Versionsrekommendation gällande Dell BSAFE SSL-J 7.2

Ursprungligen publicerad den 20 december 2023.

Tillkännagivande

Dell BSAFE-produktteamet meddelar att Dell BSAFE SSL-J 7.2 släpps och är allmänt tillgängligt. I den här versionen integreras Dell BSAFE Crypto-J 7.0 med Dell BSAFE Crypto Module for Java 7.0 som underliggande FIPS 140-3-leverantör^*.

Den här versionen innehåller inte information om några säkerhetsproblem. Följande beskriver de större ändringarna.

Standardlistan för TLS Cipher Suite har uppdaterats för att ta bort chifferpaket med SHA-1-signaturer, AES-CBC för kryptering eller DHE för nyckelavtal.

SSL-J 7.2 levereras med och integrerar BSAFE Crypto-J 7.0 och har även testats för att fungera med Crypto-J 6.2.6.1 och 6.3.

Det initiala stödet för Java 17 med OpenJDK 17 har lagts till. Crypto-J har inte testats individuellt med Java 17. Rapportera eventuella problem du stöter på.

Stöd för följande JDK och egna egenskaper har lagts till. Några har lagts till i SSL-J 7.1.1:

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowGnomatchingCACert
• jdk.tls.ephemeralDHKeySize

Support och implementering av följande ägandeägd egendom har tagits bort:

• com.rsa.jsse.FIPS140Role

Maximalt stöd för DH-nyckelstorlek har ökats från 4 096-bitars till 8 192 bitar.

Partiell implementering av ALPN (Application Layer Protocol Negotiation) har lagts till.

Stöd för PKIX-alias för KeyManagerFactory för användning av X.509-inloggningsuppgifter som används på följande sätt:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

Och några andra felkorrigeringar har utförts. En fullständig lista över lösta problem finns i versionskommentarerna.

Kontakta Dells support om du vill ha hämtningsbara filer, dokumentation och mycket mer till BSAFE.


---* Vid tidpunkten för det första publiceringen av denna rekommendation fanns Dell BSAFE Crypto Module for Java 7.0 i listan för NIST Cryptographic Module Validation Programs Module In Process med status "In Review" sedan den 23 december 2022.