Doporučení k vydání sady Dell BSAFE Micro Edition Suite 5.0

Původně publikováno 13. října 2022.

Oznámení

• Nová sada rozhraní API, která podporují nové implementace protokolu TLS 1.3 a TLS 1.2 na straně klienta a serveru.
  Rozhraní API pro zabezpečené připojení nahrazují nyní zastaralá rozhraní API R_SSL. Známá omezení naleznete v poznámkách k verzi.
• Podpora dalších rozšíření TLS pro TLS 1.2 a TLS 1.3 prostřednictvím nového rozhraní API, včetně kromě požadovaného rozšíření:
  • Šifrování a následné šifrování počítače Mac
  • Rozšířené hlavní tajemství
  • Vyjednávání aplikací aplikační vrstvy (ALPN)
  • Ověřování klienta po handshake
  • Indikátor názvu serveru (SNI)
• Byly přidány nové BIO funkce, které pomáhají s řízením toku u BIO vstupních/výstupních abstrakcí:
  • R_BIO_can_read()
  • R_BIO_can_write()
  • R_BIO_wait_readable()
  • R_BIO_wait_writable()
  • R_BIO_select()

• Při překladu DNS je ve výchozím nastavení povoleno použití protokolu IPv6. Provozní prostředí řídí upřednostnění adres IPv4 a IPv6.
• Všechna rozhraní API systému Apple iOS a poskytovatel systému IOS byly odebrány.
• Byla zavedena nová rozhraní API pro správu aplikačních dat v BIO řetězcích:
  • R_BIO_appdata_set()
  • R_BIO_appdata_get()
  • R_BIO_appdata_remove()
• Nové příznaky ověřování certifikátů R_FLAG_VERY_NO_WEAK_DIGEST a R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT odmítají podpisy certifikátů založené na algoritmech digest s nízkou silou zabezpečení. Tato nastavení jsou obsažena ve výchozích ověřovacích příznacích.
• Režimy kompatibility certifikátů zahrnují nastavení, která poskytují větší kontrolu nad ověřováním rozšíření keyUsage v certifikátech X.509 v3. Nové příznaky R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN a R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT nejsou zahrnuty ve výchozím režimu ověřování. Kódy selhání ověření certifikátu jsou aktualizovány tak, aby zahrnovaly indikátory chyb pro nové nastavení režimu.
• Aktualizovaná podpora platforem
• Opraveny drobné chyby