Dell BSAFE SSL-J 7.2 releaseadvies

Samenvatting: Dell BSAFE SSL-J 7.2 is nu beschikbaar. Deze release integreert Dell BSAFE Crypto Module voor Java 7.0 als de onderliggende FIPS 140-3 provider.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Oorspronkelijk gepubliceerd op 20 december 2023.

Aankondiging

Het Dell BSAFE productteam kondigt de release en algemene beschikbaarheid van Dell BSAFE SSL-J 7.2 aan. Deze release integreert Dell BSAFE Crypto-J 7.0 met Dell BSAFE Crypto Module for Java 7.0 als onderliggende FIPS 140-3 provider *.

Deze release lost geen beveiligingsprobleem op. Hieronder worden de belangrijkste wijzigingen beschreven.

De standaard TLS cipher suite-lijst is bijgewerkt om cipher-suites te verwijderen met SHA-1-handtekeningen, AES-CBC voor versleuteling of DHE voor de sleutelovereenkomst.

SSL-J 7.2 wordt geleverd met en integreert BSAFE Crypto-J 7.0 en is ook getest om te werken met Crypto-J 6.2.6.1 en 6.3.

De initiële ondersteuning voor Java 17, met behulp van OpenJDK 17, is toegevoegd. Crypto-J is niet individueel getest met Java 17. Meld eventuele problemen die u tegen kunt komen.

Ondersteuning voor de volgende JDK- en bedrijfseigen eigenschappen is toegevoegd. Sommige zijn toegevoegd in SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocollen
  • jdk.tls.client.protocollen
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNulClientAlias
  • com.rsa.ssl.allowMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Support en implementatie voor de volgende bedrijfseigendom zijn verwijderd:
  • com.rsa.jsse.FIPS140Role
De maximale dh-sleutelgrootte is verhoogd van 4096-bits naar 8192-bits.

Gedeeltelijke implementatie voor Application Layer Protocol Negotiation (ALPN) is toegevoegd.

Ondersteun PKIX alias voor KeyManagerFactory om X.509-referenties te gebruiken, als volgt gebruikt: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


En sommige andere bugfixes zijn uitgevoerd. Zie de releaseopmerkingen voor de volledige lijst met opgeloste problemen.

Neem voor BSAFE-downloads, documentatie en meer contact op met Dell Support.


---* Op het moment van de eerste publicatie van dit releaseadvies stond Dell BSAFE Crypto Module for Java 7.0 op de Module In Process list van het NIST Cryptographic Module Validation Program met de status "In Review" sinds 23 december 2022.

Getroffen producten

BSAFE SSL-J
Artikeleigenschappen
Artikelnummer: 000220635
Artikeltype: How To
Laatst aangepast: 20 dec. 2023
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.