Asesoría para la versión de Dell BSAFE Micro Edition Suite 5.0

Summary: Dell BSAFE Micro Edition Suite 5.0 ya está disponible, y agrega compatibilidad con TLS 1.3. Esta versión integra el proveedor Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Publicado inicialmente el 13 de octubre de 2022.

Anuncio

El equipo de productos Dell BSAFE anuncia el lanzamiento y la disponibilidad general de Dell BSAFE Micro Edition Suite 5.0. Esta versión integra BSAFE Crypto-C Micro Edition versión 4.1.5 como su proveedor FIPS 140-2 subyacente. 

Esta versión incluye las siguientes características nuevas:
  • Un nuevo conjunto de API que admiten las nuevas implementaciones del lado del cliente y del lado del servidor de TLS 1.3 y TLS 1.2.
    Las API de conexión segura reemplazan a las API de R_SSL ahora obsoletas. Revise las Notas de la versión para conocer las limitaciones conocidas.
  • Compatibilidad con más extensiones de TLS para TLS 1.2 y TLS 1.3 a través de la nueva API, lo que incluye, además de la extensión requerida:
    • Encrypt-Then-Mac
    • Secreto maestro extendido
    • Negociación de aplicaciones de capa de aplicación (ALPN)
    • Autenticación de cliente posterior al protocolo de enlace
    • Indicador de nombre del servidor (SNI)
  • Se agregaron nuevas funciones del BIO para ayudar con el control de flujo en abstracciones de entrada/salida del BIO:
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
Esta versión incluye los siguientes cambios:
  • El uso de IPv6 está habilitado de manera predeterminada cuando se realiza la resolución de DNS. El entorno operativo controla la priorización de las direcciones IPv4 e IPv6.
  • Se han eliminado todas las API de iOS de Apple y el proveedor de IOS.
  • Se introducen nuevas API para administrar los datos de las aplicaciones en las cadenas BIO:
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • Las nuevas marcas de verificación de certificados R_FLAG_VERY_NO_WEAK_DIGEST y R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT rechazar firmas de certificados en función de algoritmos de resumen con una seguridad de seguridad deficiente. Estos ajustes se incluyen en las marcas de verificación predeterminadas.
  • Los modos de compatibilidad de certificados incluyen ajustes para proporcionar más control sobre la validación de la extensión keyUsage en certificados X.509 v3. Las marcas nuevas R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN y R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT no se incluyen en el modo de verificación predeterminado. Los códigos de falla de validación del certificado se actualizan para incluir indicadores de error para la configuración del nuevo modo.
  • Se actualizó el soporte de la plataforma.
  • Problemas menores corregidos
Para descargas de BSAFE, documentación y más, comuníquese con el soporte de Dell.

Products

BSAFE Micro Edition Suite
Article Properties
Article Number: 000204231
Article Type: How To
Last Modified: 13 Oct 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.