Comunicado da versão do Dell BSAFE SSL-J 7.2

Publicado inicialmente em 20 de dezembro de 2023.

Anúncio

A equipe de produtos Dell BSAFE anuncia o lançamento e a disponibilidade geral do Dell BSAFE SSL-J 7.2. Esta versão integra o Dell BSAFE Crypto-J 7.0, com o Dell BSAFE Crypto Module for Java 7.0 como seu provedor subjacente de FIPS 140-3 ^*.

Esta versão não aborda nenhum problema de segurança. A seguir, descreve as principais alterações.

A lista padrão de conjuntos de codificações TLS foi atualizada para remover conjuntos de codificações usando assinaturas SHA-1, AES-CBC para criptografia ou DHE para acordo de chave.

O SSL-J 7.2 é fornecido com o BSAFE Crypto-J 7.0 e também foi testado para funcionar com o Crypto-J 6.2.6.1 e 6.3.

O suporte inicial para Java 17, usando OpenJDK 17, foi adicionado. O Crypto-J não foi testado individualmente com Java 17. Informe qualquer problema que você possa ter.

Foram adicionados suporte para o JDK e as propriedades proprietárias a seguir. Alguns foram adicionados ao SSL-J 7.1.1:

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.e efêmeralDHKeySize

O suporte e a implementação das seguintes propriedades proprietárias foram removidos:

• com.rsa.jsse.FIPS140Role

O suporte máximo ao tamanho da chave DH foi aumentado de 4.096 bits para 8.192 bits.

A implementação parcial para a negociação do protocolo de camada de aplicativo (ALPN) foi adicionada.

Suporte ao alias PKIXdo KeyManagerFactory para usar as credenciais X.509, usadas da seguinte forma:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

E alguns outros bugfixes foram feitos. Para obter a lista completa de problemas resolvidos, consulte as Notas da versão.

Para downloads do BSAFE, documentação e muito mais, entre em contato com o Suporte Dell.


---* No momento da publicação inicial deste comunicado de versão, o Dell BSAFE Crypto Module for Java 7.0 estava na lista module in process do programa de validação do módulo criptográfico do NIST com o status "In Review" desde 23 de dezembro de 2022.