Dell BSAFE SSL-J 7.2 releaseadvies

Summary: Dell BSAFE SSL-J 7.2 is nu beschikbaar. Deze release integreert Dell BSAFE Crypto Module voor Java 7.0 als de onderliggende FIPS 140-3 provider.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Oorspronkelijk gepubliceerd op 20 december 2023.

Aankondiging

Het Dell BSAFE productteam kondigt de release en algemene beschikbaarheid van Dell BSAFE SSL-J 7.2 aan. Deze release integreert Dell BSAFE Crypto-J 7.0 met Dell BSAFE Crypto Module for Java 7.0 als onderliggende FIPS 140-3 provider *.

Deze release lost geen beveiligingsprobleem op. Hieronder worden de belangrijkste wijzigingen beschreven.

De standaard TLS cipher suite-lijst is bijgewerkt om cipher-suites te verwijderen met SHA-1-handtekeningen, AES-CBC voor versleuteling of DHE voor de sleutelovereenkomst.

SSL-J 7.2 wordt geleverd met en integreert BSAFE Crypto-J 7.0 en is ook getest om te werken met Crypto-J 6.2.6.1 en 6.3.

De initiële ondersteuning voor Java 17, met behulp van OpenJDK 17, is toegevoegd. Crypto-J is niet individueel getest met Java 17. Meld eventuele problemen die u tegen kunt komen.

Ondersteuning voor de volgende JDK- en bedrijfseigen eigenschappen is toegevoegd. Sommige zijn toegevoegd in SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocollen
  • jdk.tls.client.protocollen
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNulClientAlias
  • com.rsa.ssl.allowMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Support en implementatie voor de volgende bedrijfseigendom zijn verwijderd:
  • com.rsa.jsse.FIPS140Role
De maximale dh-sleutelgrootte is verhoogd van 4096-bits naar 8192-bits.

Gedeeltelijke implementatie voor Application Layer Protocol Negotiation (ALPN) is toegevoegd.

Ondersteun PKIX alias voor KeyManagerFactory om X.509-referenties te gebruiken, als volgt gebruikt: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


En sommige andere bugfixes zijn uitgevoerd. Zie de releaseopmerkingen voor de volledige lijst met opgeloste problemen.

Neem voor BSAFE-downloads, documentatie en meer contact op met Dell Support.


---* Op het moment van de eerste publicatie van dit releaseadvies stond Dell BSAFE Crypto Module for Java 7.0 op de Module In Process list van het NIST Cryptographic Module Validation Program met de status "In Review" sinds 23 december 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.