Doporučení k verzi Dell BSAFE SSL-J 7.2

Summary: Nyní je k dispozici systém Dell BSAFE SSL-J 7.2. Tato verze integruje modul Dell BSAFE Crypto Module for Java 7.0 jako svého poskytovatele FIPS 140-3.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Vydáno 20. prosince 2023.

Oznámení

Tým produktů Dell BSAFE oznamuje vydání a obecnou dostupnost systému Dell BSAFE SSL-J 7.2. Tato verze integruje systém Dell BSAFE Crypto-J 7.0 s modulem Dell BSAFE Crypto Module for Java 7.0 jako základním poskytovatelem FIPS 140-3*.

Tato verze neřeší žádné problémy se zabezpečením. Následující text popisuje hlavní změny.

Výchozí seznam sady šifer TLS byl aktualizován tak, aby pomocí podpisů SHA-1, funkce AES-CBC pro šifrování nebo funkce DHE odstranila sady šifer pro podpisy SHA-1.

Protokol SSL-J 7.2 se dodává s a integruje systém BSAFE Crypto-J 7.0 a byl také testován pro použití s šifrováním Crypto-J 6.2.6.1 a 6.3.

Byla přidána počáteční podpora jazyka Java 17 s použitím sady Open LINKEDK 17. Šifrování Crypto-J nebylo jednotlivě testováno s technologií Java 17. Nahlaste jakýkoli problém, ke kterém můžete narazit.

Byla přidána podpora následujících JDK a proprietárních vlastností. Některé byly přidány do protokolu SSL-J 7.1.1:
  • jdk.tls.client.enableCA Framework
  • jdk.tls.server.protokoly
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClient Frameworks
  • com.rsa.ssl.allow NonMatchingCACert
  • jdk.tls.zipemeralDHKeySize
Podpora a implementace pro následující vlastnický majetek byly odstraněny:
  • com.rsa.jsse.FIPS140Role
Maximální velikost klíče DH byla zvýšena ze 4 096 bitů na 8 192 bitů.

Byla přidána částečná implementace vyjednávání protokolu vrstvy aplikace (ALPSN).

Podpora aliasu PKIX pro službu KeyManager Při použití přihlašovacích údajů X.509, které se používají jako následující: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


A byly provedeny další opravy chyb. Úplný seznam vyřešených problémů naleznete v poznámkách k verzi.

Potřebujete-li soubory ke stažení, dokumentaci a další informace o systému BSAFE, obraťte se na podporu společnosti Dell.


---* V době počáteční publikace tohoto bezpečnostního doporučení k verzi byl nástroj Dell BSAFE Crypto Module for Java 7.0 uveden na seznamu probíhajících modulů ověření šifrovacího modulu NIST se stavem "In Review" od 23. prosince 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.