Veiledning for Dell BSAFE Micro Edition Suite 5.0-utgivelse

Opprinnelig publisert 13.oktober 2022.

Kunngjøring

• Et nytt sett med APIer som støtter de nye implementeringene på klientsiden og serversiden av TLS 1.3 og TLS 1.2.
  API-ene for sikker tilkobling erstatter de nå avskrevne R_SSL-API-ene. Se produktmerknadene for kjente begrensninger.
• Støtte for flere TLS-utvidelser for TLS 1.2 og TLS 1.3 via det nye API-et, inkludert i tillegg til den nødvendige utvidelsen:
  • Krypter – deretter Mac
  • Utvidet hovedhemmelighet
  • Application Layer Application Negotiation (ALPN)
  • Klientgodkjenning etter håndtrykk
  • Indikator for servernavn (SNI)
• Nye BIO-funksjoner er lagt til for å hjelpe til med flytkontroll på BIO-inngangs-/utgangsabstraksjoner:
  • R_BIO_can_read()
  • R_BIO_can_write()
  • R_BIO_wait_readable()
  • R_BIO_wait_writable()
  • R_BIO_select()

• Bruk av IPv6 er aktivert som standard når du utfører DNS-oppløsningen. Driftsmiljøet styrer prioriteringen av IPv4- og IPv6-adresser.
• Alle Apple iOS APIer og IOS-leverandøren er fjernet.
• Nye API-er for å administrere applikasjonsdata på BIO-kjeder introduseres:
  • R_BIO_appdata_set()
  • R_BIO_appdata_get()
  • R_BIO_appdata_remove()
• Nye sertifikatverifiseringsflagg R_FLAG_VERY_NO_WEAK_DIGEST og R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT avvise sertifikatsignaturer basert på sammendragsalgoritmer med dårlig sikkerhetsstyrke. Disse innstillingene er inkludert i standard bekreftelsesflagg.
• Sertifikatkompatibilitetsmoduser inkluderer innstillinger for å gi mer kontroll over valideringen av keyUsage-utvidelsen i X.509 v3-sertifikater. De nye flaggene R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN og R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT er ikke inkludert i standard bekreftelsesmodus. Feilkodene for sertifikatvalidering oppdateres for å inkludere feilindikatorer for de nye modusinnstillingene.
• Oppdatert plattformstøtte.
• Mindre problemer løst