Dell BSAFE SSL-J 7.2 版本公告

最初發佈日期為 2023 年 12 月 20 日。

公告

Dell BSAFE 產品團隊宣佈 Dell BSAFE SSL-J 7.2 的發行和一般可用性。此版本整合 了 Dell BSAFE Crypto-J 7.0，以及 Java 7.0 適用的 Dell BSAFE 密碼編譯模組 作為其基礎 FIPS 140-3 提供者 ^*。

此版本無法解決任何安全性問題。下表說明重大變更。

預設的 TLS 加密套件清單已更新，以使用 SHA-1 簽章、用於加密的 AES-CBC 或關鍵協定的 DHE 移除加密套件。

SSL-J 7.2 隨附並整合 BSAFE Crypto-J 7.0，也已通過測試，可搭配 Crypto-J 6.2.6.1 和 6.3 使用。

已新增使用 OpenJDK 17 的 Java 17 初始支援。Crypto-J 尚未使用 Java 17 進行個別測試。請報告您可能遇到的任何問題。

已新增對下列 JDK 和專有屬性的支援。部分已在 SSL-J 7.1.1 中新增：

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.epep eralDHKeySize

已移除下列專有財產的支持和實作：

• com.rsa.jsse.FIPS140Role

DH 金鑰大小支援上限已從 4096 位增加到 8192 位。

已新增應用程式層通訊協議協商 （ALPN） 的部分實作。

支援 KeyManagerFactory 的 PKIX 別名，以使用 X.509 認證，作為下列專案：

KeyManagerFactory.getInstance("PKIX", jsseProvider);

其他一些錯誤已完成。如需已解決問題的完整清單，請參閱版本資訊。

如需 BSAFE 下載、說明檔等資訊，請聯絡 Dell 支援。


---* 在本版本公告首次發佈時，Dell BSAFE Crypto Module for Java 7.0 自 2022 年 12 月 23 日起出現在 NIST 密碼編譯模組驗證程式的模組處理清單中，狀態為「檢閱中」。