NSS 3.103 发行说明

简介

网络安全服务 (NSS) 3.103 于 *2024 年 8 月 1 日* 发布。

分发信息

HG 标签为 NSS_3_103_RTM。NSS 3.103 需要 NSPR 4.35 或更高版本。

NSS 3.103 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得。

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_103_RTM/src/

其他发行版可在 发行版 中找到。

NSS 3.103 中的更改

• Bug 1908623 - 在 sftk_PutObjectToList 中获取锁后移动列表大小检查。

• Bug 1899542 - 为 SSL_ENABLE_POST_HANDSHAKE_AUTH 添加模糊测试支持。

• Bug 1909638 - 修复文件 nspr.patch 存在性测试的后续操作。

• Bug 1903783 - 调整 libFuzzer 大小限制。

• Bug 1899542 - 为 SSL_SetCertificateCompressionAlgorithm、SSL_SetClientEchConfigs、SSL_VersionRangeSet 和 SSL_AddExternalPsk 添加模糊测试支持。

• Bug 1899542 - 为 SSL_ENABLE_GREASE 和 SSL_ENABLE_CH_EXTENSION_PERMUTATION 添加模糊测试支持。

• Bug 1909638 - NSS 自动化应始终清理 NSPR 树。

• Bug 590806 - 当 key_size 为 0 且 kd 错误时，在 pk11_PubDeriveECKeyWithKDF 中释放 symKey。

• Bug 1908831 - 在不需要的地方不要链接 zlib。

• Bug 1908597 - 从 X25519 seckey 中移除无效代码。

• Bug 1905691 - ChaChaXor 在函数结束后返回。

• Bug 1900416 - NSS 支持 X25519 导入/导出功能。

• Bug 1890618 - 将 PeerCertificateChainDER 函数添加到 libssl。

• Bug 1908190 - 修复 arm 上 freeblCipher_native_aes_*_worker 的定义。

• Bug 1907743 - pk11mode：避免将空 phKey 传递给 C_DeriveKey。

• Bug 1902119 - 在同时提供 X25519 和 Xyber768d00 时重用 X25519 共享。

• 将 nssckbi 版本号设置为 2.69。

• Bug 1904404 - 将 NSS_DISABLE_NSPR_TESTS 选项添加到 makefile。

• Bug 1905746 - 避免通过不兼容类型的指针调用函数。

• Bug 1905783 - 合并 docker-fuzz32 和 docker-fuzz 镜像。

• Bug 1903373 - 修复一些 scan-build 警告。

兼容性

NSS 3.103 共享库向后兼容所有旧版本的 NSS 3.x 共享库。与旧版本 NSS 3.x 共享库链接的程序可以使用此新版本共享库，无需重新编译或重新链接。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的错误应通过在 bugzilla.mozilla.org (产品 NSS) 上提交错误报告来报告。