NSS 3.78 版本说明

简介

网络安全服务 (NSS) 3.78 于 **2022 年 4 月 28 日** 发布。

分发信息

HG 标签为 NSS_3_78_RTM。NSS 3.78 需要 NSPR 4.32 或更高版本。

NSS 3.78 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得

• 源代码包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_78_RTM/src/

其他版本可在 版本 中找到。

NSS 3.78 中的更改

• Bug 1755264 - 添加了 TLS 1.3 零长度内部明文检查和测试，零长度记录/片段处理测试。

• Bug 1294978 - 重做了过长记录大小检查并添加了 TLS1.3 特定的边界。

• Bug 1763120 - 将 ECH Grease 支持添加到 tstclnt

• Bug 1765003 - 添加了 moz::pkix::CheckCertHostname 的严格变体。

• Bug 1166338 - 将 SSL_REUSE_SERVER_ECDHE_KEY 默认值更改为 false。

• Bug 1760813 - 使 SEC_PKCS12EnableCipher 成功

• Bug 1762489 - 将 NSS 中的 zlib 更新到 1.2.12。

兼容性

NSS 3.78 共享库与所有旧版 NSS 3.x 共享库向后兼容。与旧版 NSS 3.x 共享库链接的程序可以使用此新版本的共享库，无需重新编译或重新链接。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的错误应通过在 bugzilla.mozilla.org (产品 NSS) 上提交错误报告来报告。