Avis de mise à jour de Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 est désormais disponible. Cette version intègre Dell BSAFE Crypto Module for Java 7.0 en tant que fournisseur FIPS 140-3 sous-jacent.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Initialement publié le 20 décembre 2023.

Announcement (Annonce)

L’équipe produit Dell BSAFE annonce la version et la disponibilité générale de Dell BSAFE SSL-J 7.2. Cette version intègre Dell BSAFE Crypto-J 7.0, avec Dell BSAFE Crypto Module for Java 7.0 en tant que fournisseur FIPS 140-3 sous-jacent *.

Cette version ne traite aucun problème de sécurité. La section suivante décrit les principales modifications.

La liste des suites de chiffrement TLS par défaut a été mise à jour pour supprimer les suites de chiffrement à l’aide des signatures SHA-1, AES-CBC pour le chiffrement ou DHE pour le contrat clé.

SSL-J 7.2 est fourni avec BSAFE Crypto-J 7.0 et a également été testé pour fonctionner avec Crypto-J 6.2.6.1 et 6.3.

La prise en charge initiale de Java 17, à l’aide d’OpenJDK 17, a été ajoutée. Crypto-J n’a pas été testé individuellement avec Java 17. Veuillez signaler tout problème que vous pouvez rencontrer.

La prise en charge des JDK et propriétés propriétaires suivantes a été ajoutée. Certains ont été ajoutés dans SSL-J 7.1.1 :
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAles
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.urlDHKeySize
La prise en charge et la mise en œuvre des propriétés propriétaires suivantes ont été supprimées :
  • com.rsa.jsse.FIPS140Role
La prise en charge maximale de la taille de clé DH est passée de 4 096 bits à 8 192 bits.

La mise en œuvre partielle de l’ALPN (Application Layer Protocol Negotiation) a été ajoutée.

Prenez en charge l’alias PKIX pour KeyManagerFactory afin d’utiliser les informations d’identification X.509, utilisées comme suit : 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


D’autres correctifs de bugs ont été résolus. Pour obtenir la liste complète des problèmes résolus, reportez-vous aux Notes de mise à jour.

Pour les téléchargements BSAFE, la documentation et bien plus encore, contactez le support Dell.


---* Au moment de la publication initiale de cet avis de version, Dell BSAFE Crypto Module for Java 7.0 se trouvait sur la liste Module In Process du programme de validation du module cryptographique NIST avec l’état « En cours de révision » depuis le 23 décembre 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.