NSS 3.90 版本说明

简介

网络安全服务 (NSS) 3.90 于 *2023 年 6 月 4 日* 发布。

分发信息

HG 标签为 NSS_3_90_RTM。NSS 3.90 需要 NSPR 4.35 或更高版本。

NSS 3.90 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得。

• 源代码包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_90_RTM/src/

其他版本可在 版本 中找到。

NSS 3.90 中的更改

• Bug 1623338 - 附带：删除重复的文档页面

• Bug 1623338 - 删除对 IRC 的引用

• Bug 1831983 - clang-format lib/freebl/stubs.c

• Bug 1831983 - 添加恒定时间选择函数

• Bug 1774657 - 使用大量带有密钥的证书更新旧的 dbm 到 sql 会导致数据库访问速度缓慢。

• Bug 1830973 - 默认输出早期构建错误

• Bug 1804505 - 更新 KamuSM 的技术约束

• Bug 1822921 - 添加 BJCA 全球根 CA1 和 CA2 根证书

• Bug 1790763 - 启用默认 UBSan 检查

• Bug 1786018 - 添加对零长度记录的显式处理

• Bug 1829391 - 整理 DTLS ACK 错误处理路径

• Bug 1786018 - 重构零长度记录测试

• Bug 1829112 - 通过正确的断言修复编译器警告

• Bug 1755267 - 在 nss-t/t-linux-xlarge-gcp 上运行 Linux 测试

• Bug 1806496 - 在 FIPS 模式下，nss 应该拒绝大于所用哈希函数输出大小的 RSASSA-PSS 盐长度，或提供指示器

• Bug 1784163 - 修复读取原始负数

• Bug 1748237 - 修复使用 gyp 构建的 clang 中无法访问的代码

• Bug 1783647 - 集成 Vale Curve25519

• Bug 1799468 - 删除 Hacl* 的未使用标志

• Bug 1748237 - 添加更好的错误消息

• Bug 1727555 - 将 HACL* 更新到 51a72a953a4ee6f91e63b2816ae5c4e62edf35d6

• Bug 1782980 - 在写入证书信任时回退到 softokn

• Bug 1806010 - FIPS-104-3 要求我们在编程后重新启动

• Bug 1826650 - cmd/ecperf：修复 gcc 13 上的悬空指针警告

• Bug 1818766 - 更新 ACVP dockerfile 以兼容 Debian 包更改

• Bug 1815796 - 添加一个 CI 任务来跟踪 ECCKiila 代码状态，更新 ECCKiila 文件中的空格

• Bug 1819958 - 删除已弃用的 sprintf 函数并替换为 snprintf

• Bug 1822076 - 修复 nss 文档中的 rst 警告

• Bug 1821997 - 修复不正确的 pygment 样式

• Bug 1821292 - 更改 GYP 指令以应用于所有平台

• 为 NSS_CMSSignerInfo_GetDigestAlgTag 添加 libsmime3 abi 检查例外

兼容性

NSS 3.90 共享库向后兼容所有旧版本的 NSS 3.x 共享库。与旧版本 NSS 3.x 共享库链接的程序可以使用此新版本的共享库，而无需重新编译或重新链接。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的错误应通过在 bugzilla.mozilla.org（产品 NSS）上提交错误报告来报告。