Рекомендації щодо випуску Dell BSAFE Micro Edition Suite 5.0

Вперше опубліковано 13 жовтня 2022 року.

Оголошення

• Новий набір API, які підтримують нові реалізації TLS 1.3 та TLS 1.2 на стороні клієнта та сервера.
  API безпечного з'єднання замінюють застарілі API R_SSL. Перегляньте Примітки до випуску щодо відомих обмежень.
• Підтримка більшої кількості розширень TLS для TLS 1.2 і TLS 1.3 через новий API, включаючи додатково до необхідного розширення:
  • Зашифрувати, а потім Mac
  • Розширений секрет майстра
  • Узгодження програм на прикладному рівні (ALPN)
  • Аутентифікація клієнта після рукостискання
  • Індикатор імені сервера (SNI)
• Були додані нові функції BIO для допомоги в управлінні потоком на вході/виході BIO:
  • R_BIO_can_read()
  • R_BIO_can_write()
  • R_BIO_wait_readable()
  • R_BIO_wait_writable()
  • R_BIO_select()

• Використання IPv6 увімкнено за замовчуванням під час виконання роздільної здатності DNS. Операційне середовище керує пріоритезацією адрес IPv4 та IPv6.
• Усі API Apple iOS і постачальника IOS були видалені.
• Впроваджено нові API для управління даними додатків на ланцюгах BIO:
  • R_BIO_appdata_set()
  • R_BIO_appdata_get()
  • R_BIO_appdata_remove()
• Нові прапорці перевірки сертифікатів R_FLAG_VERY_NO_WEAK_DIGEST та R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT відхиляти підписи сертифікатів на основі алгоритмів дайджесту з низьким рівнем безпеки. Ці настройки включено в прапорці перевірки за замовчуванням.
• Режими сумісності сертифікатів включають налаштування для забезпечення більшого контролю над перевіркою розширення keyUsage у сертифікатах X.509 v3. Нові прапорці R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN і R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT не включені в режим перевірки за замовчуванням. Коди помилок перевірки сертифіката оновлюються, щоб включати індикатори помилок для нових налаштувань режиму.
• Оновлена підтримка платформи.
• Виправлено незначні проблеми