Poradnik dotyczący wydania Dell BSAFE SSL-J 7.2

Początkowo opublikowano 20 grudnia 2023 r.

Ogłoszenie

Zespół ds. produktów Dell BSAFE informuje o wydaniu i ogólnej dostępności oprogramowania Dell BSAFE SSL-J 7.2. Ta wersja integruje Dell BSAFE Crypto-J 7.0 z modułem Dell BSAFE Crypto Module for Java 7.0 jako podstawowym dostawcą FIPS 140-3^*.

Ta wersja nie rozwiązuje żadnego problemu z bezpieczeństwem. Poniżej opisano główne zmiany.

Domyślna lista pakietów szyfrowania TLS została zaktualizowana w celu usunięcia pakietów szyfrowania przy użyciu podpisów SHA-1, AES-CBC do szyfrowania lub DHE w celu uzyskania zgody na klucz.

SSL-J 7.2 jest dostarczany i integruje BSAFE Crypto-J 7.0, a także został przetestowany pod kątem współpracy z Crypto-J 6.2.6.1 i 6.3.

Dodano wstępną pomoc techniczną dla języka Java 17, korzystającego z oprogramowania OpenJDK 17. Crypto-J nie został przetestowany indywidualnie z oprogramowaniem Java 17. Zgłoś problem, który może wystąpić.

Dodano obsługę następującego JDK i właściwości zastrzeżonych. Niektóre z nich zostały dodane w SSL-J 7.1.1:

• jdk.tls.client.enableCAExtension
• Protokoły jdk.tls.server.protocols
• Protokoły jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.ephemeralDHKeySize

Wsparcie i wdrożenie następującej własności zostały usunięte:

• com.rsa.jsse.FIPS140Role

Maksymalna obsługa rozmiaru klucza DH została zwiększona z 4096-bitowej do 8192-bitowej.

Dodano

częściową implementację protokołu Application Layer Protocol Negotiation (ALPN).Obsługa aliasu PKIX dla KeyManagerFactory w celu użycia poświadczeń X.509, używanych jako następujące:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

Wykonano kilka innych poprawek błędów. Aby uzyskać pełną listę rozwiązanych problemów, zapoznaj się z informacjami dotyczącymi wydania.

W przypadku pobierania BSAFE, dokumentacji i innych informacji należy skontaktować się z działem pomocy technicznej firmy Dell.


---* W momencie wstępnej publikacji tego poradnika dotyczącego wydania moduł Dell BSAFE Crypto Module for Java 7.0 znajdował się na liście inicjalizacji modułu NIST Cryptographic Module In Process o statusie "In Review" od 23 grudnia 2022 r.