NSS 3.66 版本说明

简介

Network Security Services (NSS) 3.66 于 **2021 年 5 月 27 日** 发布。

分发信息

HG 标签为 NSS_3_66_RTM。NSS 3.66 需要 NSPR 4.30 或更高版本。

NSS 3.66 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获取。

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_66_RTM/src/

其他版本可在 版本 中找到。

NSS 3.66 中修复的 Bug

• Bug 1710716 - 从 NSS 中移除已过期的 Sonera Class2 CA。

• Bug 1710716 - 从 NSS 中移除已过期的根证书 - QuoVadis 根证书颁发机构。

• Bug 1708307 - 从 NSS 中移除 Trustis FPS 根 CA。

• Bug 1707097 - 将 Certum 可信根 CA 添加到 NSS。

• Bug 1707097 - 将 Certum EC-384 CA 添加到 NSS。

• Bug 1703942 - 将 ANF Secure Server Root CA 添加到 NSS。

• Bug 1697071 - 将 GLOBALTRUST 2020 根证书添加到 NSS。

• Bug 1712184 - NSS 工具手册页需要更新以反映 sqlite 是默认数据库。

• Bug 1712230 - 不要使用 clang 集成的汇编程序构建 ppc-gcm.s。

• Bug 1712211 - 尝试编译包含 blapi.h 的 nss 代码时出现严格原型错误。

• Bug 1710773 - NSS 需要 FIPS 180-3 FIPS 指示符。

• Bug 1709291 - 添加 VerifyCodeSigningCertificateChain。

• 使用 GNU tar 作为发布助手脚本。

兼容性

NSS 3.66 共享库向后兼容所有旧版 NSS 3.x 共享库。与旧版 NSS 3.x 共享库链接的程序可以在不重新编译或重新链接的情况下与 NSS 3.66 共享库一起使用。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的 Bug 应通过在 bugzilla.mozilla.org（产品 NSS）上提交 Bug 报告来报告。

备注

为了重新调整 NSS 和 Firefox 的发布计划，NSS 3.67 的下一个周期将非常短，发布日期将在 6 月 10 日。 https://wiki.mozilla.org/NSS:Release_Versions

Bug 1712230 在 ppcle64 上引入了 GCM 的正确性问题，修复程序将包含在 NSS 3.67 中。