Dell BSAFE SSL-J 7.2 Udgivelsesmeddelelse

Summary: Dell BSAFE SSL-J 7.2 er nu tilgængelig. Denne version integrerer Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Oprindeligt udgivet den 20. december 2023.

Meddelelse

Dell BSAFE-produktteamet annoncerer udgivelsen og den generelle tilgængelighed af Dell BSAFE SSL-J 7.2. Denne version integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder *.

Denne version løser ikke et sikkerhedsproblem. I det følgende beskrives de større ændringer.

Standard TLS cipher-pakkelisten er blevet opdateret for at fjerne cipher-pakker ved hjælp af SHA-1-signaturer, AES-CBC til kryptering eller DHE for nøgleaftale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også blevet testet til at fungere med Crypto-J 6.2.6.1 og 6.3.

Den indledende understøttelse af Java 17 med OpenJDK 17 er blevet tilføjet. Crypto-J er ikke blevet testet individuelt med Java 17. Rapporter eventuelle problemer, du kan løbe ind i.

Understøttelse af følgende JDK og proprietære egenskaber er blevet tilføjet. Nogle blev tilføjet i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allow Ikke-matchingCACert
  • jdk.tls.epbrugeralDHKeySize
Understøttelse og implementering af følgende proprietære egenskaber er blevet fjernet:
  • com.rsa.jsse.FIPS140Role
Den maksimale understøttelse af DH-nøglestørrelse er blevet øget fra 4096-bit til 8192-bit.

Delvis implementering af ALPN (Application Layer Protocol Negotiation) er blevet tilføjet.

Understøtter PKIX-alias for KeyManagerFaktory til at bruge X.509-legitimationsoplysninger, der bruges som følgende: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Og der blev udført andre fejlrettelser. Du kan se en komplet liste over løste problemer i Produktbemærkningerne.

Hvis du vil downloade BSAFE, dokumentation og meget mere, skal du kontakte Dell Support.


---* På tidspunktet for den første udgivelse af denne udgivelsesmeddelelse var Dell BSAFE Crypto Module til Java 7.0 på NIST Cryptographic Module Validation Program's Module In Process-liste med status "I gennemgang" siden 23. december 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.