NSS 3.89 版本说明

简介

网络安全服务 (NSS) 3.89 于 *2023 年 3 月 9 日* 发布。

分发信息

HG 标签为 NSS_3_89_RTM。NSS 3.89 需要 NSPR 4.35 或更高版本。

NSS 3.89 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得。

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_89_RTM/src/

其他版本可在 版本 中找到。

NSS 3.89 中的更改

• Bug 1820834 - 恢复 freebl/softoken RSA_MIN_MODULUS_BITS 增加。

• Bug 1820175 - PR_STATIC_ASSERT 有问题。

• Bug 1767883 - 需要为签名的密钥长度添加策略控制。

• Bug 1820175 - 修复模糊构建中无法到达代码的警告。

• Bug 1820175 - 修复 NSS 中的各种编译器警告。

• Bug 1820175 - 为 clang 构建启用各种编译器警告。

• Bug 1815136 - sftk_HMACCmp 失败后设置 PORT 错误。

• Bug 1767883 - 需要为签名的密钥长度添加策略控制。

• Bug 1804662 - 删除 sec_PKCS7Decrypt 中的数据长度断言。

• Bug 1804660 - 使高标签编号断言失败成为错误。

• Bug 1817513 - CKM_SHA384_KEY_DERIVATION 修正最大密钥长度从 284 到 384。

• Bug 1815167 - 容忍 ClientHello 中的 certificate_authorities 扩展。

• Bug 1789436 - 修复 Windows 上的构建失败。

• Bug 1811337 - 将 Win 2012 任务迁移到 Azure。

• Bug 1810702 - 修复文档中的标题长度。

• Bug 1570615 - 为 GREASE 套件添加 HRR 和 PSK 的互操作性测试。

• Bug 1570615 - 添加 TLS GREASE 的存在/不存在测试。

• Bug 1804688 - 正确将 GREASE 值添加到 ALPN 扩展。

• Bug 1789436 - CH 扩展排列。

• Bug 1570615 - TLS GREASE (RFC8701)。

• Bug 1804640 - 改善对未知 PKCS#12 安全包类型的处理。

• Bug 1815870 - 为每个 Docker 镜像构建任务使用不同的 Treeherder 符号。

• Bug 1815868 - 固定 ubuntu:18.04 和 20.04 Docker 镜像的旧版本。

• Bug 1810702 - 删除 rst 文档中的嵌套表格。

• Bug 1815246 - 导出 NSS_CMSSignerInfo_GetDigestAlgTag。

• Bug 1812671 - 将 SECStatus 隐式转换为 PRUInt32 时构建失败。

兼容性

NSS 3.89 共享库与所有旧版 NSS 3.x 共享库向后兼容。链接旧版 NSS 3.x 共享库的程序将与共享库的新版本一起工作，无需重新编译或重新链接。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的错误应通过在 bugzilla.mozilla.org（产品 NSS）上提交错误报告来报告。