Avviso di rilascio per Dell BSAFE Micro Edition Suite 5.0

Summary: È ora disponibile Dell BSAFE Micro Edition Suite 5.0, con l'aggiunta del supporto per TLS 1.3. Questa versione integra il provider Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Pubblicato inizialmente il 13 ottobre 2022.

Annuncio

Il team dedicato ai prodotti Dell BSAFE annuncia il rilascio e la disponibilità generale di Dell BSAFE Micro Edition Suite 5.0. Questa versione integra BSAFE Crypto-C Micro Edition versione 4.1.5 come provider FIPS 140-2 sottostante. 

Questa versione include le seguenti nuove funzioni:
  • Un nuovo set di API che supportano le nuove implementazioni lato client e lato server di TLS 1.3 e TLS 1.2.
    Le API con connessione sicura sostituiscono le API R_SSL ora obsolete. Leggere le note di rilascio per verificare le limitazioni note.
  • Supporto per più estensioni TLS per TLS 1.2 e TLS 1.3 tramite la nuova API, tra cui, oltre all'estensione richiesta:
    • Crittografa poi Mac
    • Master Secret esteso
    • Negoziazione delle applicazioni a livello di applicazione (ALPN)
    • Autenticazione client post-handshake
    • Indicatore del nome del server (SNI)
  • Sono state aggiunte nuove funzioni BIO per facilitare il controllo del flusso sulle estrazioni di input/output del BIO:
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
Questa versione include le seguenti modifiche:
  • L'utilizzo di IPv6 è abilitato per impostazione predefinita durante l'esecuzione della risoluzione DNS. L'ambiente operativo controlla la definizione delle priorità degli indirizzi IPv4 e IPv6.
  • Tutte le API di Apple iOS e il provider IOS sono stati rimossi.
  • Vengono introdotte nuove API per gestire i dati delle applicazioni sulle catene BIO:
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • I nuovi flag di verifica dei certificati R_FLAG_VERY_NO_WEAK_DIGEST e R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT rifiutano le firme dei certificati in base ad algoritmi digest con scarsa efficacia di sicurezza. Queste impostazioni sono incluse nei flag di verifica predefiniti.
  • Le modalità di compatibilità dei certificati includono impostazioni per fornire un maggiore controllo sulla convalida dell'estensione keyUsage nei certificati X.509 v3. I nuovi flag R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN e R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT non sono inclusi nella modalità di verifica predefinita. I codici di errore di convalida del certificato sono stati aggiornati per includere indicatori di errore per le nuove impostazioni della modalità.
  • Supporto della piattaforma aggiornato.
  • Problemi minori risolti
Per scaricare documentazione e altro ancora su BSAFE, contattare il supporto Dell.

Products

BSAFE Micro Edition Suite
Article Properties
Article Number: 000204231
Article Type: How To
Last Modified: 13 Oct 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.