
    • Server Name Indicator (SNI)
  • Neue BIO-Funktionen wurden hinzugefügt, um die Flusssteuerung für BIO-Input/Output-Abstraktionen zu unterstützen:
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
Diese Version enthält die folgenden Änderungen:
  • Die Verwendung von IPv6 ist bei der Durchführung der DNS-Auflösung standardmäßig aktiviert. Die Betriebsumgebung steuert die Priorisierung von IPv4- und IPv6-Adressen.
  • Alle Apple iOS-APIs und der IOS-Anbieter wurden entfernt.
  • Neue APIs zur Verwaltung von Anwendungsdaten auf BIO-Ketten werden eingeführt:
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • Neue Zertifikatverifizierungs-Flags R_FLAG_VERY_NO_WEAK_DIGEST und R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT lehnen Zertifikatssignaturen basierend auf Digest-Algorithmen mit schlechter Sicherheitsstärke ab. Diese Einstellungen sind in den Standard-Verifizierungs-Flags enthalten.
  • Zu den Zertifikatkompatibilitätsmodi gehören Einstellungen, die mehr Kontrolle über die Validierung der keyUsage-Erweiterung in X.509 v3-Zertifikaten bieten. Die neuen Flags R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN und R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT sind nicht im Standardüberprüfungsmodus enthalten. Die Fehlercodes der Zertifikatvalidierung wurden aktualisiert, um Fehlerindikatoren für die neuen Moduseinstellungen einzuschließen.
  • Plattformunterstützung aktualisiert.
  • Kleinere behobene Probleme
Wenden Sie sich für BSAFE-Downloads, Dokumentation und mehr an den Dell Support.

Produkte

BSAFE Micro Edition Suite
Artikeleigenschaften
Artikelnummer: 000204231
Artikeltyp: How To
Zuletzt geändert: 13 Okt. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.