Versões anteriores do Client SDK do AWS CloudHSM
Esta seção lista as versões anteriores do Client SDK.
O Client SDK 5.16.1 adiciona suporte para assinatura e verificação de dados pré-hash na CloudHSM CLI.
Suporte à plataforma
-
O SDK 5.16.1 é a última versão a fornecer suporte à plataforma Ubuntu 20.04 LTS. Para obter mais informações, consulte o site do Ubuntu
.
CloudHSM CLI
-
Foi adicionado suporte para assinatura e verificação de dados pré-hash na CloudHSM CLI. Para obter mais informações, consulte A categoria de assinatura criptográfica na CLI do CloudHSM e A categoria de verificação de criptografia na CLI do CloudHSM.
Provedor JCE
-
Modo de criptografia AES/CBC/Pkcs5Padding atualizado para gerar automaticamente um Vetor de inicialização (IV) aleatório quando IV nulo é fornecido. Anteriormente, o IV nulo resultaria em uma falha na operação. Os IVs explícitos permanecem obrigatórios para operações de descriptografia.
Correções de bugs e melhorias:
-
Latência reduzida para operações repetidas de atualização de resumo no JCE.
-
Foi atualizado o comando “generate key-reference” para nomear corretamente os arquivos de referência de chave KSP com base em seus valores de ID de atributo quando executados no Windows Server. Para obter mais informações, consulte Gerar referências de chave KSP (Windows).
O Client SDK 5.16 adiciona ECDH com suporte a X963 KDF no tipo de cluster hsm2m.medium para o provedor JCE e a biblioteca PKCS #11. O Client SDK 5.16 também adiciona suporte para gerar arquivos de referência de chave KSP no Windows Server com a CloudHSM CLI.
CloudHSM CLI
-
Foi adicionado suporte para gerar arquivos de referência de chave KSP no Windows Server; para obter mais informações, consulte Gerar referências de chave KSP (Windows).
Provedor JCE
-
Foi adicionado ECDH com suporte a X963 KDF no tipo de cluster hsm2m.medium, consulte Mecanismos compatíveis com o provedor JCE para o Client SDK 5 do AWS CloudHSM.
Biblioteca PKCS #11
-
Foi adicionado ECDH com suporte a X963 KDF no tipo de cluster hsm2m.medium, consulte Mecanismos compatíveis com a biblioteca PKCS #11 incluída no Client SDK 5 do AWS CloudHSM.
Correções de bugs e melhorias:
-
Corrigido um erro em que as chaves de sessão não eram limpas adequadamente durante a desconexão.
-
Corrigido um problema em que operações bem-sucedidas de logout do mTLS em hsm2m.medium retornavam incorretamente uma resposta de erro.
-
Corrigido um problema com falha de conexão durante a inicialização do Windows.
-
Corrigido um problema em que as ferramentas de informações do SDK exibiam uma saída incorreta nos sistemas Ubuntu.
-
Corrigido um problema que anteriormente permitia ECDSA com hashes mais fracos no modo FIPS.
O Client SDK 5.15 adiciona suporte para replicar um usuário em clusters clonados com a CloudHSM CLI. O Client SDK 5.15 também adiciona pacotes de instalação para a biblioteca PKCS #11, o provedor JCE, a CloudHSM CLI e o Key Storage Provider (KSP) para Windows Server 2025.
Suporte à plataforma
-
Foi adicionado suporte ao Windows Server 2025 para a biblioteca PKCS #11, provedor JCE, CloudHSM CLI e provedor de armazenamento de chaves (KSP).
CloudHSM CLI
-
O seguinte comando foi incluído:
-
Replicar um usuário com a CloudHSM CLI
-
O Client SDK 5.14 adiciona suporte para o uso de chaves com controle de quórum e operações de gerenciamento de chaves usando a CloudHSM CLI. O Client SDK 5.14 também adiciona suporte para Provedor de armazenamento de chaves (KSP) para o Client SDK 5 do AWS CloudHSM para plataformas Windows. O Client SDK 5.14 também adiciona pacotes de instalação para a biblioteca PKCS #11, o provedor JCE, a CloudHSM CLI e o Provedor de armazenamento de chaves (KSP) para Windows Server 2022.
Suporte à plataforma
-
Foi adicionado suporte ao Windows Server 2022 para a biblioteca PKCS #11, provedor JCE, CloudHSM CLI e Provedor de armazenamento de chaves (KSP).
CloudHSM CLI
-
Foi adicionado suporte para o uso de chaves com controle de quórum e operações de gerenciamento de chaves.
Provedor de armazenamento de chaves (KSP)
-
Foi adicionado suporte para o Provedor de armazenamento de chaves (KSP), uma API de criptografia específica para o sistema operacional Microsoft Windows. Para obter mais informações, consulte Provedor de armazenamento de chaves (KSP) para o Client SDK 5 do AWS CloudHSM.
O Client SDK 5.13 adiciona suporte à configuração de TLS mútuo nos tipos de cluster hsm2m.medium. Para obter informações sobre como usar o TLS mútuo com o CloudHSM, consulte Configurar o TLS mútuo entre o cliente e o AWS CloudHSM (recomendado). O Client SDK 5.13 também adiciona pacotes de instalação para o Ubuntu 24.04 LTS.
Suporte à plataforma
-
Suporte adicionado para Ubuntu 24.04 LTS nas arquiteturas x86_64 e ARM64 para todos os SDKs.
CloudHSM CLI
-
Suporte adicionado para usuários administradores executarem o comando Replicar uma chave com a CLI do CloudHSM . O Client SDK 5.12 introduziu o comando key replicate para usuários de criptomoedas.
-
O seguinte comando foi incluído:
Correções de bugs e melhorias:
-
Foi corrigido um problema para diminuir o tempo necessário para o cliente detectar conexões HSM não íntegras, o que ajuda a evitar erros de queda de conexão durante a inicialização a quente de lambda.
O Client SDK 5.12.0 adiciona suporte ARM a várias plataformas e melhorias de performance para todos os SDKs. Novos atributos foram adicionados ao provedor de CLI e JCE do CloudHSM.
Suporte à plataforma
-
Suporte adicionado para o Amazon Linux 2023 na arquitetura ARM64 para todos os SDKs.
-
Suporte adicionado para Red Hat Enterprise Linux 9 (9.2+) na arquitetura ARM64 para todos os SDKs.
-
Suporte adicionado para Ubuntu 22.04 LTS na arquitetura ARM64 para todos os SDKs.
CloudHSM CLI
-
O seguinte comando foi incluído:
-
Suporte adicionado para conexão com vários clusters. Para obter mais informações, consulte Conectar-se a vários clusters com a CLI do CloudHSM.
Provedor JCE
-
KeyReferenceSpecadicionado para recuperar chaves usandoKeyStoreWithAttributes. -
getKeysadicionado para recuperar várias chaves ao mesmo tempo usandoKeyStoreWithAttributes.
Melhorias de performance
-
Melhorias de performance da operação AES CBC NoPadding para todos os SDKs.
O Client SDK 5.11.0 adiciona novos atributos, melhora a estabilidade e inclui correções de erros para todos os SDKs.
Suporte à plataforma
-
Suporte adicionado para Amazon Linux 2023 e RHEL 9 (9.2+) para todos os SDKs.
-
Suporte para o Ubuntu 18.04 LTS removido devido ao seu recente fim de vida útil.
-
Suporte para Amazon Linux removido devido ao seu recente fim de vida útil.
CloudHSM CLI
-
Os seguintes comandos foram adicionados:
-
Agora o Exportar uma chave assimétrica com a CloudHSM CLI é compatível com a exportação de chaves públicas.
Mecanismo dinâmico do OpenSSL
-
O OpenSSL Dynamic Engine do AWS CloudHSM agora é compatível com plataformas que vêm instaladas com uma versão 3.x da biblioteca OpenSSL. Isso inclui Amazon Linux 2023, RHEL 9 (9.2+) e Ubuntu 22.04.
JCE
-
Suporte adicionado para JDK 17 e do JDK 21.
-
Foi adicionado suporte para chaves AES a serem usadas em operações HMAC.
-
Foi adicionado o novo atributo de chave
ID. -
Uma nova variante de
DataExceptionCausefoi introduzida para esgotamento de chaves:DataExceptionCause.KEY_EXHAUSTED.
Correções de bugs e melhorias:
-
O tamanho máximo do atributo
labelfoi aumentado de 126 para 127 caracteres. -
Foi corrigido um bug que impedia o desempacotamento de chaves EC com o mecanismo RsaOaep.
-
Foi resolvido um problema conhecido da operação getKey no provedor JCE. Para mais detalhes, consulte Problema: vazamento de memória do Client SDK 5 com operações getKey.
-
Registro em log aprimorado em todos os SDKs para chaves Triple DES que atingiram seu limite máximo de bloqueio de criptografia, de acordo com o FIPS 140-2.
-
Foram adicionados os problemas conhecidos do OpenSSL Dynamic Engine. Para mais detalhes, consulte Problemas conhecidos do OpenSSL Dynamic Engine para AWS CloudHSM.
O Client SDK 5.10.0 melhora a estabilidade e inclui correções de erros para todos os SDKs.
CloudHSM CLI
-
Adicionados novos comandos que permitem aos clientes gerenciar chaves usando a CloudHSM CLI, incluindo:
-
Criar chaves simétricas e pares de chaves assimétricas
-
Compartilhar e descompartilhar chaves
-
Listar e filtrar chaves usando atributos-chave
-
Listar atributos de chaves
-
Gerar arquivos de referência de chaves
-
Excluir chaves
-
-
Melhoria do registro em log de erros.
-
Adicionado suporte para comandos unicode de várias linhas no modo interativo.
Correções de bugs e melhorias:
-
Desempenho aprimorado para importar, desagrupar, derivar e criar chaves de sessão para todos os SDKs.
-
Corrigido um bug no provedor JCE que impedia que arquivos temporários fossem removidos na saída.
-
Corrigido um erro que causava um erro de conexão sob certas condições após a substituição dos HSMs no cluster.
-
Formato de saída
getVersiondo JCE modificado para lidar com grandes números de versão menores e incluir o número do patch.
Suporte à plataforma
-
Adicionado suporte para o Ubuntu 22.04 com JCE, PKCS #11 e CloudHSM CLI (o suporte para OpenSSL Dynamic Engine ainda não está disponível).
O Client SDK 5.9.0 melhora a estabilidade e inclui correções de erros para todos os SDKs. Foi realizada uma otimização para todos os SDKs para informar os aplicativos sobre falhas imediatas de operação quando um HSM for determinado como indisponível. Esta versão inclui aprimoramentos de desempenho para JCE.
Provedor JCE
-
Desempenho aprimorado
-
Corrigido um problema conhecido de esgotamento do pool de sessões
