Utgivelsesveiledning for Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 er nå tilgjengelig. Denne utgivelsen integrerer Dell BSAFE Crypto Module for Java 7.0 som den underliggende FIPS 140-3-leverandøren.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Opprinnelig publisert 20. desember 2023.

Kunngjøringen

Dell BSAFE-produktteamet annonserer utgivelsen og den generelle tilgjengeligheten til Dell BSAFE SSL-J 7.2. Denne utgivelsen integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module for Java 7.0 som den underliggende FIPS 140-3-leverandøren *.

Denne utgivelsen løser ikke noen sikkerhetsproblemer. Følgende beskriver de store endringene.

Standardlisten for TLS-cipher-programserien er oppdatert for å fjerne cipher-pakker ved hjelp av SHA-1-signaturer, AES-CBC for kryptering eller DHE for nøkkelavtale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også testet for å fungere med Crypto-J 6.2.6.1 og 6.3.

Innledende støtte for Java 17, som bruker OpenJDK 17, er lagt til. Crypto-J er ikke individuelt testet med Java 17. Rapporter eventuelle problemer du kan støte på.

Støtte for følgende JDK og eiendomsbeskyttede egenskaper er lagt til. Noen ble lagt til i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Støtte og implementering for følgende eiendomsbeskyttede eiendom er fjernet:
  • com.rsa.jsse.FIPS140Role
Maksimal støtte for DH-nøkkelstørrelse er økt fra 4096-biters til 8192-biters.

Delvis implementering for Application Layer Protocol Negotiation (ALPN) er lagt til.

Støtter PKIX-alias for KeyManagerFactory for å bruke X.509-legitimasjon, som brukes som følgende: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Og noen andre feilfikser ble utført. Hvis du vil se en fullstendig liste over løste problemer, kan du se produktmerknadene.

Hvis du vil ha informasjon om BSAFE-nedlastinger, dokumentasjon og mer, kan du kontakte Dells kundestøtte.


---* På tidspunktet for første utgivelse av denne utgivelsesveiledningen var Dell BSAFE Crypto Module for Java 7.0 på listen over NIST Cryptographic Module Validation Program med statusen «In Review» (I gjennomgang) siden 23. desember 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.