Avis de mise à jour de Dell BSAFE SSL-J 7.2

Initialement publié le 20 décembre 2023.

Announcement (Annonce)

L’équipe produit Dell BSAFE annonce la version et la disponibilité générale de Dell BSAFE SSL-J 7.2. Cette version intègre Dell BSAFE Crypto-J 7.0, avec Dell BSAFE Crypto Module for Java 7.0 en tant que fournisseur FIPS 140-3 ^{sous-jacent *}.

Cette version ne traite aucun problème de sécurité. La section suivante décrit les principales modifications.

La liste des suites de chiffrement TLS par défaut a été mise à jour pour supprimer les suites de chiffrement à l’aide des signatures SHA-1, AES-CBC pour le chiffrement ou DHE pour le contrat clé.

SSL-J 7.2 est fourni avec BSAFE Crypto-J 7.0 et a également été testé pour fonctionner avec Crypto-J 6.2.6.1 et 6.3.

La prise en charge initiale de Java 17, à l’aide d’OpenJDK 17, a été ajoutée. Crypto-J n’a pas été testé individuellement avec Java 17. Veuillez signaler tout problème que vous pouvez rencontrer.

La prise en charge des JDK et propriétés propriétaires suivantes a été ajoutée. Certains ont été ajoutés dans SSL-J 7.1.1 :

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAles
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.urlDHKeySize

La prise en charge et la mise en œuvre des propriétés propriétaires suivantes ont été supprimées :

• com.rsa.jsse.FIPS140Role

La prise en charge maximale de la taille de clé DH est passée de 4 096 bits à 8 192 bits.

La mise en œuvre partielle de l’ALPN (Application Layer Protocol Negotiation) a été ajoutée.

Prenez en charge l’alias PKIX pour KeyManagerFactory afin d’utiliser les informations d’identification X.509, utilisées comme suit :

KeyManagerFactory.getInstance("PKIX", jsseProvider);

D’autres correctifs de bugs ont été résolus. Pour obtenir la liste complète des problèmes résolus, reportez-vous aux Notes de mise à jour.

Pour les téléchargements BSAFE, la documentation et bien plus encore, contactez le support Dell.


---* Au moment de la publication initiale de cet avis de version, Dell BSAFE Crypto Module for Java 7.0 se trouvait sur la liste Module In Process du programme de validation du module cryptographique NIST avec l’état « En cours de révision » depuis le 23 décembre 2022.