Dell BSAFE Micro Edition Suite 5.0 Release Advisory

Oorspronkelijk gepubliceerd op 13 oktober 2022.

Aankondiging

• Een nieuwe set API's die de nieuwe client- en serverzijde-implementaties van TLS 1.3 en TLS 1.2 ondersteunen.
  De Secure Connection-API's vervangen de nu verouderde R_SSL-API's. Raadpleeg de releaseopmerkingen voor bekende beperkingen.
• Ondersteuning voor meer TLS-extensies voor TLS 1.2 en TLS 1.3 via de nieuwe API, inclusief in aanvulling op de vereiste extensie:
  • Versleutel-dan-Mac
  • Uitgebreid hoofdgeheim
  • Application Layer Application Negotiation (ALPN)
  • Clientverificatie na handshake
  • Server Name Indicator (SNI)
• Er zijn nieuwe BIO-functies toegevoegd om te helpen bij stroomregeling op BIO-input/output-abstracties:
  • R_BIO_can_read()
  • R_BIO_can_write()
  • R_BIO_wait_readable ()
  • R_BIO_wait_writable()
  • R_BIO_select()

• Het gebruik van IPv6 is standaard ingeschakeld bij het uitvoeren van de DNS-resolutie. De besturingsomgeving regelt de prioritering van IPv4- en IPv6-adressen.
• Alle Apple iOS API's en de IOS Provider zijn verwijderd.
• Er worden nieuwe API's geïntroduceerd voor het beheer van applicatiedata op BIO-ketens:
  • R_BIO_appdata_set()
  • R_BIO_appdata_get()
  • R_BIO_appdata_remove()
• Nieuwe certificaatverificatievlaggen R_FLAG_VERY_NO_WEAK_DIGEST en R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT weigeren certificaathandtekeningen op basis van samenvattingsalgoritmen met een slechte beveiligingssterkte. Deze instellingen zijn opgenomen in de standaard verificatievlaggen.
• Certificaatcompatibiliteitsmodi omvatten instellingen om meer controle te bieden over de validatie van de keyUsage-extensie in X.509 v3-certificaten. De nieuwe vlaggen R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN en R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT zijn niet opgenomen in de standaard verificatiemodus. De foutcodes voor certificaatvalidatie worden bijgewerkt met foutindicatoren voor de nieuwe modusinstellingen.
• Platformondersteuning bijgewerkt.
• Kleine problemen opgelost