NSS 3.98 版本说明

简介

网络安全服务 (NSS) 3.98 于 *2024 年 2 月 15 日* 发布。

分发信息

HG 标签为 NSS_3_98_RTM。NSS 3.98 需要 NSPR 4.35 或更高版本。

NSS 3.98 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得

• 源代码包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_98_RTM/src/

其他版本可在此处找到 版本。

NSS 3.98 中的更改

• Bug 1780432 - (CVE-2023-5388) TLS 中 RSA 解密的时序攻击。

• Bug 1879513 - 证书压缩：启用检查压缩是否已发布。

• Bug 1831552 - 将 Windows 工作进程迁移到 nss-1/b-win2022-alpha。

• Bug 1879945 - 从 OISTE WISeKey Global Root GC CA 中删除电子邮件信任位。

• Bug 1877344 - 在 nss 中的 mach 内将 distutils.spawn.find_executable 替换为 shutil.which。

• Bug 1548723 - 证书压缩：更新 nss_bogo_shim 以支持证书压缩。

• Bug 1548723 - TLS 证书压缩 (RFC 8879) 实现。

• Bug 1875356 - 为 freebl kyber 操作添加 valgrind 注解以进行恒定时间执行测试。

• Bug 1870673 - 将 nssckbi 版本号设置为 2.66。

• Bug 1874017 - 添加 Telekom 安全根证书。

• Bug 1873095 - 添加 D-Trust 2022 S/MIME 根证书。

• Bug 1865450 - 删除已过期的 Security Communication RootCA1 根证书。

• Bug 1876179 - 将密钥移动到支持在 PK11_ConcatSymKeys 中连接的插槽。

• Bug 1876800 - 删除未维护的 tls-interop 测试。

• Bug 1874937 - bogo：添加对 -ipv6 和 -shim-id shim 标志的支持。

• Bug 1874937 - bogo：添加对 -curves shim 标志的支持并更新 Kyber 预期结果。

• Bug 1874937 - bogo：调整密钥使用位测试的预期结果。

• Bug 1757758 - mozpkix：添加选项以忽略无效的主题备用名称。

• Bug 1841029 - 修复 selfserv 未从 -X 值中剥离 publicname:。

• Bug 1876390 - 获取 ecckilla shims 的所有权。

• Bug 1874458 - 为 freebl/ec.c 添加 valgrind 注解。

• Bug 864039 - PR_INADDR_ANY 在赋值给 inet.ip 之前需要 PR_htonl。

• Bug 1875965 - 将 zlib 更新到 1.3.1。

兼容性

NSS 3.98 共享库与所有旧版 NSS 3.x 共享库向后兼容。与旧版 NSS 3.x 共享库链接的程序可以在不重新编译或重新链接的情况下使用此新版本的共享库。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的 Bug 应通过在 bugzilla.mozilla.org (产品 NSS) 上提交 Bug 报告来报告。