Poradnik dotyczący wydania pakietu Dell BSAFE Micro Edition Suite 5.0

Summary: Dostępny jest pakiet Dell BSAFE Micro Edition Suite 5.0, w którym dodano obsługę protokołu TLS 1.3. Ta wersja integruje dostawcę Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Pierwotnie opublikowany 13 października 2022 r.

Anons

Zespół ds. produktu Dell BSAFE informuje o wydaniu i ogólnej dostępności pakietu Dell BSAFE Micro Edition Suite 5.0. W tym wydaniu integruje się BSAFE Crypto-C Micro Edition w wersji 4.1.5 jako podstawowego dostawcę FIPS 140-2. 

Ta wersja zawiera następujące nowe funkcje:
  • Nowy zestaw interfejsów API, które obsługują nowe implementacje po stronie klienta i po stronie serwera protokołów TLS 1.3 i TLS 1.2.
    Interfejsy API bezpiecznego połączenia zastępują przestarzałe interfejsy API R_SSL. Zapoznaj się z informacjami dotyczącymi wydania, aby poznać znane ograniczenia.
  • Obsługa większej liczby rozszerzeń TLS dla TLS 1.2 i TLS 1.3 za pośrednictwem nowego interfejsu API, w tym oprócz wymaganego rozszerzenia:
    • Szyfruj-Następnie-Mac-A
    • Rozszerzony główny tajny
    • Negocjowanie aplikacji warstwy aplikacji (ALPN)
    • Uwierzytelnianie klienta po uzgadnianiu
    • Wskaźnik nazwy serwera (SNI)
  • Dodano nowe funkcje BIO wspomagające sterowanie przepływem w abstrakcjach wejścia/wyjścia BIO:
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
To wydanie zawiera następujące zmiany:
  • Korzystanie z protokołu IPv6 jest domyślnie włączone podczas rozpoznawania nazw DNS. Środowisko operacyjne steruje ustalaniem priorytetów adresów IPv4 i IPv6.
  • Wszystkie interfejsy API systemu Apple iOS i dostawca systemu iOS zostały usunięte.
  • Wprowadzono nowe interfejsy API do zarządzania danymi aplikacji w łańcuchach BIO:
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • Nowe flagi weryfikacji certyfikatu R_FLAG_VERY_NO_WEAK_DIGEST i R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT odrzucają podpisy certyfikatów na podstawie algorytmów skrótów o niskiej sile zabezpieczeń. Te ustawienia są uwzględniane w domyślnych flagach weryfikacyjnych.
  • Tryby zgodności certyfikatów obejmują ustawienia zapewniające większą kontrolę nad weryfikacją rozszerzenia keyUsage w certyfikatach X.509 v3. Nowe flagi R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN i R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT nie są uwzględniane w domyślnym trybie weryfikacji. Kody niepowodzeń sprawdzania poprawności certyfikatu zostały zaktualizowane w celu uwzględnienia wskaźników błędów dla nowych ustawień trybu.
  • Zaktualizowano obsługę platform.
  • Naprawiono drobne usterki
Aby pobrać BSAFE, dokumentację i inne informacje, skontaktuj się z działem pomocy technicznej firmy Dell.

Products

BSAFE Micro Edition Suite
Article Properties
Article Number: 000204231
Article Type: How To
Last Modified: 13 Oct 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.