Aviso de la versión Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 ya está disponible. Esta versión integra Dell BSAFE Crypto Module for Java 7.0 como su proveedor fips 140-3 subyacente.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Publicado inicialmente el 20 de diciembre de 2023.

Anuncio

El equipo de productos BSAFE de Dell anuncia el lanzamiento y la disponibilidad general de Dell BSAFE SSL-J 7.2. Esta versión integra Dell BSAFE Crypto-J 7.0 con Dell BSAFE Crypto Module for Java 7.0 como su proveedor subyacente FIPS 140-3 *.

Esta versión no aborda ningún problema de seguridad. A continuación, se describen los cambios principales.

Se actualizó la lista predeterminada del conjunto de cifrado TLS para eliminar los conjuntos de cifrado mediante firmas SHA-1, AES-CBC para cifrado o DHE para acuerdo de clave.

SSL-J 7.2 se envía con E integra BSAFE Crypto-J 7.0 y también se ha probado para funcionar con Crypto-J 6.2.6.1 y 6.3.

Se agregó soporte inicial para Java 17 mediante OpenJDK 17. Crypto-J no se ha probado individualmente con Java 17. Informe cualquier problema que pueda tener.

Se agregó compatibilidad con las siguientes propiedades de propiedad y JDK. Algunos se agregaron en SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.efemeralDHKeySize
Se eliminó el soporte y la implementación de la siguiente propiedad propietaria:
  • com.rsa.jsse.FIPS140Role
Se aumentó el tamaño máximo de la clave DH de 4096 bits a 8192 bits.

Se agregó la implementación parcial de negociación del protocolo de capa de aplicación (ALPN).

Admita el alias PKIX para que KeyManagerFactory utilice las credenciales X.509, que se utilizan como las siguientes: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Y se hicieron algunas otras correcciones de errores. Para obtener la lista completa de los problemas resueltos, consulte las Notas de la versión.

Para obtener descargas de BSAFE, documentación y más, comuníquese con el soporte de Dell.


---* En el momento de la publicación inicial de esta asesoría de versión, Dell BSAFE Crypto Module for Java 7.0 se encontraba en la lista Module In Process del programa de validación de módulo criptográfico nist con el estado "In Review" desde el 23 de diciembre de 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.