Dell BSAFE Micro Edition Suite 5.0 版本諮詢

最初發佈於 2022 年 10 月 13 日。

發表

• 一組新的 API，支援 TLS 1.3 和 TLS 1.2 的新用戶端和伺服器端實現。
  安全連線 API 會取代現已淘汰的 R_SSL API。請檢閱版本資訊，以瞭解已知的限制。
• 透過新的 API 支援 TLS 1.2 和 TLS 1.3 的更多 TLS 延伸，除了所需的延伸模組之外，還包括：
  • 接著加密 Mac
  • 擴充主金鑰
  • 應用程式層應用程式協商 （ALPN）
  • 握手後用戶端驗證
  • 伺服器名稱指示符 （SNI）
• 已新增 BIO 功能，以協助 BIO 輸入/輸出抽象化上的流量控制：
  • R_BIO_can_read（）
  • R_BIO_can_write（）
  • R_BIO_wait_readable（）
  • R_BIO_wait_writable（）
  • R_BIO_select（）

• 執行 DNS 解析時，預設會啟用 IPv6 的使用。作業環境可控制 IPv4 和 IPv6 位址的優先順序。
• 已移除所有 Apple iOS API 和 IOS Provider。
• 引入了用於管理 BIO 鏈上應用程式資料的新 API：
  • R_BIO_appdata_set（）
  • R_BIO_appdata_get（）
  • R_BIO_appdata_remove（）
• 新的證書驗證標誌會根據安全強度較差的摘要演演演算法 R_FLAG_VERY_NO_WEAK_DIGEST 並 R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT 拒絕證書簽名。這些設置包含在預設驗證標誌中。
• 證書相容模式包括用於更好地控制 X.509 v3 證書中 keyUsage 擴展驗證的設置。新旗標 R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN 和 R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT 不包括在預設驗證模式中。憑證驗證失敗代碼已更新，以包含新模式設定的錯誤指示器。
• 更新平台支援。
• 修正次要問題