Dell BSAFE SSL-J 7.2 Udgivelsesmeddelelse

Oprindeligt udgivet den 20. december 2023.

Meddelelse

Dell BSAFE-produktteamet annoncerer udgivelsen og den generelle tilgængelighed af Dell BSAFE SSL-J 7.2. Denne version integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder ^*.

Denne version løser ikke et sikkerhedsproblem. I det følgende beskrives de større ændringer.

Standard TLS cipher-pakkelisten er blevet opdateret for at fjerne cipher-pakker ved hjælp af SHA-1-signaturer, AES-CBC til kryptering eller DHE for nøgleaftale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også blevet testet til at fungere med Crypto-J 6.2.6.1 og 6.3.

Den indledende understøttelse af Java 17 med OpenJDK 17 er blevet tilføjet. Crypto-J er ikke blevet testet individuelt med Java 17. Rapporter eventuelle problemer, du kan løbe ind i.

Understøttelse af følgende JDK og proprietære egenskaber er blevet tilføjet. Nogle blev tilføjet i SSL-J 7.1.1:

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allow Ikke-matchingCACert
• jdk.tls.epbrugeralDHKeySize

Understøttelse og implementering af følgende proprietære egenskaber er blevet fjernet:

• com.rsa.jsse.FIPS140Role

Den maksimale understøttelse af DH-nøglestørrelse er blevet øget fra 4096-bit til 8192-bit.

Delvis implementering af ALPN (Application Layer Protocol Negotiation) er blevet tilføjet.

Understøtter PKIX-alias for KeyManagerFaktory til at bruge X.509-legitimationsoplysninger, der bruges som følgende:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

Og der blev udført andre fejlrettelser. Du kan se en komplet liste over løste problemer i Produktbemærkningerne.

Hvis du vil downloade BSAFE, dokumentation og meget mere, skal du kontakte Dell Support.


---* På tidspunktet for den første udgivelse af denne udgivelsesmeddelelse var Dell BSAFE Crypto Module til Java 7.0 på NIST Cryptographic Module Validation Program's Module In Process-liste med status "I gennemgang" siden 23. december 2022.