Рекомендації щодо випуску Dell BSAFE SSL-J 7.2

Вперше опубліковано 20 грудня 2023 року.

Оголошення

Команда продуктів Dell BSAFE оголошує про випуск і загальну доступність Dell BSAFE SSL-J 7.2. У цьому випуску інтегровано Dell BSAFE Crypto-J 7.0 із криптомодулем Dell BSAFE для Java 7.0 як базовим постачальником FIPS 140-3^*.

У цьому випуску не вирішено жодних проблем із безпекою. Нижче описані основні зміни.

Список наборів шифрів TLS за замовчуванням було оновлено для видалення наборів шифрів за допомогою сигнатур SHA-1, AES-CBC для шифрування або DHE для узгодження ключів.

SSL-J 7.2 поставляється з BSAFE Crypto-J 7.0 та інтегрується з ним, а також був протестований для роботи з Crypto-J 6.2.6.1 та 6.3.

Додано початкову підтримку Java 17 з використанням OpenJDK 17. Crypto-J не тестувався індивідуально з Java 17. Будь ласка, повідомляйте про будь-яку проблему, з якою ви можете зіткнутися.

Додано підтримку наступних JDK та пропрієтарних властивостей. Деякі з них були додані в SSL-J 7.1.1:

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.ephemeralDHKeySize

Вилучено підтримку та реалізацію для таких властивостей власності:

• com.rsa.jsse.FIPS140Роль

Підтримку максимального розміру ключа DH збільшено з 4096-бітного до 8192-бітного.

Додано часткову реалізацію для узгодження протоколу прикладного рівня (ALPN).

Реалізовано підтримку псевдонімів PKIX для KeyManagerFactory для використання облікових даних X.509, які використовуються як такі:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

І деякі інші виправлення помилок були зроблені. Повний список вирішених проблем можна знайти в примітках до випуску.

Щоб отримати завантаження BSAFE, документацію тощо, зверніться до служби підтримки Dell.

---
* На момент початкової публікації рекомендацій щодо цього випуску криптомодуль Dell BSAFE для Java 7.0 перебував у списку модулів у процесі програми перевірки криптографічних модулів NIST зі статусом «На розгляді» з 23 грудня 2022 року.