NSS 3.106 发布说明

简介

网络安全服务 (NSS) 3.106 于 *2024 年 10 月 24 日* 发布。

分发信息

HG 标签为 NSS_3_106_RTM。NSS 3.106 需要 NSPR 4.35 或更高版本。NSPR 的最新版本为 4.36。

NSS 3.106 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得。

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_106_RTM/src/

其他版本可在 发布 中找到。

NSS 3.106 中的更改

• Bug 1925975 - NSS 3.106 应该与 NSPR 4.36 一起分发。

• Bug 1923767 - pk12util：改进 p12U_ReadPKCS12File 中的错误处理。

• Bug 1899402 - 在错误情况下正确销毁 bulkkey。

• Bug 1919997 - PKCS7 模糊测试目标，r=djackson，nss-reviewers。

• Bug 1923002 - 使用握手收集脚本提取证书。

• Bug 1923006 - 为模糊测试目标指定 len_control。

• Bug 1923280 - 修复 dumpCertificatePEM 中的内存泄漏。

• Bug 1102981 - 修复 SECU_PrintCertificate 和 SECU_PrintCertificateBasicInfo 的 UBSan 错误。

• Bug 1921528 - 为 Firefox 使用添加新的错误代码到 mozilla::pkix。

• Bug 1921768 - 允许 NSC_DeriveKey 中的 phKey 为空。

• Bug 1921801 - 仅从现有语料库创建种子语料库 zip。

• Bug 1826035 - 为 KDF PRFS 使用显式允许列表。

• Bug 1920138 - 提高模糊构建的优化级别。

• Bug 1920470 - 删除不正确的断言。

• Bug 1914870 - 在 CI 中使用 fuzz/options/*.options 中的 libFuzzer 选项。

• Bug 1920945 - 完善语料库收集以实现自动化。

• Bug 1917572 - 检测新的和未进行模糊测试的 SSL 选项。

• Bug 1804646 - PKCS12 模糊测试目标。