Dell BSAFE Micro Edition Suite 5.0リリース アドバイザリー
Summary: Dell BSAFE Micro Edition Suite 5.0が利用可能になり、TLS 1.3のサポートが追加されました。このリリースでは、Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2プロバイダーが統合されています。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
2022年10月13日初版。
Announcement(お知らせ)
Dell BSAFE 製品チームは、Dell BSAFE Micro Edition Suite 5.0 のリリースと一般提供について発表します。このリリースでは、基盤となる FIPS 140-2 プロバイダーとして BSAFE Crypto-C Micro Edition バージョン 4.1.5 が統合されています。このリリースには、次の新機能が含まれています。
- TLS 1.3 と TLS 1.2 の新しいクライアント側とサーバー側の実装をサポートする新しい API セット。
セキュア コネクションAPIは、廃止されたR_SSL APIに代わるものです。既知の制限事項については、リリース ノートを参照してください。 - 必要な拡張機能に加えて、新しいAPIを介したTLS 1.2およびTLS 1.3のTLS拡張機能の追加サポート:
- Encrypt-Then-Mac (暗号化してから Mac)
- 拡張マスターシークレット
- アプリケーション レイヤー アプリケーション ネゴシエーション (ALPN)
- ハンドシェイク後のクライアント認証
- サーバー名インジケーター(SNI)
- BIO 入出力の抽象化のフロー制御を支援するために、新しい BIO 関数が追加されました。
- R_BIO_can_read()
- R_BIO_can_write()
- R_BIO_wait_readable()
- R_BIO_wait_writable()
- R_BIO_select()
- DNS解決の実行時には、IPv6の使用はデフォルトで有効になっています。操作環境は、IPv4アドレスとIPv6アドレスの優先順位付けを制御します。
- すべての Apple iOS API と IOS プロバイダーが削除されました。
- BIOチェーン上のアプリケーション データを管理するための新しいAPIが導入されました。
- R_BIO_appdata_set()
- R_BIO_appdata_get()
- R_BIO_appdata_remove()
- 新しい証明書の検証では、セキュリティ強度の低いダイジェスト アルゴリズムに基づいて証明書署名を R_FLAG_VERY_NO_WEAK_DIGEST および 拒否R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT フラグを立てます。これらの設定は、デフォルトの検証フラグに含まれています。
- 証明書互換モードには、X.509 v3 証明書の keyUsage 拡張機能の検証をより詳細に制御するための設定が含まれています。新しいフラグ R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN と R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT は、デフォルトの検証モードには含まれていません。証明書検証エラー コードが更新され、新しいモード設定のエラー インジケーターが含まれるようになりました。
- プラットフォームのサポートをアップデート。
- 軽微な問題が修正されました
Products
BSAFE Micro Edition SuiteArticle Properties
Article Number: 000204231
Article Type: How To
Last Modified: 13 Oct 2022
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.