Dell BSAFE Micro Edition Suite 5.0 发行公告

Summary: Dell BSAFE Micro Edition Suite 5.0 现已推出,增加了对 TLS 1.3 的支持。此版本集成了 Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2 提供程序。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

最初发布于 2022 年 10 月 13 日。

Announcement(公告)

Dell BSAFE 产品团队宣布发布并正式发布 Dell BSAFE Micro Edition Suite 5.0。此版本集成 了 BSAFE Crypto-C Micro Edition 版本 4.1.5 作为其底层 FIPS 140-2 提供程序。

此版本包括以下新功能:
  • 一组新的 API,支持 TLS 1.3 和 TLS 1.2 的新客户端和服务器端实现。
    安全连接 API 取代了现已弃用的 R_SSL API。查看发行说明,了解已知限制。
  • 通过新 API 支持 TLS 1.2 和 TLS 1.3 的更多 TLS 扩展,除所需的扩展外,还包括:
    • Encrypt-Then-Mac
    • 扩展主密钥
    • 应用层应用协商 (ALPN)
    • 握手后客户端身份验证
    • 服务器名称指示器 (SNI)
  • 添加了新的 BIO 功能,以帮助对 BIO 输入/输出抽象进行流控制:
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
此版本包含以下更改:
  • 执行 DNS 解析时,默认情况下启用使用 IPv6。操作环境控制 IPv4 和 IPv6 地址的优先级。
  • 所有Apple iOS API和IOS Provider都已被删除。
  • 引入了用于管理 BIO 链上的应用程序数据的新 API:
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • 新的证书验证标记R_FLAG_VERY_NO_WEAK_DIGEST,R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT拒绝基于安全强度较差的摘要算法的证书签名。这些设置包含在默认验证标记中。
  • 证书兼容性模式包括用于对 X.509 v3 证书中 keyUsage 扩展的验证提供更多控制的设置。默认验证模式中不包含新标记 R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGNR_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT 。证书验证失败代码已更新,以包括新模式设置的错误指示器。
  • 更新了平台支持。
  • 修复了次要问题
有关 BSAFE 下载、文档等信息,请联系戴尔支持

Products

BSAFE Micro Edition Suite
Article Properties
Article Number: 000204231
Article Type: How To
Last Modified: 13 Oct 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.