Comunicado da versão do Dell BSAFE SSL-J 7.2

Summary: O Dell BSAFE SSL-J 7.2 agora está disponível. Esta versão integra o Dell BSAFE Crypto Module for Java 7.0 como seu provedor subjacente de FIPS 140-3.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Publicado inicialmente em 20 de dezembro de 2023.

Anúncio

A equipe de produtos Dell BSAFE anuncia o lançamento e a disponibilidade geral do Dell BSAFE SSL-J 7.2. Esta versão integra o Dell BSAFE Crypto-J 7.0, com o Dell BSAFE Crypto Module for Java 7.0 como seu provedor subjacente de FIPS 140-3 *.

Esta versão não aborda nenhum problema de segurança. A seguir, descreve as principais alterações.

A lista padrão de conjuntos de codificações TLS foi atualizada para remover conjuntos de codificações usando assinaturas SHA-1, AES-CBC para criptografia ou DHE para acordo de chave.

O SSL-J 7.2 é fornecido com o BSAFE Crypto-J 7.0 e também foi testado para funcionar com o Crypto-J 6.2.6.1 e 6.3.

O suporte inicial para Java 17, usando OpenJDK 17, foi adicionado. O Crypto-J não foi testado individualmente com Java 17. Informe qualquer problema que você possa ter.

Foram adicionados suporte para o JDK e as propriedades proprietárias a seguir. Alguns foram adicionados ao SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.e efêmeralDHKeySize
O suporte e a implementação das seguintes propriedades proprietárias foram removidos:
  • com.rsa.jsse.FIPS140Role
O suporte máximo ao tamanho da chave DH foi aumentado de 4.096 bits para 8.192 bits.

A implementação parcial para a negociação do protocolo de camada de aplicativo (ALPN) foi adicionada.

Suporte ao alias PKIXdo KeyManagerFactory para usar as credenciais X.509, usadas da seguinte forma: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


E alguns outros bugfixes foram feitos. Para obter a lista completa de problemas resolvidos, consulte as Notas da versão.

Para downloads do BSAFE, documentação e muito mais, entre em contato com o Suporte Dell.


---* No momento da publicação inicial deste comunicado de versão, o Dell BSAFE Crypto Module for Java 7.0 estava na lista module in process do programa de validação do módulo criptográfico do NIST com o status "In Review" desde 23 de dezembro de 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.