Рекомендации по выпуску Dell BSAFE Micro Edition Suite 5.0

Первоначально опубликовано 13 октября 2022 г.

Объявление

• Новый набор API-интерфейсов, поддерживающих новые реализации TLS 1.3 и TLS 1.2 на стороне клиента и сервера.
  API-интерфейсы защищенного подключения заменяют устаревшие API-интерфейсы R_SSL. Известные ограничения см. в примечаниях к выпуску.
• Поддержка дополнительных расширений TLS для TLS 1.2 и TLS 1.3 с помощью нового API, в том числе в дополнение к обязательному расширению:
  • Шифрование затем Mac
  • Расширенный главный секрет
  • Согласование приложений на прикладном уровне (ALPN)
  • Аутентификация клиента после подтверждения
  • Индикатор имени сервера (SNI)
• Добавлены новые функции BIO, помогающие управлять потоком абстракций ввода-вывода BIO.
  • R_BIO_can_read()
  • R_BIO_can_write()
  • R_BIO_wait_readable()
  • R_BIO_wait_writable()
  • R_BIO_select()

• Использование IPv6 включено по умолчанию при выполнении разрешения DNS. Операционная среда управляет приоритизацией адресов IPv4 и IPv6.
• Все API-интерфейсы Apple iOS и поставщик IOS были удалены.
• Добавлены новые API-интерфейсы для управления данными приложений в цепочках BIO:
  • R_BIO_appdata_set()
  • R_BIO_appdata_get()
  • R_BIO_appdata_remove()
• Новые флаги проверки сертификатов R_FLAG_VERY_NO_WEAK_DIGEST и R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT отклоняют подписи сертификатов на основе дайджест-алгоритмов с низкой степенью защиты. Эти параметры включены в флаги проверки по умолчанию.
• Режимы совместимости сертификатов включают параметры, обеспечивающие больший контроль над проверкой расширения keyUsage в сертификатах X.509 v3. Новые флаги R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN и R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT не включены в режим проверки по умолчанию. Коды сбоев проверки сертификатов обновлены и включают в себя индикаторы ошибок для новых настроек режима.
• Обновлена поддержка платформ.
• Исправлены незначительные ошибки