Poradnik dotyczący wydania Dell BSAFE SSL-J 7.2

Summary: Program Dell BSAFE SSL-J 7.2 jest już dostępny. Ta wersja integruje moduł Dell BSAFE Crypto Module for Java 7.0 jako podstawowy dostawca FIPS 140-3.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Początkowo opublikowano 20 grudnia 2023 r.

Ogłoszenie

Zespół ds. produktów Dell BSAFE informuje o wydaniu i ogólnej dostępności oprogramowania Dell BSAFE SSL-J 7.2. Ta wersja integruje Dell BSAFE Crypto-J 7.0 z modułem Dell BSAFE Crypto Module for Java 7.0 jako podstawowym dostawcą FIPS 140-3*.

Ta wersja nie rozwiązuje żadnego problemu z bezpieczeństwem. Poniżej opisano główne zmiany.

Domyślna lista pakietów szyfrowania TLS została zaktualizowana w celu usunięcia pakietów szyfrowania przy użyciu podpisów SHA-1, AES-CBC do szyfrowania lub DHE w celu uzyskania zgody na klucz.

SSL-J 7.2 jest dostarczany i integruje BSAFE Crypto-J 7.0, a także został przetestowany pod kątem współpracy z Crypto-J 6.2.6.1 i 6.3.

Dodano wstępną pomoc techniczną dla języka Java 17, korzystającego z oprogramowania OpenJDK 17. Crypto-J nie został przetestowany indywidualnie z oprogramowaniem Java 17. Zgłoś problem, który może wystąpić.

Dodano obsługę następującego JDK i właściwości zastrzeżonych. Niektóre z nich zostały dodane w SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • Protokoły jdk.tls.server.protocols
  • Protokoły jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Wsparcie i wdrożenie następującej własności zostały usunięte:
  • com.rsa.jsse.FIPS140Role
Maksymalna obsługa rozmiaru klucza DH została zwiększona z 4096-bitowej do 8192-bitowej.

Dodano

częściową implementację protokołu Application Layer Protocol Negotiation (ALPN).Obsługa aliasu PKIX dla KeyManagerFactory w celu użycia poświadczeń X.509, używanych jako następujące: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Wykonano kilka innych poprawek błędów. Aby uzyskać pełną listę rozwiązanych problemów, zapoznaj się z informacjami dotyczącymi wydania.

W przypadku pobierania BSAFE, dokumentacji i innych informacji należy skontaktować się z działem pomocy technicznej firmy Dell.


---* W momencie wstępnej publikacji tego poradnika dotyczącego wydania moduł Dell BSAFE Crypto Module for Java 7.0 znajdował się na liście inicjalizacji modułu NIST Cryptographic Module In Process o statusie "In Review" od 23 grudnia 2022 r.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.