Dell BSAFE Micro Edition Suite 5.0 – Udgivelsesmeddelelse

Oprindeligt udgivet den 13. oktober 2022.

Bekendtgørelse

• Et nyt sæt API'er, der understøtter de nye implementeringer på klientsiden og serversiden af TLS 1.3 og TLS 1.2.
  API'erne til sikker forbindelse erstatter de nu forældede R_SSL-API'er. Gennemse produktbemærkningerne for at se kendte begrænsninger.
• Understøttelse af flere TLS-udvidelser til TLS 1.2 og TLS 1.3 via den nye API, herunder ud over den krævede udvidelse:
  • Krypter derefter Mac
  • Udvidet hovedhemmelighed
  • Application Layer Application Negotiation (ALPN)
  • Klientgodkendelse efter Handshake
  • Indikator for servernavn (SNI)
• Nye BIO-funktioner er blevet tilføjet for at hjælpe med flowkontrol på BIO-input/output-abstraktioner:
  • R_BIO_can_read()
  • R_BIO_can_write()
  • R_BIO_wait_readable()
  • R_BIO_wait_writable()
  • R_BIO_select()

• Brug af IPv6 er aktiveret som standard, når DNS-opløsningen udføres. Operativsystemet styrer prioriteringen af IPv4- og IPv6-adresser.
• Alle Apple iOS-API'er og IOS-udbyderen er blevet fjernet.
• Nye API'er til styring af applikationsdata på BIO-kæder introduceres:
  • R_BIO_appdata_set()
  • R_BIO_appdata_get()
  • R_BIO_appdata_remove()
• Nye certifikatbekræftelsesflag R_FLAG_VERY_NO_WEAK_DIGEST og R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT afvise certifikatsignaturer baseret på oversigtsalgoritmer med dårlig sikkerhedsstyrke. Disse indstillinger er inkluderet i standardbekræftelsesflagene.
• Certifikatkompatibilitetstilstande omfatter indstillinger, der giver mere kontrol over valideringen af keyUsage-udvidelsen i X.509 v3-certifikater. De nye flag R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN og R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT er ikke inkluderet i standardbekræftelsestilstanden. Fejlkoderne for certifikatvalidering opdateres, så de indeholder fejlindikatorer for de nye tilstandsindstillinger.
• Opdateret platformunderstøttelse.
• Mindre problemer rettet