Doporučení k verzi Dell BSAFE SSL-J 7.2

Riepilogo: Nyní je k dispozici systém Dell BSAFE SSL-J 7.2. Tato verze integruje modul Dell BSAFE Crypto Module for Java 7.0 jako svého poskytovatele FIPS 140-3.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

Vydáno 20. prosince 2023.

Oznámení

Tým produktů Dell BSAFE oznamuje vydání a obecnou dostupnost systému Dell BSAFE SSL-J 7.2. Tato verze integruje systém Dell BSAFE Crypto-J 7.0 s modulem Dell BSAFE Crypto Module for Java 7.0 jako základním poskytovatelem FIPS 140-3*.

Tato verze neřeší žádné problémy se zabezpečením. Následující text popisuje hlavní změny.

Výchozí seznam sady šifer TLS byl aktualizován tak, aby pomocí podpisů SHA-1, funkce AES-CBC pro šifrování nebo funkce DHE odstranila sady šifer pro podpisy SHA-1.

Protokol SSL-J 7.2 se dodává s a integruje systém BSAFE Crypto-J 7.0 a byl také testován pro použití s šifrováním Crypto-J 6.2.6.1 a 6.3.

Byla přidána počáteční podpora jazyka Java 17 s použitím sady Open LINKEDK 17. Šifrování Crypto-J nebylo jednotlivě testováno s technologií Java 17. Nahlaste jakýkoli problém, ke kterém můžete narazit.

Byla přidána podpora následujících JDK a proprietárních vlastností. Některé byly přidány do protokolu SSL-J 7.1.1:
  • jdk.tls.client.enableCA Framework
  • jdk.tls.server.protokoly
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClient Frameworks
  • com.rsa.ssl.allow NonMatchingCACert
  • jdk.tls.zipemeralDHKeySize
Podpora a implementace pro následující vlastnický majetek byly odstraněny:
  • com.rsa.jsse.FIPS140Role
Maximální velikost klíče DH byla zvýšena ze 4 096 bitů na 8 192 bitů.

Byla přidána částečná implementace vyjednávání protokolu vrstvy aplikace (ALPSN).

Podpora aliasu PKIX pro službu KeyManager Při použití přihlašovacích údajů X.509, které se používají jako následující: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


A byly provedeny další opravy chyb. Úplný seznam vyřešených problémů naleznete v poznámkách k verzi.

Potřebujete-li soubory ke stažení, dokumentaci a další informace o systému BSAFE, obraťte se na podporu společnosti Dell.


---* V době počáteční publikace tohoto bezpečnostního doporučení k verzi byl nástroj Dell BSAFE Crypto Module for Java 7.0 uveden na seznamu probíhajících modulů ověření šifrovacího modulu NIST se stavem "In Review" od 23. prosince 2022.

Prodotti interessati

BSAFE SSL-J
Proprietà dell'articolo
Numero articolo: 000220635
Tipo di articolo: How To
Ultima modifica: 20 dic 2023
Versione:  2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.