Dell BSAFE Micro Edition Suite 5.0 릴리스 권장 사항
Summary: 이제 TLS 1.3에 대한 지원이 추가된 Dell BSAFE Micro Edition Suite 5.0을 사용할 수 있습니다. 이 릴리스에는 Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2 공급자가 통합되어 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
처음 게시된 날짜는 2022년 10월 13일입니다.
Announcement
Dell BSAFE 제품 팀이 Dell BSAFE Micro Edition Suite 5.0의 릴리스 및 GA를 발표합니다. 이 릴리스는 BSAFE Crypto-C Micro Edition 버전 4.1.5를 기본 FIPS 140-2 공급자로 통합합니다.이 릴리스에는 다음과 같은 새로운 기능이 포함되어 있습니다.
- TLS 1.3 및 TLS 1.2의 새로운 클라이언트 측 및 서버 측 구현을 지원하는 새로운 API 집합입니다.
보안 연결 API는 이제 더 이상 사용되지 않는 R_SSL API를 대체합니다. 릴리스 노트에서 알려진 제한 사항을 검토합니다. - 필요한 확장 외에 다음을 포함하여 새 API를 통해 TLS 1.2 및 TLS 1.3에 대한 더 많은 TLS 확장을 지원합니다.
- Encrypt-Then-Mac
- 확장된 마스터 시크릿
- ALPN(Application Layer Application Negotiation)
- 핸드셰이크 후 클라이언트 인증
- SNI(Server Name Indicator)
- BIO 입력/출력 추상화에 대한 흐름 제어를 지원하기 위해 새로운 BIO 함수가 추가되었습니다.
- R_BIO_can_read()
- R_BIO_can_write()
- R_BIO_wait_readable()
- R_BIO_wait_writable()
- R_BIO_select()
- DNS 확인을 수행할 때 IPv6 사용은 기본적으로 활성화되어 있습니다. 운영 환경에 따라 IPv4 및 IPv6 주소의 우선 순위가 지정됩니다.
- 모든 Apple iOS API 및 IOS 공급자가 제거되었습니다.
- BIO 체인에서 애플리케이션 데이터를 관리하기 위한 새로운 API가 도입되었습니다.
- R_BIO_appdata_set()
- R_BIO_appdata_get()
- R_BIO_appdata_remove()
- 새로운 인증서 확인 플래그는 보안 강도가 낮은 다이제스트 알고리즘을 기반으로 인증서 서명을 R_FLAG_VERY_NO_WEAK_DIGEST 하고 R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT 거부합니다. 이러한 설정은 기본 확인 플래그에 포함되어 있습니다.
- 인증서 호환성 모드에는 X.509 v3 인증서에서 keyUsage 확장의 유효성 검사를 더 잘 제어할 수 있는 설정이 포함되어 있습니다. 새 플래그 R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN 및 R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT 는 기본 검증 모드에 포함되지 않습니다. 인증서 유효성 검사 실패 코드는 새 모드 설정에 대한 오류 표시기를 포함하도록 업데이트됩니다.
- 플랫폼 지원이 업데이트되었습니다.
- 사소한 문제가 해결됨
Products
BSAFE Micro Edition SuiteArticle Properties
Article Number: 000204231
Article Type: How To
Last Modified: 13 Oct 2022
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.