Dell BSAFE Micro Edition Suite 5.0 – Versionshinweise

Summary: Dell BSAFE Micro Edition Suite 5.0 ist jetzt verfügbar und bietet Unterstützung für TLS 1.3. Diese Version integriert den Anbieter Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ursprünglich veröffentlicht am 13. Oktober 2022.

Ankündigung

Das Dell BSAFE-Produktteam gibt die Veröffentlichung und allgemeine Verfügbarkeit von Dell BSAFE Micro Edition Suite 5.0 bekannt. Diese Version integriert BSAFE Crypto-C Micro Edition Version 4.1.5 als zugrunde liegenden FIPS 140-2-Anbieter. 

Diese Version umfasst die folgenden neuen Funktionen:
  • Ein neuer Satz von APIs, die die neuen client- und serverseitigen Implementierungen von TLS 1.3 und TLS 1.2 unterstützen.
    Die APIs für sichere Verbindungen ersetzen die inzwischen veralteten APIs für R_SSL. Überprüfen Sie die Versionshinweise auf bekannte Einschränkungen.
  • Unterstützung für weitere TLS-Erweiterungen für TLS 1.2 und TLS 1.3 über die neue API, einschließlich zusätzlich zur erforderlichen Erweiterung:
    • Dann verschlüsseln Mac
    • Erweiterter Geheimschlüssel
    • Anwendungsverhandlung auf Anwendungsebene (Application Layer Application Negotiation, ALPN)
    • Clientauthentifizierung nach Handshake
    • Server Name Indicator (SNI)
  • Neue BIO-Funktionen wurden hinzugefügt, um die Flusssteuerung für BIO-Input/Output-Abstraktionen zu unterstützen:
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
Diese Version enthält die folgenden Änderungen:
  • Die Verwendung von IPv6 ist bei der Durchführung der DNS-Auflösung standardmäßig aktiviert. Die Betriebsumgebung steuert die Priorisierung von IPv4- und IPv6-Adressen.
  • Alle Apple iOS-APIs und der IOS-Anbieter wurden entfernt.
  • Neue APIs zur Verwaltung von Anwendungsdaten auf BIO-Ketten werden eingeführt:
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • Neue Zertifikatverifizierungs-Flags R_FLAG_VERY_NO_WEAK_DIGEST und R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT lehnen Zertifikatssignaturen basierend auf Digest-Algorithmen mit schlechter Sicherheitsstärke ab. Diese Einstellungen sind in den Standard-Verifizierungs-Flags enthalten.
  • Zu den Zertifikatkompatibilitätsmodi gehören Einstellungen, die mehr Kontrolle über die Validierung der keyUsage-Erweiterung in X.509 v3-Zertifikaten bieten. Die neuen Flags R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN und R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT sind nicht im Standardüberprüfungsmodus enthalten. Die Fehlercodes der Zertifikatvalidierung wurden aktualisiert, um Fehlerindikatoren für die neuen Moduseinstellungen einzuschließen.
  • Plattformunterstützung aktualisiert.
  • Kleinere behobene Probleme
Wenden Sie sich für BSAFE-Downloads, Dokumentation und mehr an den Dell Support.

Products

BSAFE Micro Edition Suite
Article Properties
Article Number: 000204231
Article Type: How To
Last Modified: 13 Oct 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.