Utgivelsesveiledning for Dell BSAFE SSL-J 7.2

Opprinnelig publisert 20. desember 2023.

Kunngjøringen

Dell BSAFE-produktteamet annonserer utgivelsen og den generelle tilgjengeligheten til Dell BSAFE SSL-J 7.2. Denne utgivelsen integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module for Java 7.0 som den underliggende FIPS 140-3-leverandøren ^*.

Denne utgivelsen løser ikke noen sikkerhetsproblemer. Følgende beskriver de store endringene.

Standardlisten for TLS-cipher-programserien er oppdatert for å fjerne cipher-pakker ved hjelp av SHA-1-signaturer, AES-CBC for kryptering eller DHE for nøkkelavtale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også testet for å fungere med Crypto-J 6.2.6.1 og 6.3.

Innledende støtte for Java 17, som bruker OpenJDK 17, er lagt til. Crypto-J er ikke individuelt testet med Java 17. Rapporter eventuelle problemer du kan støte på.

Støtte for følgende JDK og eiendomsbeskyttede egenskaper er lagt til. Noen ble lagt til i SSL-J 7.1.1:

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.ephemeralDHKeySize

Støtte og implementering for følgende eiendomsbeskyttede eiendom er fjernet:

• com.rsa.jsse.FIPS140Role

Maksimal støtte for DH-nøkkelstørrelse er økt fra 4096-biters til 8192-biters.

Delvis implementering for Application Layer Protocol Negotiation (ALPN) er lagt til.

Støtter PKIX-alias for KeyManagerFactory for å bruke X.509-legitimasjon, som brukes som følgende:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

Og noen andre feilfikser ble utført. Hvis du vil se en fullstendig liste over løste problemer, kan du se produktmerknadene.

Hvis du vil ha informasjon om BSAFE-nedlastinger, dokumentasjon og mer, kan du kontakte Dells kundestøtte.


---* På tidspunktet for første utgivelse av denne utgivelsesveiledningen var Dell BSAFE Crypto Module for Java 7.0 på listen over NIST Cryptographic Module Validation Program med statusen «In Review» (I gjennomgang) siden 23. desember 2022.