NSS 3.101 发行说明¶
简介¶
网络安全服务 (NSS) 3.101 于 *2024 年 6 月 6 日* 发布。NSS 3.101 是一个 ESR 发行版。
分发信息¶
HG 标签为 NSS_3_101_RTM。NSS 3.101 需要 NSPR 4.35 或更高版本。
NSS 3.101 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得
其他发行版可在 发行版 中找到。
NSS 3.101 中的更改¶
错误 1900413 - 为 SFTKObject 引用计数添加诊断断言。
错误 1899759 - 如果身份验证失败,则在 DeleteCertAndKey 中释放插槽
错误 1899883 - 修复格式问题。
错误 1889671 - 将 Firmaprofesional CA Root-A Web 添加到 NSS。
错误 1899593 - 删除无效的 acvp 模糊测试向量。
错误 1898830 - 填充短 P-384 和 P-521 签名 gtests。
错误 1898627 - 删除未使用的 FreeBL ECC 代码。r=rrelyea
错误 1898830 - 填充短 P-384 和 P-521 签名。
错误 1898825 - 对 ECDSA 私钥长度的限制更宽松。
错误 1854439 - 集成 HACL* P-521。
错误 1854438 - 集成 HACL* P-384。
错误 1898074 - create_objects_from_handles 中的内存泄漏。
错误 1898858 - 确保 mozilla::pkix 中的几个地方都使用了所有输入
错误 1884444 - SMIME/CMS 和 PKCS #12 未与现代 NSS 策略集成
错误 1748105 - 清理转义处理
错误 1896353 - 使用 lib::pkix 作为默认验证器,而不是旧的验证器
错误 1827444 - 需要添加对 PQ 签名的高级支持。
错误 1548723 - 证书压缩:更改缓冲区的分配/释放 + 改进文档
错误 1884444 - SMIME/CMS 和 PKCS #12 未与现代 NSS 策略集成
错误 1893404 - 使用 softoken 时允许非完整长度 ecdsa 签名
错误 1830415 - 由于 mozlint 缩进缺陷导致 .taskcluster.yml 的修改
错误 1793811 - 实现对 PKCS#12 中的 PBMAC1 的支持
错误 1897487 - 禁用模糊构建的 VLA 警告。
错误 1895032 - 删除冗余的 AllocItem 实现。
错误 1893334 - 添加 PK11_ReadDistrustAfterAttribute。
错误 215997 - SEC_GetMgfTypeByOidTag 更新的 Clang 格式化
错误 1895012 - 在自测失败时设置 SEC_ERROR_LIBRARY_FAILURE
错误 1894572 - sftk_getParameters(): 在配置文件出错后修复回退到默认变量。
错误 1830415 - 切换到 mozillareleases/image_builder 镜像
兼容性¶
NSS 3.101 共享库向后兼容所有旧的 NSS 3.x 共享库。链接到旧版 NSS 3.x 共享库的程序可以在不重新编译或重新链接的情况下使用此新版共享库。此外,将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。
反馈¶
发现的错误应通过在 bugzilla.mozilla.org (产品 NSS) 上提交错误报告来报告。