Utgivningsrådgivning för Dell BSAFE Micro Edition Suite 5.0

Ursprungligen publicerad den 13 oktober 2022.

Tillkännagivande

• En ny uppsättning API:er som stöder de nya implementeringarna på klient- och serversidan av TLS 1.3 och TLS 1.2.
  API:erna för säker anslutning ersätter de nu inaktuella API:erna för R_SSL. Läs viktig information om kända begränsningar.
• Stöd för fler TLS-tillägg för TLS 1.2 och TLS 1.3 via det nya API:et, inklusive utöver det nödvändiga tillägget:
  • Kryptera och sedan Mac
  • Utökad huvudhemlighet
  • Programförhandling på programnivå (ALPN)
  • Klientautentisering efter handskakning
  • Indikator för servernamn (SNI)
• Nya BIO-funktioner har lagts till för att hjälpa till med flödeskontroll på BIO-in-/utgångsuttag:
  • R_BIO_can_read()
  • R_BIO_can_write()
  • R_BIO_wait_readable()
  • R_BIO_wait_writable()
  • R_BIO_select()

• Användning av IPv6 är aktiverat som standard när DNS-matchningen utförs. Driftsmiljön styr prioriteringen av IPv4- och IPv6-adresser.
• Alla Apple iOS API:er och IOS Provider har tagits bort.
• Nya API:er för att hantera applikationsdata på BIO-kedjor introduceras:
  • R_BIO_appdata_set()
  • R_BIO_appdata_get()
  • R_BIO_appdata_remove()
• Nya certifikatverifieringsflaggor R_FLAG_VERY_NO_WEAK_DIGEST och R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT avvisar certifikatsignaturer baserat på sammanfattade algoritmer med dålig säkerhetsstyrka. De här inställningarna ingår i standardverifieringsflaggorna.
• Certifikatkompatibilitetslägen innehåller inställningar som ger mer kontroll över valideringen av keyUsage-tillägget i X.509 v3-certifikat. De nya flaggorna R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN och R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT ingår inte i standardverifieringsläget. Felkoderna för certifikatvalidering uppdateras med felindikatorer för de nya lägesinställningarna.
• Uppdaterat plattformsstöd.
• Mindre problem åtgärdade