Dell BSAFE Micro Edition Suite 5.0:n julkaisutiedote

Julkaistu alun perin 13. lokakuuta 2022.

Ilmoitus

• Uusi joukko ohjelmointirajapintoja, jotka tukevat TLS 1.3:n ja TLS 1.2:n uusia asiakas- ja palvelinpuolen toteutuksia.
  Suojatun yhteyden ohjelmointirajapinnat korvaavat vanhentuneet R_SSL ohjelmointirajapinnat. Tarkista tunnetut rajoitukset julkaisutiedoista.
• Tuki useammille TLS-laajennuksille TLS 1.2:lle ja TLS 1.3:lle uuden API:n kautta, mukaan lukien vaaditun laajennuksen lisäksi:
  • Salaa sitten Mac
  • Laajennettu pääsalaisuus
  • Sovelluskerroksen sovellusneuvottelut (ALPN)
  • Kättelyn jälkeinen asiakkaan todennus
  • Palvelimen nimen ilmaisin (SNI)
• Uusia BIO-toimintoja on lisätty auttamaan virtauksen säädössä BIO-tulo-/lähtöabstraktioissa:
  • R_BIO_can_read ()
  • R_BIO_can_write()
  • R_BIO_wait_readable()
  • R_BIO_wait_writable ()
  • R_BIO_select ()

• IPv6:n käyttö on oletusarvoisesti käytössä DNS-selvitystä suoritettaessa. Käyttöympäristö ohjaa IPv4- ja IPv6-osoitteiden priorisointia.
• Kaikki Applen iOS-sovellusliittymät ja IOS-palveluntarjoaja on poistettu.
• Uusia ohjelmointirajapintoja BIO-ketjujen sovellustietojen hallintaan otetaan käyttöön:
  • R_BIO_appdata_set ()
  • R_BIO_appdata_get ()
  • R_BIO_appdata_remove ()
• Uudet varmenteiden vahvistusmerkinnät R_FLAG_VERY_NO_WEAK_DIGEST ja R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT hylkäävät varmenteiden allekirjoitukset, jotka perustuvat tiivistealgoritmeihin, joiden suojausvahvuus on heikko. Nämä asetukset sisältyvät oletusarvoisiin vahvistusmerkintöihin.
• Varmenteiden yhteensopivuustilat sisältävät asetuksia, joilla X.509 v3 -varmenteiden keyUsage-laajennuksen vahvistusta voidaan hallita entistä paremmin. Uudet merkinnät R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN ja R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT eivät sisälly oletusvahvistustilaan. Varmenteen kelpoisuuden tarkistuskoodit päivitetään sisältämään uusien tila-asetusten virheilmaisimet.
• Päivitetty alustan tuki.
• Pieniä ongelmia korjattu