Asesoría para la versión de Dell BSAFE Micro Edition Suite 5.0

Resumen: Dell BSAFE Micro Edition Suite 5.0 ya está disponible, y agrega compatibilidad con TLS 1.3. Esta versión integra el proveedor Dell BSAFE Crypto-C Micro Edition 4.1.5 FIPS 140-2.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Publicado inicialmente el 13 de octubre de 2022.

Anuncio

El equipo de productos Dell BSAFE anuncia el lanzamiento y la disponibilidad general de Dell BSAFE Micro Edition Suite 5.0. Esta versión integra BSAFE Crypto-C Micro Edition versión 4.1.5 como su proveedor FIPS 140-2 subyacente. 

Esta versión incluye las siguientes características nuevas:
  • Un nuevo conjunto de API que admiten las nuevas implementaciones del lado del cliente y del lado del servidor de TLS 1.3 y TLS 1.2.
    Las API de conexión segura reemplazan a las API de R_SSL ahora obsoletas. Revise las Notas de la versión para conocer las limitaciones conocidas.
  • Compatibilidad con más extensiones de TLS para TLS 1.2 y TLS 1.3 a través de la nueva API, lo que incluye, además de la extensión requerida:
    • Encrypt-Then-Mac
    • Secreto maestro extendido
    • Negociación de aplicaciones de capa de aplicación (ALPN)
    • Autenticación de cliente posterior al protocolo de enlace
    • Indicador de nombre del servidor (SNI)
  • Se agregaron nuevas funciones del BIO para ayudar con el control de flujo en abstracciones de entrada/salida del BIO:
    • R_BIO_can_read()
    • R_BIO_can_write()
    • R_BIO_wait_readable()
    • R_BIO_wait_writable()
    • R_BIO_select()
Esta versión incluye los siguientes cambios:
  • El uso de IPv6 está habilitado de manera predeterminada cuando se realiza la resolución de DNS. El entorno operativo controla la priorización de las direcciones IPv4 e IPv6.
  • Se han eliminado todas las API de iOS de Apple y el proveedor de IOS.
  • Se introducen nuevas API para administrar los datos de las aplicaciones en las cadenas BIO:
    • R_BIO_appdata_set()
    • R_BIO_appdata_get()
    • R_BIO_appdata_remove()
  • Las nuevas marcas de verificación de certificados R_FLAG_VERY_NO_WEAK_DIGEST y R_FLAG_VERIFY_NO_WEAK_DIGEST_AT_ROOT rechazar firmas de certificados en función de algoritmos de resumen con una seguridad de seguridad deficiente. Estos ajustes se incluyen en las marcas de verificación predeterminadas.
  • Los modos de compatibilidad de certificados incluyen ajustes para proporcionar más control sobre la validación de la extensión keyUsage en certificados X.509 v3. Las marcas nuevas R_VERIFY_MODE_REQUIRE_CA_KU_DIGITAL_SIGN y R_VERIFY_MODE_REQUIRE_KEY_USAGE_EXT no se incluyen en el modo de verificación predeterminado. Los códigos de falla de validación del certificado se actualizan para incluir indicadores de error para la configuración del nuevo modo.
  • Se actualizó el soporte de la plataforma.
  • Problemas menores corregidos
Para descargas de BSAFE, documentación y más, comuníquese con el soporte de Dell.

Productos

BSAFE Micro Edition Suite
Propiedades del artículo
Número del artículo: 000204231
Tipo de artículo: How To
Última modificación: 13 oct. 2022
Versión:  2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.