As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS CloudHSM versões anteriores do Client SDK
Esta seção lista as versões anteriores do Client SDK.
O Client SDK 5.16.1 adiciona suporte para assinatura e verificação de dados pré-hash na CLI do CloudHSM.
Suporte à plataforma
-
O SDK 5.16.1 é a última versão a fornecer suporte à plataforma Ubuntu 20.04 LTS. Para obter mais informações, acesse o site do Ubuntu
.
CLI do CloudHSM
-
Foi adicionado suporte para assinatura e verificação de dados pré-hash na CLI do CloudHSM. Para obter mais informações, consulte A categoria de assinatura criptográfica na CLI do CloudHSM e A categoria de verificação de criptografia na CLI do CloudHSM.
Provedor JCE
-
Modo de AES/CBC/Pkcs5Padding criptografia atualizado para gerar automaticamente um vetor de inicialização (IV) aleatório quando IV nulo é fornecido. Anteriormente, o IV nulo resultaria em uma falha na operação. Os explícitos IVs permanecem obrigatórios para operações de descriptografia.
Correções de bugs e melhorias:
-
Latência reduzida para operações repetidas de atualização de resumo no JCE.
-
Atualizou o comando `generate key-reference` para nomear corretamente os arquivos de referência de chave KSP com base em seus valores de ID de atributo quando executados no Windows Server. Para obter mais informações, consulte Gerando referências de chave KSP (Windows).
O Client SDK 5.16 adiciona ECDH com suporte a X963 KDF no tipo de cluster hsm2m.medium para o provedor JCE e a biblioteca PKCS #11. O Client SDK 5.16 também adiciona suporte para gerar arquivos de referência de chave KSP no Windows Server com o CloudHSM CLI.
CLI do CloudHSM
-
Foi adicionado suporte para gerar arquivos de referência de chave KSP no Windows Server; para obter mais informações, consulteGerando referências de chave KSP (Windows).
Provedor JCE
-
Foi adicionado ECDH com suporte a X963 KDF no tipo de cluster hsm2m.medium, consulte. Mecanismos compatíveis com o provedor JCE para o AWS CloudHSM Client SDK 5
Biblioteca PKCS #11
-
Foi adicionado ECDH com suporte a X963 KDF no tipo de cluster hsm2m.medium, consulte. Mecanismos compatíveis com a biblioteca PKCS #11 incluída no Client SDK 5 do AWS CloudHSM
Correções de bugs e melhorias:
-
Corrigido um erro em que as chaves de sessão não eram limpas adequadamente durante a desconexão.
-
Corrigido um problema em que operações bem-sucedidas de logout do mTLS em hsm2m.medium retornavam incorretamente uma resposta de erro.
-
Corrigido um problema com falha de conexão durante a inicialização do Windows.
-
Corrigido um problema em que as ferramentas de informações do SDK exibiam uma saída incorreta nos sistemas Ubuntu.
-
Corrigido um problema que anteriormente permitia o ECDSA com hashes mais fracos no modo FIPS.
O Client SDK 5.15 adiciona suporte para replicar um usuário em clusters clonados com o CloudHSM CLI. O Client SDK 5.15 também adiciona pacotes de instalação para a biblioteca PKCS #11, o provedor JCE, o CloudHSM CLI e o Key Storage Provider (KSP) para Windows Server 2025.
Suporte à plataforma
-
Foi adicionado suporte ao Windows Server 2025 para a biblioteca PKCS #11, provedor JCE, CLI do CloudHSM e provedor de armazenamento de chaves (KSP).
CLI do CloudHSM
-
O seguinte comando foi incluído:
-
Replique um usuário com a CLI do CloudHSM
-
O Client SDK 5.14 adiciona suporte para o uso de chaves com controle de quórum e operações de gerenciamento de chaves usando a CLI do CloudHSM. O Client SDK 5.14 também adiciona suporte Provedor de armazenamento de chaves (KSP) para o AWS CloudHSM Client SDK 5 para plataformas Windows. Além disso, o Client SDK 5.14 adiciona pacotes de instalação para a biblioteca PKCS #11, o provedor JCE, o CloudHSM CLI e o Key Storage Provider (KSP) para Windows Server 2022.
Suporte à plataforma
-
Foi adicionado suporte para o Windows Server 2022 para a biblioteca PKCS #11, o provedor JCE, o CloudHSM CLI e o Key Storage Provider (KSP).
CLI do CloudHSM
-
Foi adicionado suporte para o uso de chaves com controle de quórum e operações de gerenciamento de chaves.
Provedor de armazenamento de chaves (KSP)
-
Foi adicionado suporte ao Key Storage Provider (KSP), uma API criptográfica específica para o sistema operacional Microsoft Windows. Para obter mais informações, consulte Provedor de armazenamento de chaves (KSP) para o AWS CloudHSM Client SDK 5.
O Client SDK 5.13 adiciona suporte à configuração de TLS mútuo nos tipos de cluster hsm2m.medium. Para obter informações sobre como usar o TLS mútuo com o CloudHSM, consulte Configurar o TLS mútuo entre o cliente e o AWS CloudHSM (recomendado). O Client SDK 5.13 também adiciona pacotes de instalação para o Ubuntu 24.04 LTS.
Suporte à plataforma
-
Foi adicionado suporte para o Ubuntu 24.04 LTS em x86_64 e arquiteturas para todos. ARM64 SDKs
CLI do CloudHSM
-
Suporte adicionado para usuários administradores executarem o comando Replicar uma chave com a CLI do CloudHSM . O Client SDK 5.12 introduziu o comando key replicate para usuários de criptomoedas.
-
O seguinte comando foi incluído:
Correções de bugs e melhorias:
-
Foi corrigido um problema para diminuir o tempo necessário para que o cliente detectasse conexões HSM não íntegras, o que ajuda a evitar erros de queda de conexão durante o lambda warm starts.
O Client SDK 5.12.0 adiciona suporte ARM a várias plataformas e melhorias de desempenho para todos. SDKs Novos recursos foram adicionados ao provedor de CLI e JCE do CloudHSM.
Suporte à plataforma
-
Foi adicionado suporte para o Amazon Linux 2023 na ARM64 arquitetura para todos SDKs.
-
Foi adicionado suporte para o Red Hat Enterprise Linux 9 (9.2+) na ARM64 arquitetura para todos. SDKs
-
Foi adicionado suporte para o Ubuntu 22.04 LTS na ARM64 arquitetura para todos. SDKs
CLI do CloudHSM
-
O seguinte comando foi incluído:
-
Suporte adicionado para conexão com vários clusters. Para obter mais informações, consulte Conectar-se a vários clusters com a CLI do CloudHSM.
Provedor JCE
-
KeyReferenceSpecadicionado para recuperar chaves usandoKeyStoreWithAttributes. -
getKeysadicionado para recuperar várias chaves ao mesmo tempo usandoKeyStoreWithAttributes.
Melhorias de performance
-
Melhorias no desempenho da NoPadding operação AES CBC para todosSDKs.
O Client SDK 5.11.0 adiciona novos recursos, melhora a estabilidade e inclui correções de erros para todos. SDKs
Suporte à plataforma
-
Foi adicionado suporte para Amazon Linux 2023 e RHEL 9 (9.2+) para todos. SDKs
-
Suporte para o Ubuntu 18.04 LTS removido devido ao seu recente fim de vida útil.
-
Suporte para Amazon Linux removido devido ao seu recente fim de vida útil.
CLI do CloudHSM
-
Os seguintes comandos foram adicionados:
-
Agora o Exportar uma chave assimétrica com a CLI do CloudHSM é compatível com a exportação de chaves públicas.
Mecanismo dinâmico do OpenSSL
-
O AWS CloudHSM OpenSSL Dynamic Engine agora é suportado em plataformas que vêm instaladas com uma versão 3.x da biblioteca OpenSSL. Isso inclui Amazon Linux 2023, RHEL 9 (9.2+) e Ubuntu 22.04.
JCE
-
Suporte adicionado para JDK 17 e do JDK 21.
-
Foi adicionado suporte para chaves AES a serem usadas em operações HMAC.
-
Foi adicionado o novo atributo de chave
ID. -
Uma nova variante de
DataExceptionCausefoi introduzida para esgotamento de chaves:DataExceptionCause.KEY_EXHAUSTED.
Correções de bugs e melhorias:
-
O tamanho máximo do atributo
labelfoi aumentado de 126 para 127 caracteres. -
Corrigido um bug que impedia o desempacotamento das chaves EC com o RsaOaep mecanismo.
-
Foi resolvido um problema conhecido da operação getKey no provedor JCE. Para mais detalhes, consulte Problema: vazamento de memória do Client SDK 5 com operações getKey.
-
Login aprimorado em todas SDKs as chaves Triple DES que atingiram seu limite máximo de bloqueio de criptografia, de acordo com o FIPS 140-2.
-
Foram adicionados os problemas conhecidos do OpenSSL Dynamic Engine. Para mais detalhes, consulte Problemas conhecidos do OpenSSL Dynamic Engine para AWS CloudHSM.
O Client SDK 5.10.0 melhora a estabilidade e inclui correções de erros para todos. SDKs
CLI do CloudHSM
-
Adicionados novos comandos que permitem aos clientes gerenciar chaves usando a CLI do CloudHSM, incluindo:
-
Criar chaves simétricas e pares de chaves assimétricas
-
Compartilhar e descompartilhar chaves
-
Listar e filtrar chaves usando atributos-chave
-
Listar atributos de chaves
-
Gerar arquivos de referência de chaves
-
Excluir chaves
-
-
Melhoria do registro em log de erros.
-
Adicionado suporte para comandos unicode de várias linhas no modo interativo.
Correções de bugs e melhorias:
-
Desempenho aprimorado para importar, desempacotar, derivar e criar chaves de sessão para todos. SDKs
-
Corrigido um bug no provedor JCE que impedia que arquivos temporários fossem removidos na saída.
-
Corrigido um bug que causava um erro de conexão sob certas condições após HSMs a substituição do cluster.
-
Formato de saída
getVersiondo JCE modificado para lidar com grandes números de versão menores e incluir o número do patch.
Suporte à plataforma
-
Adicionado suporte para o Ubuntu 22.04 com JCE, PKCS #11 e CLI do CloudHSM (o suporte para OpenSSL Dynamic Engine ainda não está disponível).
O Client SDK 5.9.0 melhora a estabilidade e inclui correções de erros para todos. SDKs Uma otimização foi feita para todos, a fim de SDKs informar os aplicativos sobre falhas operacionais imediatamente quando um HSM for determinado como indisponível. Esta versão inclui aprimoramentos de desempenho para JCE.
Provedor JCE
-
Desempenho aprimorado
-
Corrigido um problema conhecido de esgotamento do pool de sessões
