NSS 3.88 发布说明

简介

网络安全服务 (NSS) 3.88 于 *2023 年 2 月 9 日* 发布。

分发信息

HG 标签为 NSS_3_88_RTM。NSS 3.88 需要 NSPR 4.35 或更高版本。

NSS 3.88 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获取。

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_88_RTM/src/

其他版本可在此处获取 版本。

NSS 3.88 中的更改

• Bug 1815870 - 为每个 Docker 镜像构建任务使用不同的 Treeherder 符号。

• Bug 1815868 - 固定 ubuntu:18.04 和 20.04 Docker 镜像的旧版本。

• Bug 1810702 - 删除 rst 文档中的嵌套表格。

• Bug 1815246 - 导出 NSS_CMSSignerInfo_GetDigestAlgTag。

• Bug 1812671 - 在隐式将 SECStatus 转换为 PRUInt32 时出现构建失败。r=nss-reviewers,mt

• Bug 1212915 - 添加对 ClientHello SID 最大长度的检查。这由 Bogo 测试进行测试。

• Bug 1771100 - 向 BoGo shim 添加了 EarlyData ALPN 测试支持。

• Bug 1790357 - ECH 客户端 - 如果设置了 ECH 配置，则丢弃恢复 TLS < 1.3 会话 (ID|票证)。

• Bug 1714245 - 在 HRR 上跳过与协商的密码套件哈希算法不兼容的 PSK。

• Bug 1789410 - ECH 客户端：在服务器协商 TLS 1.2 时发送 ech_required 警报。修复了误导性的 Gtest，启用了相应的 BoGo 测试。

• Bug 1771100 - 添加了 Bogo ECH 拒绝测试支持。

• Bug 1771100 - 向 BoGo shim 添加了 ECH 0Rtt 支持。

• Bug 1747957 - RSA OAEP Wycheproof JSON

• Bug 1747957 - RSA 解密 Wycheproof JSON

• Bug 1747957 - ECDSA Wycheproof JSON

• Bug 1747957 - ECDH Wycheproof JSON

• Bug 1747957 - PKCS#1v1.5 wycheproof json

• Bug 1747957 - 使用 X25519 wycheproof json

• Bug 1766767 - 将脚本迁移到 python3

• Bug 1809627 - 为 oss-fuzz 正确链接 FuzzingEngine。

• Bug 1805907 - 扩展 RSA-PSS bltest 测试覆盖范围（添加 SHA-256 和 SHA-384）。

• Bug 1804091 NSS 需要停止使用 DSA 进行完整性检查。

• Bug 1805815 - 使用 acvp-rust 添加使用 ACVP 向量集的初始测试。

• Bug 1806369 - 不要克隆 libFuzzer，而是依赖 clang。

兼容性

NSS 3.88 共享库向后兼容所有旧版 NSS 3.x 共享库。与旧版 NSS 3.x 共享库链接的程序可以使用此新版本的共享库，无需重新编译或重新链接。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的 Bug 应通过在 bugzilla.mozilla.org（产品 NSS）上提交 Bug 报告来报告。