Dell BSAFE SSL-J 7.2 -julkaisutiedote

Summary: Dell BSAFE SSL-J 7.2 on nyt saatavilla. Tässä versiossa Java 7.0:n Dell BSAFE Crypto Module on sen taustalla oleva FIPS 140-3 -palvelu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Julkaistu alun perin 20.12.2023.

Ilmoitus

Dellin BSAFE-tuotetiimi ilmoittaa Dell BSAFE SSL-J 7.2 -version julkaisusta ja yleisestä saatavuudesta. Tämä julkaisu sisältää Dell BSAFE Crypto-J 7.0:n ja Java 7.0:n Dell BSAFE Crypto Modulen , joka on sen taustalla oleva FIPS 140-3 -palveluntarjoaja *.

Tämä versio ei korjaa mitään tietoturvaongelmaa. Seuraavassa kuvataan tärkeimmät muutokset.

Oletusarvoinen TLS-salauspakettiluettelo on päivitetty niin, että se poistaa salauspaketit SHA-1-allekirjoitusten, AES-CBC:n salauksen tai avainsopimuksen DHE:n avulla.

SSL-J 7.2 toimitetaan BSAFE Crypto-J 7.0:n kanssa ja sen integrointi on testattu toimivaksi myös Crypto-J:n 6.2.6.1- ja 6.3-versioiden kanssa.

Java 17 -järjestelmän alkutuki OpenJDK 17 -toiminnolla on lisätty. Java 17:ää ei ole testattu erikseen Crypto-J:lle. Ilmoita mahdollisista ongelmista.

Lisätty seuraavien JDK:n ja omistusominaisuuksien tuki. Joitakin on lisätty SSL-J 7.1.1:een:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Seuraavan omistusoikeuden tuki ja toteutus on poistettu:
  • com.rsa.jsse.FIPS140Role
DH-avainkoon enimmäistukea on lisätty 4096-bittisestä 8192-bittiseen.

ALPN (Application Layer Protocol Negotiation) -neuvottelulle on lisätty osittainen käyttöönotto.

Tukee PKIX-aliasta, jolla KeyManagerFactory voi käyttää X.509-tunnistetietoja seuraavasti: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Ja joitakin muita virheenkorjauksia on tehty. Täydellinen luettelo korjatuista ongelmista on julkaisutiedoissa.

Jos haluat lisätietoja esimerkiksi BSAFE-latauksista ja -oppaista, ota yhteys Dellin tukeen.


---* Tämän julkaisutiedotteen alkuperäisen julkaisun aikaan Java 7.0:n Dell BSAFE Crypto Module oli NIST Cryptographic Module Validation Programin Module In Process -luettelossa ja sen tila oli 23.12.2022 alkaen.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.