Рекомендації щодо випуску Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 вже доступний. Цей випуск інтегрує криптомодуль Dell BSAFE для Java 7.0 як базовий постачальник FIPS 140-3.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Вперше опубліковано 20 грудня 2023 року.

Оголошення

Команда продуктів Dell BSAFE оголошує про випуск і загальну доступність Dell BSAFE SSL-J 7.2. У цьому випуску інтегровано Dell BSAFE Crypto-J 7.0 із криптомодулем Dell BSAFE для Java 7.0 як базовим постачальником FIPS 140-3*.

У цьому випуску не вирішено жодних проблем із безпекою. Нижче описані основні зміни.

Список наборів шифрів TLS за замовчуванням було оновлено для видалення наборів шифрів за допомогою сигнатур SHA-1, AES-CBC для шифрування або DHE для узгодження ключів.

SSL-J 7.2 поставляється з BSAFE Crypto-J 7.0 та інтегрується з ним, а також був протестований для роботи з Crypto-J 6.2.6.1 та 6.3.

Додано початкову підтримку Java 17 з використанням OpenJDK 17. Crypto-J не тестувався індивідуально з Java 17. Будь ласка, повідомляйте про будь-яку проблему, з якою ви можете зіткнутися.

Додано підтримку наступних JDK та пропрієтарних властивостей. Деякі з них були додані в SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Вилучено підтримку та реалізацію для таких властивостей власності:
  • com.rsa.jsse.FIPS140Роль
Підтримку максимального розміру ключа DH збільшено з 4096-бітного до 8192-бітного.

Додано часткову реалізацію для узгодження протоколу прикладного рівня (ALPN).

Реалізовано підтримку псевдонімів PKIX для KeyManagerFactory для використання облікових даних X.509, які використовуються як такі: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


І деякі інші виправлення помилок були зроблені. Повний список вирішених проблем можна знайти в примітках до випуску.

Щоб отримати завантаження BSAFE, документацію тощо, зверніться до служби підтримки Dell.

---
* На момент початкової публікації рекомендацій щодо цього випуску криптомодуль Dell BSAFE для Java 7.0 перебував у списку модулів у процесі програми перевірки криптографічних модулів NIST зі статусом «На розгляді» з 23 грудня 2022 року.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.