Ir al contenido

Notas de la versión Firmware

5.5.0.0 - Nuevo SVMK v2

2025/01/08

Características

  • mejorar los mensajes de error IO de la tarjeta inteligente de la consola local

  • endurecer la API m-de-n generación de esquemas

  • masteradd -key m-de-n generación API

  • mejorar la gestión de SVMK

Genial

  • mensaje de error de lectura de la tarjeta inteligente de la consola local

5.4.0.0 - Nueva versión de Upack

2024/12/06

Características

  • mejorar la consola GUI local

  • mejorar la gestión de TLS de replicación

  • mejorar la gestión de los ALC

  • mejorar la gestión de errores en la capa de almacenamiento

  • mejorar la gestión de X.509 auth-sa

  • endurecer la autenticación X.509 SA

  • mejorar la autenticación del firmware

  • mejorar la gestión de las actualizaciones de firmware

  • habilitar la actualización del firmware en modos restringidos

  • mejorar el registro de errores p2p del subsistema de replicación

  • mejorar la gestión de los registros de auditoría

  • mejorar la gestión de los procesos de la consola local

  • mejorar la gestión general de errores del firmware

  • mejorar el tratamiento de las manipulaciones

  • mejorar el autodiagnóstico

  • habilitar la gestión remota PnAuth en particiones lcrypt

  • añade la página del gestor de tarjetas inteligentes

  • añade compatibilidad con la versión 2 de upack

  • actualizar la gestión de la búsqueda y las consultas de ruta en la página de partición

  • actualización de la gestión de búsquedas y consultas de rutas

  • añadir botones de acción en la página de vista/edición de particiones

  • añadir botones de acción en la vista/edición de objetos

Genial

  • gestión explícita del fallo de ejecución del autotest en la consola local

5.3.0.0 - Añade soporte para la gestión remota de la autenticación de particiones

2024/09/22

Características

  • añadir soporte de gestión remota PnAuth

  • OATH añadir soporte mod- OCRA

  • introducir el atributo de capa de almacenamiento generado por hsm ("local")

  • añadir soporte para direcciones mod_Blockchain BTC/LTC taproot/P2TR

  • throttle local console svc auto-recovery

  • mejorar la consola local Gestor PnAuth

  • añadir soporte mTLS a la gestión HTTP

  • desbloquear el uso de mod-core OBJ_ATTR_BCHAIN

  • añadir compatibilidad con grupos permitidos ECDHE FIPS 186-5 adicionales

  • mejorar la concordancia SVMK

  • añadir compatibilidad con la conversión de claves privadas mod_Blockchain ed25519/curve25519

  • mejorar la infraestructura de gestión auth-SA

  • mejorar la generación de claves RSA

  • limit max Shamir/m-of-n N param

  • añadir indicador de soporte HTTPS X.509

  • añadir herramientas de firma y verificación de blockchain en la consola

  • añadir botón de filtro de manchas en la consola

Genial

  • desbloquear las operaciones lcrypt de la consola local

  • set tls-bundle/x509-auth-sa IO gestión de casos extremos

  • corregir error al renombrar objeto en consola

  • desactivar el campo de intentos máximos de inicio de sesión en RM1 y RM2 en la consola

  • añadir validación opcional de contraseña en importación PKCS#12 y PKCS#8 en consola

  • eliminar la alerta de éxito al hacer clic en cancelar en el cuadro de diálogo de confirmación de habilitación del filtro IP

5.2.0.0 - Mejora del diseño de la consola web

2024/07/11

Características

  • mejora del aviso de restablecimiento de la base de datos HSM

  • bloquear ds-bind en sesiones no TLS

  • deprecate ERR_CANNOT_GEN_ECC_CURVE

  • eliminar los códigos de bajo nivel heredados

  • eliminar los códigos "continuos" heredados

  • eliminar los códigos ECC/DER heredados

  • limit max Shamir/m-of-n N param

  • consola web añadir botón de filtro blob

  • revisión del diseño de la consola web

Genial

  • Regresión de la unión vacía del agente TLM

  • condición de carrera de creación de tmp-obj de capa de almacenamiento contra PTL de replicación

  • consola web corregir error al renombrar objeto

5.1.1.0 - Programa de validación

2024/07/11

  • Programa de validación (BR)

5.1.0.0 - Criptografía local

2024/04/29

Características

  • introducir una infraestructura especializada de listas de blobs

  • optimizar la localización de KMIP

  • optimizar pkcs#11 encontrar

  • optimización de la correspondencia entre certificados y claves privadas de mod_SPB

  • optimización de la correspondencia entre certificados y claves privadas pkcs#11

  • mejorar la consola local Partition Auth GUI

  • mejorar la gestión de errores del circuito de supervisión de violación de fronteras de la consola local

  • mejorar el restablecimiento de la base de datos HSM

  • mejorar el registro de auditoría de la consola local

  • endurecer las rutas de autenticación contra la fuerza bruta

  • mejorar los registros OEM

  • mejorar el listado usr/obj

  • añadir soporte de copia de seguridad/restauración de la configuración DNS

  • eliminar las claves NTP heredadas/no aprobadas

  • mejorar la replicación live-sync

  • introducir particiones criptográficas locales

  • añadir compatibilidad con mod_XML ECDSA

Genial

  • mod_Blockchain key opening err handling

  • mod_Pix JWS gen/verify key opening err handling

  • mod_TSP req key opening err handling

  • mod_EFTd LMK gestión de errores de apertura

  • consola local gestión de rutas de enlace estático

  • Regresión de la gestión de memoria del agente TLM

  • servicio de consola local recuperación automática gestión de casos extremos

  • erase global sec-policy config on HSM db resets

  • consola local restablecer ortografía

  • gestión de errores de conectividad en la capa de replicación

  • backup ip-filter/policy restore

  • net-config nic/bond setup state resetting

  • copia de seguridad SNMP restaurar

  • backup syslog restore

  • backup default-gateway restore

  • copia de seguridad nics/rutas restaurar

  • backup ntp restore

  • pendiente copia de seguridad img restaurar limpiar

  • añadir falta ds-agent refresco después de live-sync

5.0.38.0 - Programa de validación

2024/02/26

Características

  • Programa de validación (BR)

5.0.37.0 - Nuevos sigs de blockchain y soporte completo de AEAD

2024/02/26

Características

  • añadir compatibilidad con mod_Blockchain Stellar

  • añadir soporte para mod_Blockchain Cardano

  • añadir compatibilidad con mod_Blockchain Terra Classic

  • añadir soporte para mod_Blockchain blake2b-224

  • añadir compatibilidad con mod_Blockchain SS58

  • añadir soporte para mod_Blockchain Polkadot

  • añadir soporte para mod_Blockchain blake2b-256

  • añadir soporte para mod_Blockchain Tezos

  • añadir soporte para mod_Blockchain Toncoin

  • añadir mod_Blockchain Ed25519 soporte de derivación de claves SLIP10

  • añadir mod_Blockchain Ed25519 soporte de derivación de claves FPRV1

  • añadir soporte para curva alt_bn128

  • añadir compatibilidad con mod_Blockchain Cosmos

  • mejorar la consola local SNMP config editor

  • añadir soporte de autodetección "raw" RSA-enc OAEP/sha256

  • añadir compatibilidad total con AEAD

  • mejorar los registros OEM

  • optimizar el uso de syslog

  • desactivar la configuración SNMP remota en las construcciones DMP

  • mejorar la interfaz gráfica de gestión remota de la consola local

  • optimizar las capas de almacenamiento/caché

Genial

  • fallo de la consola local en los desajustes de SVMK

  • invalidación de la caché a-token al eliminar la partición

  • borrar configuración de syslog en reinicios de db de HSM

  • Registro OEM con mensajes de auditoría duplicados

  • configuración regional caso límite

  • Validación de tipo de clave mod_Blockchain

5.0.36.0 - Añadir nuevas redes de blockchain

2023/09/15

Características

  • añadir soporte mod_Blockchain get-addr BTC P2SH

  • añadir compatibilidad con el tipo de clave mod_Blockchain BIP32-Ed15519

  • añadir compatibilidad con la extensión bip32 "fprv" de mod_Blockchain Fireblocks

  • añadir compatibilidad con la extensión "htpr/tnpr" mod_Blockchain Hathor Network bip32

  • añadir compatibilidad con mod_Blockchain bip32 xpub export

  • añadir soporte mod_Blockchain XRP Ledger

  • simplificar el modelo mod_SafeKeeping

  • añadir soporte para mod_Blockchain Solana

  • añadir soporte mod_Blockchain Litecoin

  • mejorar mod_Blockchain bip32-ed25519 codificación xpub

  • añadir compatibilidad con la firma "fprv" de mod_Blockchain

Genial

  • mod_SafeKeeping gestión del tipo de custodia

  • Distinción entre mayúsculas y minúsculas en la dirección del algoritmo

  • aplicar el límite máximo de creación de blobs documentado

5.0.35.0 - añadir soporte para Azure BYOK

2023/08/08

Características

  • añadir soporte para mod_Blockchain TRON

  • optimización de la gestión de mod_Blockchain BIP32 CK

  • añadir compatibilidad con mod_Blockchain RFC 6979 (ECDSA determinista)

  • añadir soporte para kek-(un)wrap SP800-38F / RFC5649 KWP

  • introduce mod_SafeKeeping

Genial

  • añadir ds-agent al informe OEM log dep

  • consola local m-de-n generación error handling edge-case

5.0.34.0 - Añadir soporte de configuración remota

2023/07/05

Características

  • mejorar el diseño de la consola web

  • añadir soporte de configuración remota SNMP

  • mejorar los registros de replicación de enlaces TLM en la nube

  • añadir soporte de gestión remota de configuración NTP

  • añadir soporte de configuración remota de syslog

  • add mod_SPB SOLUTI v5 CIP1 CA auto detection

  • add AAP kek-wrap RSAOAEP-SHA256

  • mejorar la integración de la consola local y el registro de servicios

  • añadir el registro de fallos fatales de la consola local

Genial

  • mod_core hash segment err handling

  • gestión del estado de TLM en la nube

  • Falta emulación SP800-57/KMIP AUP/umask

  • falta la virtualización AUP/pkcs11

  • mensaje de error de net-tools

  • desbordamiento del búfer de gestión remota

5.0.33.0 - EFT ANSI X9.24-2004 AES - Compatibilidad con exportaciones

2023/04/10

Características

  • añadir compatibilidad con mod_EFT ANSI X9.24-2004 AES-Export

  • add remote-management session-list tracking

  • registro de auditoría consola local gestión remota cmds procesados

  • log conexión de telegestión TLS cipher-suite

  • mejorar la gestión del relleno EMV sin procesar RSA

Genial

  • mod_EFT ANSI X9.24-2004 AES-Import Gestión de atributos de puente HTTP

  • (heredado) Núcleo de firma RSA Validación de relleno PSS SHA2/SHA3

  • falta la emulación EdDSA SP800-57/KMIP umask

  • servicio de recursión infinita (registro completo/SNMP mala interacción)

5.0.32.0 - Monitor de teclas para estadísticas de uso

2023/03/18

Características

  • consola web teclas página del monitor

  • activar rsa4k en RM2

  • habilitar Edwards/Montgomery ECC en RM2

  • trampa SNMP privateKeyAccess obsoleta

  • mejorar el rendimiento de la capa de almacenamiento

  • introducir estadísticas de uso de objetos

  • introducir estadísticas globales de uso de objetos

  • disminuir el límite de uso de mod_core m-of-n split/recover

  • añadir soporte de recuento de objetos de partición

  • log sys uptime on local console exit

  • añadir soporte especializado para el cálculo del KCV de mod_EFT

  • añadir soporte para mod_Blockchain Algorand

Genial

  • rara corrupción del estado del subsistema trail

  • Corrupción de tty de SNMP traps

  • estadísticas globales de uso de objetos puente HTTP

  • arreglar la importación de certificados de la consola web en formato .cer

5.0.31.0 - Configuración en caliente de Syslog

2023/01/18

Características

  • enable rebootless Syslog setup

  • añadir soporte de configuración de Syslog en caliente

5.0.30.0 - añadir generador pkcs#7

2023/01/10

Características

  • añadir compatibilidad con el código de autenticación de registro (LAC)

  • añadir ScReader a p11-info json

  • mejorar la interfaz gráfica de usuario del dominio de replicación de la consola local

  • implementar traps SNMP del subsistema de replicación

  • mejorar los mensajes de error de PIN no válido de la consola local

  • añadir compatibilidad con la propagación de dominios de replicación

  • pix añadir generador pkcs#7 en consola web (para uso en cadenas de apis)

  • OATH mejorar la interfaz de usuario de la consola web

Genial

  • set repl-domain on live-syncs

  • gestión de la manipulación de agentes TLM en la nube

Pix 5.0.29.0 - soporte multicadena de certificados independientes

2022/11/29

Características

  • cambiar las páginas de listado de la consola HTTP

  • mejora de las páginas de información de HSM en la consola HTTP

  • añadir atributo Remote p11-info

  • añadir soporte DSA

  • añadir soporte DH

  • añadir soporte Syslog

  • Pix añadir soporte multicadena de certificados independientes

  • aumentar la capacidad de memoria de importación PKCS#12 del puente HTTP

  • añadir información sobre el modo de enlace al puente HTTP

  • desactivar el procesamiento de copias de seguridad y upack en arranques no reconocidos

Genial

  • mod_Blockchain BIP32 XPRV TEST-NET importación de claves

  • añadir máscara de red de enlace que falta a la notificación de gestión mod_stat

  • Pix Validación de la caducidad del certificado SPB

5.0.28.0 - Añadir compatibilidad con ANSI X9.24-2004 AES-Import

2022/09/09

Características

  • añadir compatibilidad con mod_EFT ANSI X9.24-2004 AES-Import

5.0.27.0 - Configuración y opt-in de EFTd

2022/08/15

Características

  • añadir compatibilidad con codificación/decodificación raw mod_SPB

  • introducir la configuración remota de eftd y el opt-in

5.0.26.0 - Añade compatibilidad con ARC5

2022/06/27

Características - eliminar las restricciones de permisos remotos get-info - añadir compatibilidad con arc5

5.0.25.0 - Introducción del módulo Blockchain

2022/05/10

Características

  • activar la operación RSA heredada en RM1

  • introducir módulo Blockchain

Genial

  • Puente HTTP repl-cross-check generación json

5.0.24.0 - Mejora de la configuración TLS

2022/04/29

Características

  • mejorar la configuración del servicio TLS

  • añadir Soluti a la lista de CA válidas de mod_SPB (SecManual v5.03)

Genial

  • añadir falta KMIP kpair creación SNMP trap

5.0.23.0 - SPB v3 ms 5.01

2022/01/21

Características

  • añadir compatibilidad con mod_EFT TR31
  • implementar SPB SecV3 GCM IV/Nonce v5.01
  • mejorar las estadísticas de ds-agent policy-manager
  • mejora de la gestión de certificados/cadenas/pkcs7 de mod_PIX

OATH 5.0.22.0 - compatibilidad con fqn heredado

2021/12/06

Características

  • OATH módulo de solución heredado max-obj-id (compatibilidad con SC FQN)

Genial

  • núcleo del módulo modo HSM inicialización/uso de la caché
  • módulo SPB SecV3 GCM tag handling edge-case

5.0.21.0 - Ajuste de la descarga de registros

2021/11/09

Características

  • afinar el lavado de troncos

  • aumento SBP v3 GCM IV

5.0.20.0 - Corrección de la gestión de certificados ICC

2021/09/09

Genial

  • Manejo de datos recuperados del Certificado de Clave Pública ICC EMV Book 2

5.0.19.0 - Mejora de la compatibilidad con certificados de clave pública ICC EMV Book 2

2021/08/05

Características

  • añadir RSA-1536 y RSA-1976

Genial

  • EMV Book 2 ICC Generación de certificados de clave pública

5.0.18.0 - Añadir compatibilidad con EMV Book 2 v4.3 SP #208

2021/08/02

Características

  • dejar obsoleta la operación MOD_EFT_KEK_EXPORT_LMK

  • implementar EMV Book 2 v4.3 Boletín de especificaciones nº 208

Genial

  • MOD_EFT_KEK_IMPORT regresión del cálculo de la longitud de la clave

5.0.17.0 - Mejora de la gestión de RSA Sign PSS

2021/07/22

Características

  • añadir soporte RSA sign PSS salt-len-md

5.0.16.0 - Añadir soporte para SPB v3

2021/07/15

Características

  • implantar la actualización automática de certificados GEN6R1
  • añadir compatibilidad con mod_SPB SecV3/AES
  • Nuevo diseño de la interfaz gráfica de usuario de la consola web.
  • mejorar la detección de CA CIP1 de mod_SPB

Genial

  • master usr ERR_CANNOT_DEMOTE_MASTER sys Manejo de ACLs

5.0.15.0 - Corrección de la comprobación de JWS

2021/05/10

Características

  • operar JWS comprobar hasta rsa8k

Genial

  • JWS-CHECK tratamiento de caracteres especiales base64-url