NSS 3.80 版本说明

简介

网络安全服务 (NSS) 3.80 于 **2022 年 6 月 23 日** 发布。

分发信息

HG 标签为 NSS_3_80_RTM。NSS 3.80 需要 NSPR 4.34 或更高版本。

NSS 3.80 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获取

• 源代码包： https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_80_RTM/src/

其他版本可在此处获取 版本。

NSS 3.80 中的更改

• 错误 1774720 - 修复 SECerrs.h 中的 SEC_ERROR_ALGORITHM_MISMATCH 条目。

• 错误 1617956 - 添加对异步客户端身份验证钩子的支持。

• 错误 1497537 - nss-policy-check：使未知关键字检查可选。

• 错误 1765383 - GatherBuffer：通过在初始化时分配缓冲区来减少纯文本缓冲区的分配。用断言替换了冗余代码。调试版本：为每个记录添加了缓冲区释放/分配。

• 错误 1773022 - 将 3.79 标记为 ESR 版本。

• 错误 1764206 - 将 nssckbi 版本号更新至六月版本。

• 错误 1759815 - 删除 Hellenic Academic 2011 根证书。

• 错误 1770267 - 添加 E-Tugra 根证书。

• 错误 1768970 - 添加 Certainly 根证书。

• 错误 1764392 - 添加 DigiCert 根证书。

• 错误 1759794 - 使用 slotLock 保护 SFTKSlot needLogin。

• 错误 1366464 - 在旧版证书验证器中比较签名和 signatureAlgorithm 字段。

• 错误 1771497 - cert_VerifyCertChainOld 中的未初始化值。

• 错误 1771495 - sec_DecodeSigAlg 中未检查的返回值。

• 错误 1771498 - cert_ComputeCertType 中的未初始化值。

• 错误 1760998 - 避免主密码更改时的数据竞争。

• 错误 1769063 - 替换 ppc64 dcbzl intrinisic。

• 错误 1771036 - 允许在 makefile 构建中覆盖 LDFLAGS。

兼容性

NSS 3.80 共享库与所有旧版 NSS 3.x 共享库向后兼容。链接到旧版 NSS 3.x 共享库的程序可以在不重新编译或重新链接的情况下与该共享库的新版本一起工作。此外，将 NSS API 的使用限制在 NSS 公共函数中列出的函数的应用程序将与 NSS 共享库的未来版本保持兼容。

反馈

发现的错误应通过在 bugzilla.mozilla.org（产品 NSS）上提交错误报告来报告。