blob: 707389d205ee2a7409e7cfb783584abf077cc641 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
|
---
title: NSS 3.18 release notes
slug: Mozilla/Projects/NSS/NSS_3.18_release_notes
translation_of: Mozilla/Projects/NSS/NSS_3.18_release_notes
---
<h2 id="はじめに">はじめに</h2>
<p>NSSチームはマイナーリリースであるNetwork Security Services (NSS) 3.18をリリースしました。</p>
<h2 id="配布情報">配布情報</h2>
<p>HGタグはNSS_3_18_RTMです。NSS 3.18はNSPR 4.10.8またはそれより新しいバージョンを必要とします。</p>
<p>NSS 3.18のソースコードの配布物はftp.mozilla.orgまたは安全なHTTPSのダウンロードリンクから入手できます:</p>
<ul>
<li>Source tarballs:<br>
<a href="https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_18_RTM/src/">https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_18_RTM/src/</a></li>
</ul>
<h2 id="NSS_3.18で新しくなった点">NSS 3.18で新しくなった点</h2>
<h3 id="新機能">新機能</h3>
<ul>
<li>When importing certificates and keys from a PKCS#12 source, it's now possible to override the nicknames, prior to importing them into the NSS database, using new API SEC_PKCS12DecoderRenameCertNicknames.</li>
<li>The tstclnt test utility program has new command-line options -C, -D, -b and -R.<br>
Use -C one, two or three times to print information about the certificates received from a server, and information about the locally found and trusted issuer certificates, to diagnose server side configuration issues. It is possible to run tstclnt without providing a database (-D). A PKCS#11 library that contains root CA certificates can be loaded by tstclnt, which may either be the nssckbi library provided by NSS (-b) or another compatible library (-R).</li>
</ul>
<h4 id="新しい関数">新しい関数</h4>
<ul>
<li><em>in certdb.h</em>
<ul>
<li><strong>SEC_CheckCrlTimes</strong> - Check the validity of a CRL at the given time.</li>
<li><strong>SEC_GetCrlTimes</strong> - Extract the validity times from a CRL.</li>
</ul>
</li>
<li><em>in p12.h</em>
<ul>
<li><strong>SEC_PKCS12DecoderRenameCertNicknames</strong> - call an application provided callback for each certificate found in a SEC_PKCS12DecoderContext.</li>
</ul>
</li>
<li><em>in pk11pub.h</em>
<ul>
<li><strong>__PK11_SetCertificateNickname</strong> - this is an internal symbol for NSS use only, as with all exported NSS symbols that have a leading underscore '_'. Applications that use or depend on these symbols can and will break in future NSS releases.</li>
</ul>
</li>
</ul>
<h4 id="新しい型">新しい型</h4>
<ul>
<li><em>in p12.h</em>
<ul>
<li><strong>SEC_PKCS12NicknameRenameCallback</strong> - a function pointer definition. An application that uses SEC_PKCS12DecoderRenameCertNicknames must implement a callback function that implements this function interface.</li>
</ul>
</li>
</ul>
<h2 id="NSS_3.18での目立った変更点">NSS 3.18での目立った変更点</h2>
<ul>
<li>既定の状態で有効なTLSのプロトコルバージョンの最大値がTLS 1.0からTLS 1.2に引き上げられました。同様に、既定の状態で有効なDTLSのプロトコルバージョンの最大値もDTLS 1.0からDTLS 1.2に引き上げられました。</li>
<li>RSA鍵ペアを生成する際にcertutilが使う鍵の既定のサイズが1024ビットから2048ビットに引き上げられました。</li>
<li>Mac OS Xでは、OSにsqliteのライブラリのバージョン3.5またはそれ以上がインストールされている場合、既定の状態でsoftokn共有ライブラリにリンクされるようになりました。</li>
<li>以下の認証局証明書について、コードとWebサイトの署名に対する<strong>信頼のビットが無効化されました。</strong>
<ul>
<li>OU = Equifax Secure Certificate Authority
<ul>
<li>SHA1 Fingerprint: D2:32:09:AD:23:D3:14:23:21:74:E4:0D:7F:9D:62:13:97:86:63:3A</li>
</ul>
</li>
<li>CN = Equifax Secure Global eBusiness CA-1
<ul>
<li>SHA1 Fingerprint: 7E:78:4A:10:1C:82:65:CC:2D:E1:F1:6D:47:B4:40:CA:D9:0A:19:45</li>
</ul>
</li>
<li>CN = TC TrustCenter Class 3 CA II
<ul>
<li>SHA1 Fingerprint: 80:25:EF:F4:6E:70:C8:D4:72:24:65:84:FE:40:3B:8A:8D:6A:DB:F5</li>
</ul>
</li>
</ul>
</li>
<li>以下の認証局証明書が<strong>追加されました。</strong>
<ul>
<li>CN = Staat der Nederlanden Root CA - G3
<ul>
<li>SHA1 Fingerprint: D8:EB:6B:41:51:92:59:E0:F3:E7:85:00:C0:3D:B6:88:97:C9:EE:FC</li>
</ul>
</li>
<li>CN = Staat der Nederlanden EV Root CA
<ul>
<li>SHA1 Fingerprint: 76:E2:7E:C1:4F:DB:82:C1:C0:A6:75:B5:05:BE:3D:29:B4:ED:DB:BB</li>
</ul>
</li>
<li>CN = IdenTrust Commercial Root CA 1
<ul>
<li>SHA1 Fingerprint: DF:71:7E:AA:4A:D9:4E:C9:55:84:99:60:2D:48:DE:5F:BC:F0:3A:25</li>
</ul>
</li>
<li>CN = IdenTrust Public Sector Root CA 1
<ul>
<li>SHA1 Fingerprint: BA:29:41:60:77:98:3F:F4:F3:EF:F2:31:05:3B:2E:EA:6D:4D:45:FD</li>
</ul>
</li>
<li>CN = S-TRUST Universal Root CA
<ul>
<li>SHA1 Fingerprint: 1B:3D:11:14:EA:7A:0F:95:58:54:41:95:BF:6B:25:82:AB:40:CE:9A</li>
</ul>
</li>
<li>CN = Entrust Root Certification Authority - G2
<ul>
<li>SHA1 Fingerprint: 8C:F4:27:FD:79:0C:3A:D1:66:06:8D:E8:1E:57:EF:BB:93:22:72:D4</li>
</ul>
</li>
<li>CN = Entrust Root Certification Authority - EC1
<ul>
<li>SHA1 Fingerprint: 20:D8:06:40:DF:9B:25:F5:12:25:3A:11:EA:F7:59:8A:EB:14:B5:47</li>
</ul>
</li>
<li>CN = CFCA EV ROOT
<ul>
<li>SHA1 Fingerprint: E2:B8:29:4B:55:84:AB:6B:58:C2:90:46:6C:AC:3F:B8:39:8F:84:83</li>
</ul>
</li>
</ul>
</li>
<li>ルート認証局リストのバージョン番号は2.3に更新されました。</li>
</ul>
<h2 id="NSS_3.18で修正されたバグ">NSS 3.18で修正されたバグ</h2>
<p>NSS 3.18で修正されたバグの一覧を返すBugzillaのクエリは以下の通りです:</p>
<p><a href="https://bugzilla.mozilla.org/buglist.cgi?resolution=FIXED&classification=Components&query_format=advanced&product=NSS&target_milestone=3.18">https://bugzilla.mozilla.org/buglist.cgi?resolution=FIXED&classification=Components&query_format=advanced&product=NSS&target_milestone=3.18</a></p>
<h2 id="互換性">互換性</h2>
<p>NSS 3.18共有ライブラリはすべての古いNSS 3.x共有ライブラリと後方互換性があります。古いNSS3.x共有ライブラリとリンクされたプログラムは、再コンパイルまたは再リンクなしでNSS 3.18と組み合わせて動作します。また、NSS公開関数に列挙された関数のみに限定してNSSのAPIを利用しているアプリケーションは、将来のバージョンのNSS共有ライブラリにおいても利用できます。</p>
<h2 id="フィードバック">フィードバック</h2>
<p>バグに遭遇した場合は<a href="https://bugzilla.mozilla.org/enter_bug.cgi?product=NSS">、 bugzilla.mozilla.org</a> に(プロダクトとしてNSSを選択して)バグレポートを登録して下さい。</p>
<p> </p>
|
