Dell BSAFE SSL-J 7.2 Udgivelsesmeddelelse

Riepilogo: Dell BSAFE SSL-J 7.2 er nu tilgængelig. Denne version integrerer Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

Oprindeligt udgivet den 20. december 2023.

Meddelelse

Dell BSAFE-produktteamet annoncerer udgivelsen og den generelle tilgængelighed af Dell BSAFE SSL-J 7.2. Denne version integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module til Java 7.0 som den underliggende FIPS 140-3-udbyder *.

Denne version løser ikke et sikkerhedsproblem. I det følgende beskrives de større ændringer.

Standard TLS cipher-pakkelisten er blevet opdateret for at fjerne cipher-pakker ved hjælp af SHA-1-signaturer, AES-CBC til kryptering eller DHE for nøgleaftale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også blevet testet til at fungere med Crypto-J 6.2.6.1 og 6.3.

Den indledende understøttelse af Java 17 med OpenJDK 17 er blevet tilføjet. Crypto-J er ikke blevet testet individuelt med Java 17. Rapporter eventuelle problemer, du kan løbe ind i.

Understøttelse af følgende JDK og proprietære egenskaber er blevet tilføjet. Nogle blev tilføjet i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allow Ikke-matchingCACert
  • jdk.tls.epbrugeralDHKeySize
Understøttelse og implementering af følgende proprietære egenskaber er blevet fjernet:
  • com.rsa.jsse.FIPS140Role
Den maksimale understøttelse af DH-nøglestørrelse er blevet øget fra 4096-bit til 8192-bit.

Delvis implementering af ALPN (Application Layer Protocol Negotiation) er blevet tilføjet.

Understøtter PKIX-alias for KeyManagerFaktory til at bruge X.509-legitimationsoplysninger, der bruges som følgende: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Og der blev udført andre fejlrettelser. Du kan se en komplet liste over løste problemer i Produktbemærkningerne.

Hvis du vil downloade BSAFE, dokumentation og meget mere, skal du kontakte Dell Support.


---* På tidspunktet for den første udgivelse af denne udgivelsesmeddelelse var Dell BSAFE Crypto Module til Java 7.0 på NIST Cryptographic Module Validation Program's Module In Process-liste med status "I gennemgang" siden 23. december 2022.

Prodotti interessati

BSAFE SSL-J
Proprietà dell'articolo
Numero articolo: 000220635
Tipo di articolo: How To
Ultima modifica: 20 dic 2023
Versione:  2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.