NSS 3.104 版本说明

简介

网络安全服务 (NSS) 3.104 于 *2024 年 8 月 1 日* 发布。

分发信息

HG 标签为 NSS_3_104_RTM。NSS 3.104 需要 NSPR 4.35 或更高版本。

NSS 3.104 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获取。

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_104_RTM/src/

其他版本可在 版本 中找到。

NSS 3.104 中的更改

• Bug 1910071 - 将原始语料复制到堆分配的缓冲区

• Bug 1910079 - 修复 DTLS 客户端模糊测试的最小 ssl 版本

• Bug 1908990 - 移除 OS2 支持，就像我们在 NSPR 中所做的那样

• Bug 1910605 - clang-format NSS 改进

• Bug 1902078 - 添加 basicutil.h 以使用 HexString2SECItem 函数

• Bug 1908990 - 从构建中移除 dirent.c

• Bug 1902078 - 允许将密钥材料传递给 shlibsign 以使输出可重现 (

• Bug 1908990 - 移除 nec4.3、sunos4、riscos 和 SNI 引用

• Bug 1908990 - 移除其他旧操作系统 (BSDI、旧版 HP UX、NCR、openunix、sco、unixware 或 reliantUnix

• Bug 1908990 - 移除对 WIN95 的提及

• Bug 1908990 - 移除对 WIN16 的提及

• Bug 1913750 - 更明确的目录命名

• Bug 1913755 - 为 TLS 服务器模糊测试目标添加更多选项

• Bug 1913675 - 为 TLS 客户端模糊测试目标添加更多选项

• Bug 1835240 - 在 NSS CI 中使用 OSS-Fuzz 语料库

• Bug 1908012 - 将 nssckbi 版本号设置为 2.70。

• Bug 1914499 - 从 ACCVRAIZ1 根证书中移除电子邮件信任位。

• Bug 1908009 - 从 certSIGN ROOT CA 中移除电子邮件信任位。

• Bug 1908006 - 将 Cybertrust Japan Roots 添加到 NSS。

• Bug 1908004 - 将台湾 CA Roots 添加到 NSS。

• Bug 1911354 - 在 nssToken_FindCertificateByIssuerAndSerialNumber 中移除根据解码后的序列号进行搜索的功能。

• Bug 1913132 - 修复 tstclnt CI 构建失败

• Bug 1913047 - vfyserv：确保对等方证书链在 CERT_VerifyCertificateNow 的数据库中。

• Bug 1912427 - 为 UDP 启用所有支持的协议版本

• Bug 1910361 - 实际使用随机的 PSK 哈希类型

• Bug 1911576: 初始化 NSS 数据库一次

• Bug 1910361 - 其他 ECH 密码套件和 PSK 哈希类型

• Bug 1903604: 自动化 TLS 客户端模糊测试的语料库文件生成

• Bug 1910364 - 修复 UNSAFE_FUZZER_MODE 下的崩溃

• Bug 1910605 - clang-format shlibsign.c

兼容性

NSS 3.104 共享库与所有旧版 NSS 3.x 共享库向后兼容。链接到旧版 NSS 3.x 共享库的程序可以使用此共享库的新版本，而无需重新编译或重新链接。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与 NSS 共享库的未来版本保持兼容。

反馈

发现的错误应通过在 bugzilla.mozilla.org (产品 NSS) 上提交错误报告来报告。