NSS 3.83 版本说明

简介

网络安全服务 (NSS) 3.83 于 **2022 年 9 月 15 日** 发布。

分发信息

HG 标签为 NSS_3_83_RTM。NSS 3.83 需要 NSPR 4.34.1 或更高版本。

NSS 3.83 源码分发包可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获取

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_83_RTM/src/

其他版本可在 版本 中找到。

NSS 3.83 中的更改

• Bug 1788875 - 从 SEC_PKCS12DecoderValidateBags 中删除设置但未使用的变量

• Bug 1563221 - 删除不再使用的旧操作系统第 3 部分/ BeOS

• Bug 1563221 - 删除 NSS 中不再使用的旧版 Unix 支持第 3 部分 Irix

• Bug 1563221 - 删除 NSS 中对旧版 Unix 的支持第 2 部分 DGUX

• Bug 1563221 - 删除 NSS 中对旧版 Unix 的支持第 1 部分 OSF

• Bug 1778413 - 将 nssckbi 版本号设置为 2.58

• Bug 1785297 - 向 NSS 添加两个 SECOM 根证书

• Bug 1787075 - 向 NSS 添加两个 DigitalSign 根证书

• Bug 1778412 - 从 NSS 中删除 Camerfirma Global Chambersign Root

• Bug 1771100 - 向禁用的 UnsolicitedServerNameAck bogo ECH 测试添加了 Bug 参考和描述

• Bug 1779361 - 删除了在私有和公共 SNI 服务器名称相等时跳过 ECH 的操作

• Bug 1779357 - 向 ECHRandomHRRExtension bogo 测试添加了注释和 Bug 参考

• Bug 1779370 - 添加了 Bogo shim 客户端 HRR 测试支持。修复了在 HRR 上覆盖 CHInner.random 的问题

• Bug 1779234 - 添加了检查服务器是否仅在 EncryptedExtensions 中使用重试配置发送 ECH 扩展，如果未发送则不接受 ECH。将配置设置行为更改为跳过具有不支持的强制扩展的配置，而不是失败

• Bug 1771100 - 向 BoGo shim 添加了 ECH 客户端支持。将 CHInner 创建更改为跳过仅 TLS 1.2 扩展以符合 BoGo

• Bug 1771100 - 向 BoGo shim 添加了 ECH 服务器支持。修复了 NSS ECH 服务器 accept_confirmation 错误

• Bug 1771100 - 将 BoGo 测试更新到最新的 BoringSSL 版本

• Bug 1785846 - 将最低 NSPR 版本提升到 4.34.1

兼容性

NSS 3.83 共享库与所有旧版 NSS 3.x 共享库向后兼容。与旧版 NSS 3.x 共享库链接的程序可以在不重新编译或重新链接的情况下使用此新版本的共享库。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的错误应通过在 bugzilla.mozilla.org（产品 NSS）上提交错误报告来报告。