NSS 3.75 版本说明

简介

网络安全服务 (NSS) 3.75 于 **2022 年 2 月 3 日** 发布。

分发信息

HG 标签为 NSS_3_75_RTM。NSS 3.75 需要 NSPR 4.32 或更高版本。

NSS 3.75 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得。

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_75_RTM/src/

其他版本可在 版本 中找到。

NSS 3.75 中的更改

• Bug 1749030 - 此补丁将 gcc-9 和 gcc-10 添加到 CI 中。

• Bug 1749794 - 使 DottedOIDToCode.py 与 python3 兼容。

• Bug 1749475 - 在模糊测试期间避免 SSL_CERT_IS 中的未定义移位。

• Bug 1748386 - 删除冗余的密钥类型检查。

• Bug 1749869 - 更新 ABI 预期以匹配 ECH 更改。

• Bug 1748386 - 启用 CKM_CHACHA20。

• Bug 1747327 - 检查 NSS_NoDB_Init 和 NSS_Shutdown 的返回值。

• Bug 1747310 - 真实的移动赋值运算符。

• Bug 1748245 - 作为 CI 测试的一部分，运行来自 bltest 的 ECDSA 测试向量。

• Bug 1743302 - 将 ECDSA 测试向量添加到 bltest 命令行工具。

• Bug 1747772 - 允许使用 clang 的集成汇编程序进行构建。

• Bug 1321398 - 允许覆盖构建的 python。

• Bug 1747317 - 测试 HKDF 输出而不是输入。

• Bug 1747316 - 使用 ASSERT 宏尽早结束失败的测试。

• Bug 1747310 - DataBuffer 的移动赋值运算符。

• Bug 1712879 - 添加 ECH 压缩和 SH 中意外扩展的测试用例。

• Bug 1725938 - 更新 ECH-13 的测试。

• Bug 1725938 - 整理错误处理。

• Bug 1728281 - 添加 ECH HRR 更改的测试。

• Bug 1728281 - 服务器仅在首选项启用时发送 GREASE HRR 扩展。

• Bug 1725938 - 更新 ECH-13 的关联数据的生成。

• Bug 1712879 - 当接受 ECH 时，拒绝仅在外部客户端 Hello 中公布的扩展。

• Bug 1712879 - 允许压缩的、非连续的扩展。

• Bug 1712879 - 在 CHOuter 中对 PSK 扩展进行混淆。

• Bug 1712647 - 拆分 ECH 的自定义扩展处理。

• Bug 1728281 - 添加 ECH-13 HRR 处理。

• Bug 1677181 - 客户端 ECH 填充。

• Bug 1725938 - 更严格的 ClientHelloInner 解压缩。

• Bug 1725938 - 删除 ECH_inner 扩展，使用新的枚举格式。

• Bug 1725938 - 更新 ECH-13 的版本号并调整 ECHConfig 的大小。

兼容性

NSS 3.75 共享库向后兼容所有旧版本的 NSS 3.x 共享库。与旧版本的 NSS 3.x 共享库链接的程序可以与共享库的新版本一起工作，而无需重新编译或重新链接。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的错误应通过在 bugzilla.mozilla.org（产品 NSS）上提交错误报告来报告。