Conseils sur la version 5.0 de Dell BSAFE Micro Edition Suite

Summary: Dell BSAFE Micro Edition Suite 5.0 est désormais disponible, avec une prise en charge améliorée de TLS 1.3. Cette version intègre le fournisseur Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Publié initialement le 13 octobre 2022.

Announcement (Annonce)

L’équipe produit Dell BSAFE annonce la sortie et la disponibilité générale de Dell BSAFE Micro Edition Suite 5.0. Cette version intègre BSAFE Crypto-C Micro Edition version 4.1.5 en tant que fournisseur sous-jacent FIPS 140-2. 

Cette version inclut les nouvelles fonctionnalités suivantes :
  • Un nouvel ensemble d’API qui prennent en charge les nouvelles implémentations côté client et côté serveur de TLS 1.3 et TLS 1.2.
    Les API Connexion sécurisée remplacent les API R_SSL, désormais obsolètes. Consultez les notes de mise à jour pour connaître les limitations connues.
  • Prise en charge d’un plus grand nombre d’extensions TLS pour TLS 1.2 et TLS 1.3 via la nouvelle API, y compris, en plus de l’extension requise :
    • Chiffrer puis Mac
    • Secret principal étendu
    • Protocole ALPN (Application Layer Application Negotiation)
    • Authentification du client après l’établissement d’une liaison
    • Indicateur de nom de serveur (SNI)
  • De nouvelles fonctions BIO ont été ajoutées pour faciliter le contrôle de flux sur les abstractions d’entrée/sortie du BIO :
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
Cette version comprend les modifications suivantes :
  • L’utilisation d’IPv6 est activée par défaut lors de l’exécution de la résolution DNS. L’environnement d’exploitation contrôle la hiérarchisation des adresses IPv4 et IPv6.
  • Toutes les API Apple iOS et IOS Provider ont été supprimés.
  • De nouvelles API permettant de gérer les données applicatives sur les chaînes BIO sont introduites :
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • Les nouvelles balises de vérification du certificat R_FLAG_VERY_NO_WEAK_DIGEST et rejettent R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT les signatures de certificat en fonction d’algorithmes de synthèse avec un faible niveau de sécurité. Ces paramètres sont inclus dans les balises de vérification par défaut.
  • Les modes de compatibilité des certificats incluent des paramètres permettant de mieux contrôler la validation de l’extension keyUsage dans les certificats X.509 v3. Les nouvelles balises R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN et R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT ne sont pas incluses dans le mode de vérification par défaut. Les codes d’échec de validation de certificat sont mis à jour pour inclure des indicateurs d’erreur pour les nouveaux paramètres de mode.
  • Mise à jour de la prise en charge de la plate-forme.
  • Problèmes mineurs résolus
Pour les téléchargements BSAFE, la documentation et plus encore, contactez le support Dell.

Products

BSAFE Micro Edition Suite
Article Properties
Article Number: 000204231
Article Type: How To
Last Modified: 13 Oct 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.