From 55ed906f68d0cf1141c193bc5f3acfc6a21f43f1 Mon Sep 17 00:00:00 2001
From: CentOS Sources <bugs@centos.org>
Date: Jul 11 2022 12:11:06 +0000
Subject: import nss-3.79.0-7.el8_6


---

diff --git a/SOURCES/nss-3.79-distrusted-certs.patch b/SOURCES/nss-3.79-distrusted-certs.patch
deleted file mode 100644
index 14a5b0c..0000000
--- a/SOURCES/nss-3.79-distrusted-certs.patch
+++ /dev/null
@@ -1,375 +0,0 @@
-# HG changeset patch
-# User John M. Schanck <jschanck@mozilla.com>
-# Date 1648094761 0
-#      Thu Mar 24 04:06:01 2022 +0000
-# Node ID b722e523d66297fe4bc1fac0ebb06203138eccbb
-# Parent  853b64626b19a46f41f4ba9c684490dc15923c94
-Bug 1751305 - Remove expired explicitly distrusted certificates from certdata.txt. r=KathleenWilson
-
-Differential Revision: https://phabricator.services.mozilla.com/D141919
-
-diff --git a/lib/ckfw/builtins/certdata.txt b/lib/ckfw/builtins/certdata.txt
---- a/lib/ckfw/builtins/certdata.txt
-+++ b/lib/ckfw/builtins/certdata.txt
-@@ -7663,197 +7663,16 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
- \377\377
- END
- CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
- CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
- CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
- CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
- 
- #
--# Certificate "Explicitly Distrusted DigiNotar PKIoverheid G2"
--#
--# Issuer: CN=DigiNotar PKIoverheid CA Organisatie - G2,O=DigiNotar B.V.,C=NL
--# Serial Number: 268435455 (0xfffffff)
--# Subject: CN=DigiNotar PKIoverheid CA Organisatie - G2,O=DigiNotar B.V.,C=NL
--# Not Valid Before: Wed May 12 08:51:39 2010
--# Not Valid After : Mon Mar 23 09:50:05 2020
--# Fingerprint (MD5): 2E:61:A2:D1:78:CE:EE:BF:59:33:B0:23:14:0F:94:1C
--# Fingerprint (SHA1): D5:F2:57:A9:BF:2D:D0:3F:8B:46:57:F9:2B:C9:A4:C6:92:E1:42:42
--CKA_CLASS CK_OBJECT_CLASS CKO_CERTIFICATE
--CKA_TOKEN CK_BBOOL CK_TRUE
--CKA_PRIVATE CK_BBOOL CK_FALSE
--CKA_MODIFIABLE CK_BBOOL CK_FALSE
--CKA_LABEL UTF8 "Explicitly Distrusted DigiNotar PKIoverheid G2"
--CKA_CERTIFICATE_TYPE CK_CERTIFICATE_TYPE CKC_X_509
--CKA_SUBJECT MULTILINE_OCTAL
--\060\132\061\013\060\011\006\003\125\004\006\023\002\116\114\061
--\027\060\025\006\003\125\004\012\014\016\104\151\147\151\116\157
--\164\141\162\040\102\056\126\056\061\062\060\060\006\003\125\004
--\003\014\051\104\151\147\151\116\157\164\141\162\040\120\113\111
--\157\166\145\162\150\145\151\144\040\103\101\040\117\162\147\141
--\156\151\163\141\164\151\145\040\055\040\107\062
--END
--CKA_ID UTF8 "0"
--CKA_ISSUER MULTILINE_OCTAL
--\060\132\061\013\060\011\006\003\125\004\006\023\002\116\114\061
--\027\060\025\006\003\125\004\012\014\016\104\151\147\151\116\157
--\164\141\162\040\102\056\126\056\061\062\060\060\006\003\125\004
--\003\014\051\104\151\147\151\116\157\164\141\162\040\120\113\111
--\157\166\145\162\150\145\151\144\040\103\101\040\117\162\147\141
--\156\151\163\141\164\151\145\040\055\040\107\062
--END
--CKA_SERIAL_NUMBER MULTILINE_OCTAL
--\002\004\017\377\377\377
--END
--CKA_VALUE MULTILINE_OCTAL
--\060\202\006\225\060\202\004\175\240\003\002\001\002\002\004\017
--\377\377\377\060\015\006\011\052\206\110\206\367\015\001\001\013
--\005\000\060\132\061\013\060\011\006\003\125\004\006\023\002\116
--\114\061\027\060\025\006\003\125\004\012\014\016\104\151\147\151
--\116\157\164\141\162\040\102\056\126\056\061\062\060\060\006\003
--\125\004\003\014\051\104\151\147\151\116\157\164\141\162\040\120
--\113\111\157\166\145\162\150\145\151\144\040\103\101\040\117\162
--\147\141\156\151\163\141\164\151\145\040\055\040\107\062\060\036
--\027\015\061\060\060\065\061\062\060\070\065\061\063\071\132\027
--\015\062\060\060\063\062\063\060\071\065\060\060\065\132\060\132
--\061\013\060\011\006\003\125\004\006\023\002\116\114\061\027\060
--\025\006\003\125\004\012\014\016\104\151\147\151\116\157\164\141
--\162\040\102\056\126\056\061\062\060\060\006\003\125\004\003\014
--\051\104\151\147\151\116\157\164\141\162\040\120\113\111\157\166
--\145\162\150\145\151\144\040\103\101\040\117\162\147\141\156\151
--\163\141\164\151\145\040\055\040\107\062\060\202\002\042\060\015
--\006\011\052\206\110\206\367\015\001\001\001\005\000\003\202\002
--\017\000\060\202\002\012\002\202\002\001\000\261\023\031\017\047
--\346\154\324\125\206\113\320\354\211\212\105\221\170\254\107\275
--\107\053\344\374\105\353\117\264\046\163\133\067\323\303\177\366
--\343\336\327\243\370\055\150\305\010\076\113\224\326\344\207\045
--\066\153\204\265\030\164\363\050\130\163\057\233\152\317\274\004
--\036\366\336\335\257\374\113\252\365\333\146\142\045\001\045\202
--\336\362\227\132\020\156\335\135\251\042\261\004\251\043\163\072
--\370\161\255\035\317\204\104\353\107\321\257\155\310\174\050\253
--\307\362\067\172\164\137\137\305\002\024\212\243\132\343\033\154
--\001\343\135\216\331\150\326\364\011\033\062\334\221\265\054\365
--\040\353\214\003\155\046\111\270\223\304\205\135\330\322\233\257
--\126\152\314\005\063\314\240\102\236\064\125\104\234\153\240\324
--\022\320\053\124\315\267\211\015\345\366\353\350\373\205\001\063
--\117\172\153\361\235\162\063\226\016\367\262\204\245\245\047\304
--\047\361\121\163\051\167\272\147\156\376\114\334\264\342\241\241
--\201\057\071\111\215\103\070\023\316\320\245\134\302\207\072\000
--\147\145\102\043\361\066\131\012\035\243\121\310\274\243\224\052
--\061\337\343\074\362\235\032\074\004\260\357\261\012\060\023\163
--\266\327\363\243\114\001\165\024\205\170\300\327\212\071\130\205
--\120\372\056\346\305\276\317\213\077\257\217\066\324\045\011\055
--\322\017\254\162\223\362\277\213\324\120\263\371\025\120\233\231
--\365\024\331\373\213\221\243\062\046\046\240\370\337\073\140\201
--\206\203\171\133\053\353\023\075\051\072\301\155\335\275\236\216
--\207\326\112\256\064\227\005\356\024\246\366\334\070\176\112\351
--\044\124\007\075\227\150\067\106\153\015\307\250\041\257\023\124
--\344\011\152\361\115\106\012\311\135\373\233\117\275\336\373\267
--\124\313\270\070\234\247\071\373\152\055\300\173\215\253\245\247
--\127\354\112\222\212\063\305\341\040\134\163\330\220\222\053\200
--\325\017\206\030\151\174\071\117\204\206\274\367\114\133\363\325
--\264\312\240\302\360\067\042\312\171\122\037\123\346\252\363\220
--\260\073\335\362\050\375\254\353\305\006\044\240\311\324\057\017
--\130\375\265\236\354\017\317\262\131\320\242\004\172\070\152\256
--\162\373\275\360\045\142\224\011\247\005\013\002\003\001\000\001
--\243\202\001\141\060\202\001\135\060\110\006\003\125\035\040\004
--\101\060\077\060\075\006\004\125\035\040\000\060\065\060\063\006
--\010\053\006\001\005\005\007\002\001\026\047\150\164\164\160\072
--\057\057\167\167\167\056\144\151\147\151\156\157\164\141\162\056
--\156\154\057\143\160\163\057\160\153\151\157\166\145\162\150\145
--\151\144\060\017\006\003\125\035\023\001\001\377\004\005\060\003
--\001\001\377\060\016\006\003\125\035\017\001\001\377\004\004\003
--\002\001\006\060\201\205\006\003\125\035\043\004\176\060\174\200
--\024\071\020\213\111\222\134\333\141\022\040\315\111\235\032\216
--\332\234\147\100\271\241\136\244\134\060\132\061\013\060\011\006
--\003\125\004\006\023\002\116\114\061\036\060\034\006\003\125\004
--\012\014\025\123\164\141\141\164\040\144\145\162\040\116\145\144
--\145\162\154\141\156\144\145\156\061\053\060\051\006\003\125\004
--\003\014\042\123\164\141\141\164\040\144\145\162\040\116\145\144
--\145\162\154\141\156\144\145\156\040\122\157\157\164\040\103\101
--\040\055\040\107\062\202\004\000\230\226\364\060\111\006\003\125
--\035\037\004\102\060\100\060\076\240\074\240\072\206\070\150\164
--\164\160\072\057\057\143\162\154\056\160\153\151\157\166\145\162
--\150\145\151\144\056\156\154\057\104\157\155\117\162\147\141\156
--\151\163\141\164\151\145\114\141\164\145\163\164\103\122\114\055
--\107\062\056\143\162\154\060\035\006\003\125\035\016\004\026\004
--\024\274\135\224\073\331\253\173\003\045\163\141\302\333\055\356
--\374\253\217\145\241\060\015\006\011\052\206\110\206\367\015\001
--\001\013\005\000\003\202\002\001\000\217\374\055\114\267\331\055
--\325\037\275\357\313\364\267\150\027\165\235\116\325\367\335\234
--\361\052\046\355\237\242\266\034\003\325\123\263\354\010\317\064
--\342\343\303\364\265\026\057\310\303\276\327\323\163\253\000\066
--\371\032\112\176\326\143\351\136\106\272\245\266\216\025\267\243
--\052\330\103\035\357\135\310\037\201\205\263\213\367\377\074\364
--\331\364\106\010\077\234\274\035\240\331\250\114\315\045\122\116
--\012\261\040\367\037\351\103\331\124\106\201\023\232\300\136\164
--\154\052\230\062\352\374\167\273\015\245\242\061\230\042\176\174
--\174\347\332\244\255\354\267\056\032\031\161\370\110\120\332\103
--\217\054\204\335\301\100\047\343\265\360\025\116\226\324\370\134
--\343\206\051\106\053\327\073\007\353\070\177\310\206\127\227\323
--\357\052\063\304\027\120\325\144\151\153\053\153\105\136\135\057
--\027\312\132\116\317\303\327\071\074\365\073\237\106\271\233\347
--\016\111\227\235\326\325\343\033\017\352\217\001\116\232\023\224
--\131\012\002\007\110\113\032\140\253\177\117\355\013\330\125\015
--\150\157\125\234\151\145\025\102\354\300\334\335\154\254\303\026
--\316\013\035\126\233\244\304\304\322\056\340\017\342\104\047\053
--\120\151\244\334\142\350\212\041\051\102\154\314\000\072\226\166
--\233\357\100\300\244\136\167\204\062\154\046\052\071\146\256\135
--\343\271\271\262\054\150\037\036\232\220\003\071\360\252\263\244
--\314\111\213\030\064\351\067\311\173\051\307\204\174\157\104\025
--\057\354\141\131\004\311\105\313\242\326\122\242\174\177\051\222
--\326\112\305\213\102\250\324\376\352\330\307\207\043\030\344\235
--\172\175\163\100\122\230\240\256\156\343\005\077\005\017\340\245
--\306\155\115\355\203\067\210\234\307\363\334\102\232\152\266\327
--\041\111\066\167\362\357\030\117\305\160\331\236\351\336\267\053
--\213\364\274\176\050\337\015\100\311\205\134\256\235\305\061\377
--\320\134\016\265\250\176\360\351\057\272\257\210\256\345\265\321
--\130\245\257\234\161\247\051\001\220\203\151\067\202\005\272\374
--\011\301\010\156\214\170\073\303\063\002\200\077\104\205\010\035
--\337\125\126\010\255\054\205\055\135\261\003\341\256\252\164\305
--\244\363\116\272\067\230\173\202\271
--END
--
--# Trust for Certificate "Explicitly Distrusted DigiNotar PKIoverheid G2"
--# Issuer: CN=DigiNotar PKIoverheid CA Organisatie - G2,O=DigiNotar B.V.,C=NL
--# Serial Number: 268435455 (0xfffffff)
--# Subject: CN=DigiNotar PKIoverheid CA Organisatie - G2,O=DigiNotar B.V.,C=NL
--# Not Valid Before: Wed May 12 08:51:39 2010
--# Not Valid After : Mon Mar 23 09:50:05 2020
--# Fingerprint (MD5): 2E:61:A2:D1:78:CE:EE:BF:59:33:B0:23:14:0F:94:1C
--# Fingerprint (SHA1): D5:F2:57:A9:BF:2D:D0:3F:8B:46:57:F9:2B:C9:A4:C6:92:E1:42:42
--CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
--CKA_TOKEN CK_BBOOL CK_TRUE
--CKA_PRIVATE CK_BBOOL CK_FALSE
--CKA_MODIFIABLE CK_BBOOL CK_FALSE
--CKA_LABEL UTF8 "Explicitly Distrusted DigiNotar PKIoverheid G2"
--CKA_CERT_SHA1_HASH MULTILINE_OCTAL
--\325\362\127\251\277\055\320\077\213\106\127\371\053\311\244\306
--\222\341\102\102
--END
--CKA_CERT_MD5_HASH MULTILINE_OCTAL
--\056\141\242\321\170\316\356\277\131\063\260\043\024\017\224\034
--END
--CKA_ISSUER MULTILINE_OCTAL
--\060\132\061\013\060\011\006\003\125\004\006\023\002\116\114\061
--\027\060\025\006\003\125\004\012\014\016\104\151\147\151\116\157
--\164\141\162\040\102\056\126\056\061\062\060\060\006\003\125\004
--\003\014\051\104\151\147\151\116\157\164\141\162\040\120\113\111
--\157\166\145\162\150\145\151\144\040\103\101\040\117\162\147\141
--\156\151\163\141\164\151\145\040\055\040\107\062
--END
--CKA_SERIAL_NUMBER MULTILINE_OCTAL
--\002\004\017\377\377\377
--END
--CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
--
--#
- # Certificate "Security Communication RootCA2"
- #
- # Issuer: OU=Security Communication RootCA2,O="SECOM Trust Systems CO.,LTD.",C=JP
- # Serial Number: 0 (0x0)
- # Subject: OU=Security Communication RootCA2,O="SECOM Trust Systems CO.,LTD.",C=JP
- # Not Valid Before: Fri May 29 05:00:39 2009
- # Not Valid After : Tue May 29 05:00:39 2029
- # Fingerprint (SHA-256): 51:3B:2C:EC:B8:10:D4:CD:E5:DD:85:39:1A:DF:C6:C2:DD:60:D8:7B:B7:36:D2:B5:21:48:4A:A4:7A:0E:BE:F6
-@@ -8337,78 +8156,16 @@ END
- CKA_SERIAL_NUMBER MULTILINE_OCTAL
- \002\001\000
- END
- CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
- CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
- CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
- CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
- 
--# Explicitly Distrust "MITM subCA 1 issued by Trustwave", Bug 724929
--# Issuer: E=ca@trustwave.com,CN="Trustwave Organization Issuing CA, Level 2",O="Trustwave Holdings, Inc.",L=Chicago,ST=Illinois,C=US
--# Serial Number: 1800000005 (0x6b49d205)
--# Not Before: Apr  7 15:37:15 2011 GMT
--# Not After : Apr  4 15:37:15 2021 GMT
--CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
--CKA_TOKEN CK_BBOOL CK_TRUE
--CKA_PRIVATE CK_BBOOL CK_FALSE
--CKA_MODIFIABLE CK_BBOOL CK_FALSE
--CKA_LABEL UTF8 "MITM subCA 1 issued by Trustwave"
--CKA_ISSUER MULTILINE_OCTAL
--\060\201\253\061\013\060\011\006\003\125\004\006\023\002\125\123
--\061\021\060\017\006\003\125\004\010\023\010\111\154\154\151\156
--\157\151\163\061\020\060\016\006\003\125\004\007\023\007\103\150
--\151\143\141\147\157\061\041\060\037\006\003\125\004\012\023\030
--\124\162\165\163\164\167\141\166\145\040\110\157\154\144\151\156
--\147\163\054\040\111\156\143\056\061\063\060\061\006\003\125\004
--\003\023\052\124\162\165\163\164\167\141\166\145\040\117\162\147
--\141\156\151\172\141\164\151\157\156\040\111\163\163\165\151\156
--\147\040\103\101\054\040\114\145\166\145\154\040\062\061\037\060
--\035\006\011\052\206\110\206\367\015\001\011\001\026\020\143\141
--\100\164\162\165\163\164\167\141\166\145\056\143\157\155
--END
--CKA_SERIAL_NUMBER MULTILINE_OCTAL
--\002\004\153\111\322\005
--END
--CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
--
--# Explicitly Distrust "MITM subCA 2 issued by Trustwave", Bug 724929
--# Issuer: E=ca@trustwave.com,CN="Trustwave Organization Issuing CA, Level 2",O="Trustwave Holdings, Inc.",L=Chicago,ST=Illinois,C=US
--# Serial Number: 1800000006 (0x6b49d206)
--# Not Before: Apr 18 21:09:30 2011 GMT
--# Not After : Apr 15 21:09:30 2021 GMT
--CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
--CKA_TOKEN CK_BBOOL CK_TRUE
--CKA_PRIVATE CK_BBOOL CK_FALSE
--CKA_MODIFIABLE CK_BBOOL CK_FALSE
--CKA_LABEL UTF8 "MITM subCA 2 issued by Trustwave"
--CKA_ISSUER MULTILINE_OCTAL
--\060\201\253\061\013\060\011\006\003\125\004\006\023\002\125\123
--\061\021\060\017\006\003\125\004\010\023\010\111\154\154\151\156
--\157\151\163\061\020\060\016\006\003\125\004\007\023\007\103\150
--\151\143\141\147\157\061\041\060\037\006\003\125\004\012\023\030
--\124\162\165\163\164\167\141\166\145\040\110\157\154\144\151\156
--\147\163\054\040\111\156\143\056\061\063\060\061\006\003\125\004
--\003\023\052\124\162\165\163\164\167\141\166\145\040\117\162\147
--\141\156\151\172\141\164\151\157\156\040\111\163\163\165\151\156
--\147\040\103\101\054\040\114\145\166\145\154\040\062\061\037\060
--\035\006\011\052\206\110\206\367\015\001\011\001\026\020\143\141
--\100\164\162\165\163\164\167\141\166\145\056\143\157\155
--END
--CKA_SERIAL_NUMBER MULTILINE_OCTAL
--\002\004\153\111\322\006
--END
--CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
--
- #
- # Certificate "Actalis Authentication Root CA"
- #
- # Issuer: CN=Actalis Authentication Root CA,O=Actalis S.p.A./03358520967,L=Milan,C=IT
- # Serial Number:57:0a:11:97:42:c4:e3:cc
- # Subject: CN=Actalis Authentication Root CA,O=Actalis S.p.A./03358520967,L=Milan,C=IT
- # Not Valid Before: Thu Sep 22 11:22:02 2011
- # Not Valid After : Sun Sep 22 11:22:02 2030
-@@ -9042,84 +8799,16 @@ END
- CKA_SERIAL_NUMBER MULTILINE_OCTAL
- \002\001\001
- END
- CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
- CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
- CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
- CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
- 
--# Explicitly Distrust "TURKTRUST Mis-issued Intermediate CA 1", Bug 825022
--# Issuer: O=T..RKTRUST Bilgi ..leti..im ve Bili..im G..venli..i Hizmetleri A...,C=TR,CN=T..RKTRUST Elektronik Sunucu Sertifikas.. Hizmetleri
--# Serial Number: 2087 (0x827)
--# Subject: CN=*.EGO.GOV.TR,OU=EGO BILGI ISLEM,O=EGO,L=ANKARA,ST=ANKARA,C=TR
--# Not Valid Before: Mon Aug 08 07:07:51 2011
--# Not Valid After : Tue Jul 06 07:07:51 2021
--# Fingerprint (MD5): F8:F5:25:FF:0C:31:CF:85:E1:0C:86:17:C1:CE:1F:8E
--# Fingerprint (SHA1): C6:9F:28:C8:25:13:9E:65:A6:46:C4:34:AC:A5:A1:D2:00:29:5D:B1
--CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
--CKA_TOKEN CK_BBOOL CK_TRUE
--CKA_PRIVATE CK_BBOOL CK_FALSE
--CKA_MODIFIABLE CK_BBOOL CK_FALSE
--CKA_LABEL UTF8 "TURKTRUST Mis-issued Intermediate CA 1"
--CKA_ISSUER MULTILINE_OCTAL
--\060\201\254\061\075\060\073\006\003\125\004\003\014\064\124\303
--\234\122\113\124\122\125\123\124\040\105\154\145\153\164\162\157
--\156\151\153\040\123\165\156\165\143\165\040\123\145\162\164\151
--\146\151\153\141\163\304\261\040\110\151\172\155\145\164\154\145
--\162\151\061\013\060\011\006\003\125\004\006\023\002\124\122\061
--\136\060\134\006\003\125\004\012\014\125\124\303\234\122\113\124
--\122\125\123\124\040\102\151\154\147\151\040\304\260\154\145\164
--\151\305\237\151\155\040\166\145\040\102\151\154\151\305\237\151
--\155\040\107\303\274\166\145\156\154\151\304\237\151\040\110\151
--\172\155\145\164\154\145\162\151\040\101\056\305\236\056\040\050
--\143\051\040\113\141\163\304\261\155\040\040\062\060\060\065
--END
--CKA_SERIAL_NUMBER MULTILINE_OCTAL
--\002\002\010\047
--END
--CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
--
--# Explicitly Distrust "TURKTRUST Mis-issued Intermediate CA 2", Bug 825022
--# Issuer: O=T..RKTRUST Bilgi ..leti..im ve Bili..im G..venli..i Hizmetleri A...,C=TR,CN=T..RKTRUST Elektronik Sunucu Sertifikas.. Hizmetleri
--# Serial Number: 2148 (0x864)
--# Subject: E=ileti@kktcmerkezbankasi.org,CN=e-islem.kktcmerkezbankasi.org,O=KKTC Merkez Bankasi,L=Lefkosa,ST=Lefkosa,C=TR
--# Not Valid Before: Mon Aug 08 07:07:51 2011
--# Not Valid After : Thu Aug 05 07:07:51 2021
--# Fingerprint (MD5): BF:C3:EC:AD:0F:42:4F:B4:B5:38:DB:35:BF:AD:84:A2
--# Fingerprint (SHA1): F9:2B:E5:26:6C:C0:5D:B2:DC:0D:C3:F2:DC:74:E0:2D:EF:D9:49:CB
--CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
--CKA_TOKEN CK_BBOOL CK_TRUE
--CKA_PRIVATE CK_BBOOL CK_FALSE
--CKA_MODIFIABLE CK_BBOOL CK_FALSE
--CKA_LABEL UTF8 "TURKTRUST Mis-issued Intermediate CA 2"
--CKA_ISSUER MULTILINE_OCTAL
--\060\201\254\061\075\060\073\006\003\125\004\003\014\064\124\303
--\234\122\113\124\122\125\123\124\040\105\154\145\153\164\162\157
--\156\151\153\040\123\165\156\165\143\165\040\123\145\162\164\151
--\146\151\153\141\163\304\261\040\110\151\172\155\145\164\154\145
--\162\151\061\013\060\011\006\003\125\004\006\023\002\124\122\061
--\136\060\134\006\003\125\004\012\014\125\124\303\234\122\113\124
--\122\125\123\124\040\102\151\154\147\151\040\304\260\154\145\164
--\151\305\237\151\155\040\166\145\040\102\151\154\151\305\237\151
--\155\040\107\303\274\166\145\156\154\151\304\237\151\040\110\151
--\172\155\145\164\154\145\162\151\040\101\056\305\236\056\040\050
--\143\051\040\113\141\163\304\261\155\040\040\062\060\060\065
--END
--CKA_SERIAL_NUMBER MULTILINE_OCTAL
--\002\002\010\144
--END
--CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
--CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
--
- #
- # Certificate "D-TRUST Root Class 3 CA 2 2009"
- #
- # Issuer: CN=D-TRUST Root Class 3 CA 2 2009,O=D-Trust GmbH,C=DE
- # Serial Number: 623603 (0x983f3)
- # Subject: CN=D-TRUST Root Class 3 CA 2 2009,O=D-Trust GmbH,C=DE
- # Not Valid Before: Thu Nov 05 08:35:58 2009
- # Not Valid After : Mon Nov 05 08:35:58 2029
diff --git a/SOURCES/nss-3.79-fix-client-cert-crash.patch b/SOURCES/nss-3.79-fix-client-cert-crash.patch
index 5f80fdc..2d752e4 100644
--- a/SOURCES/nss-3.79-fix-client-cert-crash.patch
+++ b/SOURCES/nss-3.79-fix-client-cert-crash.patch
@@ -1,23 +1,23 @@
 diff --git a/lib/ssl/authcert.c b/lib/ssl/authcert.c
 --- a/lib/ssl/authcert.c
 +++ b/lib/ssl/authcert.c
-@@ -212,17 +212,17 @@ NSS_GetClientAuthData(void *arg,
+@@ -201,16 +201,19 @@ NSS_GetClientAuthData(void *arg,
+ 
+     /* otherwise look through the cache based on usage
+      * if chosenNickname is set, we ignore the expiration date */
+     if (certList == NULL) {
+         certList = CERT_FindUserCertsByUsage(CERT_GetDefaultCertDB(),
+                                              certUsageSSLClient,
+                                              PR_FALSE, chosenNickName == NULL,
+                                              pw_arg);
++        if (certList == NULL) {
++            return SECFailure;
++        }
+         /* filter only the certs that meet the nickname requirements */
+         if (chosenNickName) {
+             rv = CERT_FilterCertListByNickname(certList, chosenNickName,
                                                 pw_arg);
          } else {
              int nnames = 0;
              char **names = ssl_DistNamesToStrings(caNames, &nnames);
              rv = CERT_FilterCertListByCANames(certList, nnames, names,
-                                               certUsageSSLClient);
-             ssl_FreeDistNamesStrings(names, nnames);
-         }
--        if ((rv != SECSuccess) || CERT_LIST_EMPTY(certList)) {
-+        if ((rv != SECSuccess) || (certList && CERT_LIST_EMPTY(certList))) {
-             CERT_DestroyCertList(certList);
-             certList = NULL;
-         }
-     }
-     if (certList == NULL) {
-         /* no user certs meeting the nickname/usage requirements found */
-         return SECFailure;
-     }
-
diff --git a/SOURCES/nss-3.79-revert-distrusted-certs.patch b/SOURCES/nss-3.79-revert-distrusted-certs.patch
new file mode 100644
index 0000000..8a607a3
--- /dev/null
+++ b/SOURCES/nss-3.79-revert-distrusted-certs.patch
@@ -0,0 +1,335 @@
+diff -up ./lib/ckfw/builtins/certdata.txt.revert-distrusted ./lib/ckfw/builtins/certdata.txt
+--- ./lib/ckfw/builtins/certdata.txt.revert-distrusted	2022-05-26 02:54:33.000000000 -0700
++++ ./lib/ckfw/builtins/certdata.txt	2022-06-24 10:51:32.035207662 -0700
+@@ -7668,6 +7668,187 @@ CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_
+ CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
+ 
+ #
++# Certificate "Explicitly Distrusted DigiNotar PKIoverheid G2"
++#
++# Issuer: CN=DigiNotar PKIoverheid CA Organisatie - G2,O=DigiNotar B.V.,C=NL
++# Serial Number: 268435455 (0xfffffff)
++# Subject: CN=DigiNotar PKIoverheid CA Organisatie - G2,O=DigiNotar B.V.,C=NL
++# Not Valid Before: Wed May 12 08:51:39 2010
++# Not Valid After : Mon Mar 23 09:50:05 2020
++# Fingerprint (MD5): 2E:61:A2:D1:78:CE:EE:BF:59:33:B0:23:14:0F:94:1C
++# Fingerprint (SHA1): D5:F2:57:A9:BF:2D:D0:3F:8B:46:57:F9:2B:C9:A4:C6:92:E1:42:42
++CKA_CLASS CK_OBJECT_CLASS CKO_CERTIFICATE
++CKA_TOKEN CK_BBOOL CK_TRUE
++CKA_PRIVATE CK_BBOOL CK_FALSE
++CKA_MODIFIABLE CK_BBOOL CK_FALSE
++CKA_LABEL UTF8 "Explicitly Distrusted DigiNotar PKIoverheid G2"
++CKA_CERTIFICATE_TYPE CK_CERTIFICATE_TYPE CKC_X_509
++CKA_SUBJECT MULTILINE_OCTAL
++\060\132\061\013\060\011\006\003\125\004\006\023\002\116\114\061
++\027\060\025\006\003\125\004\012\014\016\104\151\147\151\116\157
++\164\141\162\040\102\056\126\056\061\062\060\060\006\003\125\004
++\003\014\051\104\151\147\151\116\157\164\141\162\040\120\113\111
++\157\166\145\162\150\145\151\144\040\103\101\040\117\162\147\141
++\156\151\163\141\164\151\145\040\055\040\107\062
++END
++CKA_ID UTF8 "0"
++CKA_ISSUER MULTILINE_OCTAL
++\060\132\061\013\060\011\006\003\125\004\006\023\002\116\114\061
++\027\060\025\006\003\125\004\012\014\016\104\151\147\151\116\157
++\164\141\162\040\102\056\126\056\061\062\060\060\006\003\125\004
++\003\014\051\104\151\147\151\116\157\164\141\162\040\120\113\111
++\157\166\145\162\150\145\151\144\040\103\101\040\117\162\147\141
++\156\151\163\141\164\151\145\040\055\040\107\062
++END
++CKA_SERIAL_NUMBER MULTILINE_OCTAL
++\002\004\017\377\377\377
++END
++CKA_VALUE MULTILINE_OCTAL
++\060\202\006\225\060\202\004\175\240\003\002\001\002\002\004\017
++\377\377\377\060\015\006\011\052\206\110\206\367\015\001\001\013
++\005\000\060\132\061\013\060\011\006\003\125\004\006\023\002\116
++\114\061\027\060\025\006\003\125\004\012\014\016\104\151\147\151
++\116\157\164\141\162\040\102\056\126\056\061\062\060\060\006\003
++\125\004\003\014\051\104\151\147\151\116\157\164\141\162\040\120
++\113\111\157\166\145\162\150\145\151\144\040\103\101\040\117\162
++\147\141\156\151\163\141\164\151\145\040\055\040\107\062\060\036
++\027\015\061\060\060\065\061\062\060\070\065\061\063\071\132\027
++\015\062\060\060\063\062\063\060\071\065\060\060\065\132\060\132
++\061\013\060\011\006\003\125\004\006\023\002\116\114\061\027\060
++\025\006\003\125\004\012\014\016\104\151\147\151\116\157\164\141
++\162\040\102\056\126\056\061\062\060\060\006\003\125\004\003\014
++\051\104\151\147\151\116\157\164\141\162\040\120\113\111\157\166
++\145\162\150\145\151\144\040\103\101\040\117\162\147\141\156\151
++\163\141\164\151\145\040\055\040\107\062\060\202\002\042\060\015
++\006\011\052\206\110\206\367\015\001\001\001\005\000\003\202\002
++\017\000\060\202\002\012\002\202\002\001\000\261\023\031\017\047
++\346\154\324\125\206\113\320\354\211\212\105\221\170\254\107\275
++\107\053\344\374\105\353\117\264\046\163\133\067\323\303\177\366
++\343\336\327\243\370\055\150\305\010\076\113\224\326\344\207\045
++\066\153\204\265\030\164\363\050\130\163\057\233\152\317\274\004
++\036\366\336\335\257\374\113\252\365\333\146\142\045\001\045\202
++\336\362\227\132\020\156\335\135\251\042\261\004\251\043\163\072
++\370\161\255\035\317\204\104\353\107\321\257\155\310\174\050\253
++\307\362\067\172\164\137\137\305\002\024\212\243\132\343\033\154
++\001\343\135\216\331\150\326\364\011\033\062\334\221\265\054\365
++\040\353\214\003\155\046\111\270\223\304\205\135\330\322\233\257
++\126\152\314\005\063\314\240\102\236\064\125\104\234\153\240\324
++\022\320\053\124\315\267\211\015\345\366\353\350\373\205\001\063
++\117\172\153\361\235\162\063\226\016\367\262\204\245\245\047\304
++\047\361\121\163\051\167\272\147\156\376\114\334\264\342\241\241
++\201\057\071\111\215\103\070\023\316\320\245\134\302\207\072\000
++\147\145\102\043\361\066\131\012\035\243\121\310\274\243\224\052
++\061\337\343\074\362\235\032\074\004\260\357\261\012\060\023\163
++\266\327\363\243\114\001\165\024\205\170\300\327\212\071\130\205
++\120\372\056\346\305\276\317\213\077\257\217\066\324\045\011\055
++\322\017\254\162\223\362\277\213\324\120\263\371\025\120\233\231
++\365\024\331\373\213\221\243\062\046\046\240\370\337\073\140\201
++\206\203\171\133\053\353\023\075\051\072\301\155\335\275\236\216
++\207\326\112\256\064\227\005\356\024\246\366\334\070\176\112\351
++\044\124\007\075\227\150\067\106\153\015\307\250\041\257\023\124
++\344\011\152\361\115\106\012\311\135\373\233\117\275\336\373\267
++\124\313\270\070\234\247\071\373\152\055\300\173\215\253\245\247
++\127\354\112\222\212\063\305\341\040\134\163\330\220\222\053\200
++\325\017\206\030\151\174\071\117\204\206\274\367\114\133\363\325
++\264\312\240\302\360\067\042\312\171\122\037\123\346\252\363\220
++\260\073\335\362\050\375\254\353\305\006\044\240\311\324\057\017
++\130\375\265\236\354\017\317\262\131\320\242\004\172\070\152\256
++\162\373\275\360\045\142\224\011\247\005\013\002\003\001\000\001
++\243\202\001\141\060\202\001\135\060\110\006\003\125\035\040\004
++\101\060\077\060\075\006\004\125\035\040\000\060\065\060\063\006
++\010\053\006\001\005\005\007\002\001\026\047\150\164\164\160\072
++\057\057\167\167\167\056\144\151\147\151\156\157\164\141\162\056
++\156\154\057\143\160\163\057\160\153\151\157\166\145\162\150\145
++\151\144\060\017\006\003\125\035\023\001\001\377\004\005\060\003
++\001\001\377\060\016\006\003\125\035\017\001\001\377\004\004\003
++\002\001\006\060\201\205\006\003\125\035\043\004\176\060\174\200
++\024\071\020\213\111\222\134\333\141\022\040\315\111\235\032\216
++\332\234\147\100\271\241\136\244\134\060\132\061\013\060\011\006
++\003\125\004\006\023\002\116\114\061\036\060\034\006\003\125\004
++\012\014\025\123\164\141\141\164\040\144\145\162\040\116\145\144
++\145\162\154\141\156\144\145\156\061\053\060\051\006\003\125\004
++\003\014\042\123\164\141\141\164\040\144\145\162\040\116\145\144
++\145\162\154\141\156\144\145\156\040\122\157\157\164\040\103\101
++\040\055\040\107\062\202\004\000\230\226\364\060\111\006\003\125
++\035\037\004\102\060\100\060\076\240\074\240\072\206\070\150\164
++\164\160\072\057\057\143\162\154\056\160\153\151\157\166\145\162
++\150\145\151\144\056\156\154\057\104\157\155\117\162\147\141\156
++\151\163\141\164\151\145\114\141\164\145\163\164\103\122\114\055
++\107\062\056\143\162\154\060\035\006\003\125\035\016\004\026\004
++\024\274\135\224\073\331\253\173\003\045\163\141\302\333\055\356
++\374\253\217\145\241\060\015\006\011\052\206\110\206\367\015\001
++\001\013\005\000\003\202\002\001\000\217\374\055\114\267\331\055
++\325\037\275\357\313\364\267\150\027\165\235\116\325\367\335\234
++\361\052\046\355\237\242\266\034\003\325\123\263\354\010\317\064
++\342\343\303\364\265\026\057\310\303\276\327\323\163\253\000\066
++\371\032\112\176\326\143\351\136\106\272\245\266\216\025\267\243
++\052\330\103\035\357\135\310\037\201\205\263\213\367\377\074\364
++\331\364\106\010\077\234\274\035\240\331\250\114\315\045\122\116
++\012\261\040\367\037\351\103\331\124\106\201\023\232\300\136\164
++\154\052\230\062\352\374\167\273\015\245\242\061\230\042\176\174
++\174\347\332\244\255\354\267\056\032\031\161\370\110\120\332\103
++\217\054\204\335\301\100\047\343\265\360\025\116\226\324\370\134
++\343\206\051\106\053\327\073\007\353\070\177\310\206\127\227\323
++\357\052\063\304\027\120\325\144\151\153\053\153\105\136\135\057
++\027\312\132\116\317\303\327\071\074\365\073\237\106\271\233\347
++\016\111\227\235\326\325\343\033\017\352\217\001\116\232\023\224
++\131\012\002\007\110\113\032\140\253\177\117\355\013\330\125\015
++\150\157\125\234\151\145\025\102\354\300\334\335\154\254\303\026
++\316\013\035\126\233\244\304\304\322\056\340\017\342\104\047\053
++\120\151\244\334\142\350\212\041\051\102\154\314\000\072\226\166
++\233\357\100\300\244\136\167\204\062\154\046\052\071\146\256\135
++\343\271\271\262\054\150\037\036\232\220\003\071\360\252\263\244
++\314\111\213\030\064\351\067\311\173\051\307\204\174\157\104\025
++\057\354\141\131\004\311\105\313\242\326\122\242\174\177\051\222
++\326\112\305\213\102\250\324\376\352\330\307\207\043\030\344\235
++\172\175\163\100\122\230\240\256\156\343\005\077\005\017\340\245
++\306\155\115\355\203\067\210\234\307\363\334\102\232\152\266\327
++\041\111\066\167\362\357\030\117\305\160\331\236\351\336\267\053
++\213\364\274\176\050\337\015\100\311\205\134\256\235\305\061\377
++\320\134\016\265\250\176\360\351\057\272\257\210\256\345\265\321
++\130\245\257\234\161\247\051\001\220\203\151\067\202\005\272\374
++\011\301\010\156\214\170\073\303\063\002\200\077\104\205\010\035
++\337\125\126\010\255\054\205\055\135\261\003\341\256\252\164\305
++\244\363\116\272\067\230\173\202\271
++END
++
++# Trust for Certificate "Explicitly Distrusted DigiNotar PKIoverheid G2"
++# Issuer: CN=DigiNotar PKIoverheid CA Organisatie - G2,O=DigiNotar B.V.,C=NL
++# Serial Number: 268435455 (0xfffffff)
++# Subject: CN=DigiNotar PKIoverheid CA Organisatie - G2,O=DigiNotar B.V.,C=NL
++# Not Valid Before: Wed May 12 08:51:39 2010
++# Not Valid After : Mon Mar 23 09:50:05 2020
++# Fingerprint (MD5): 2E:61:A2:D1:78:CE:EE:BF:59:33:B0:23:14:0F:94:1C
++# Fingerprint (SHA1): D5:F2:57:A9:BF:2D:D0:3F:8B:46:57:F9:2B:C9:A4:C6:92:E1:42:42
++CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
++CKA_TOKEN CK_BBOOL CK_TRUE
++CKA_PRIVATE CK_BBOOL CK_FALSE
++CKA_MODIFIABLE CK_BBOOL CK_FALSE
++CKA_LABEL UTF8 "Explicitly Distrusted DigiNotar PKIoverheid G2"
++CKA_CERT_SHA1_HASH MULTILINE_OCTAL
++\325\362\127\251\277\055\320\077\213\106\127\371\053\311\244\306
++\222\341\102\102
++END
++CKA_CERT_MD5_HASH MULTILINE_OCTAL
++\056\141\242\321\170\316\356\277\131\063\260\043\024\017\224\034
++END
++CKA_ISSUER MULTILINE_OCTAL
++\060\132\061\013\060\011\006\003\125\004\006\023\002\116\114\061
++\027\060\025\006\003\125\004\012\014\016\104\151\147\151\116\157
++\164\141\162\040\102\056\126\056\061\062\060\060\006\003\125\004
++\003\014\051\104\151\147\151\116\157\164\141\162\040\120\113\111
++\157\166\145\162\150\145\151\144\040\103\101\040\117\162\147\141
++\156\151\163\141\164\151\145\040\055\040\107\062
++END
++CKA_SERIAL_NUMBER MULTILINE_OCTAL
++\002\004\017\377\377\377
++END
++CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
++
++#
+ # Certificate "Security Communication RootCA2"
+ #
+ # Issuer: OU=Security Communication RootCA2,O="SECOM Trust Systems CO.,LTD.",C=JP
+@@ -8161,6 +8342,68 @@ CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_
+ CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
+ CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
+ 
++# Explicitly Distrust "MITM subCA 1 issued by Trustwave", Bug 724929
++# Issuer: E=ca@trustwave.com,CN="Trustwave Organization Issuing CA, Level 2",O="Trustwave Holdings, Inc.",L=Chicago,ST=Illinois,C=US
++# Serial Number: 1800000005 (0x6b49d205)
++# Not Before: Apr  7 15:37:15 2011 GMT
++# Not After : Apr  4 15:37:15 2021 GMT
++CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
++CKA_TOKEN CK_BBOOL CK_TRUE
++CKA_PRIVATE CK_BBOOL CK_FALSE
++CKA_MODIFIABLE CK_BBOOL CK_FALSE
++CKA_LABEL UTF8 "MITM subCA 1 issued by Trustwave"
++CKA_ISSUER MULTILINE_OCTAL
++\060\201\253\061\013\060\011\006\003\125\004\006\023\002\125\123
++\061\021\060\017\006\003\125\004\010\023\010\111\154\154\151\156
++\157\151\163\061\020\060\016\006\003\125\004\007\023\007\103\150
++\151\143\141\147\157\061\041\060\037\006\003\125\004\012\023\030
++\124\162\165\163\164\167\141\166\145\040\110\157\154\144\151\156
++\147\163\054\040\111\156\143\056\061\063\060\061\006\003\125\004
++\003\023\052\124\162\165\163\164\167\141\166\145\040\117\162\147
++\141\156\151\172\141\164\151\157\156\040\111\163\163\165\151\156
++\147\040\103\101\054\040\114\145\166\145\154\040\062\061\037\060
++\035\006\011\052\206\110\206\367\015\001\011\001\026\020\143\141
++\100\164\162\165\163\164\167\141\166\145\056\143\157\155
++END
++CKA_SERIAL_NUMBER MULTILINE_OCTAL
++\002\004\153\111\322\005
++END
++CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
++
++# Explicitly Distrust "MITM subCA 2 issued by Trustwave", Bug 724929
++# Issuer: E=ca@trustwave.com,CN="Trustwave Organization Issuing CA, Level 2",O="Trustwave Holdings, Inc.",L=Chicago,ST=Illinois,C=US
++# Serial Number: 1800000006 (0x6b49d206)
++# Not Before: Apr 18 21:09:30 2011 GMT
++# Not After : Apr 15 21:09:30 2021 GMT
++CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
++CKA_TOKEN CK_BBOOL CK_TRUE
++CKA_PRIVATE CK_BBOOL CK_FALSE
++CKA_MODIFIABLE CK_BBOOL CK_FALSE
++CKA_LABEL UTF8 "MITM subCA 2 issued by Trustwave"
++CKA_ISSUER MULTILINE_OCTAL
++\060\201\253\061\013\060\011\006\003\125\004\006\023\002\125\123
++\061\021\060\017\006\003\125\004\010\023\010\111\154\154\151\156
++\157\151\163\061\020\060\016\006\003\125\004\007\023\007\103\150
++\151\143\141\147\157\061\041\060\037\006\003\125\004\012\023\030
++\124\162\165\163\164\167\141\166\145\040\110\157\154\144\151\156
++\147\163\054\040\111\156\143\056\061\063\060\061\006\003\125\004
++\003\023\052\124\162\165\163\164\167\141\166\145\040\117\162\147
++\141\156\151\172\141\164\151\157\156\040\111\163\163\165\151\156
++\147\040\103\101\054\040\114\145\166\145\154\040\062\061\037\060
++\035\006\011\052\206\110\206\367\015\001\011\001\026\020\143\141
++\100\164\162\165\163\164\167\141\166\145\056\143\157\155
++END
++CKA_SERIAL_NUMBER MULTILINE_OCTAL
++\002\004\153\111\322\006
++END
++CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
++
+ #
+ # Certificate "Actalis Authentication Root CA"
+ #
+@@ -8804,6 +9047,74 @@ CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_
+ CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
+ CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
+ 
++# Explicitly Distrust "TURKTRUST Mis-issued Intermediate CA 1", Bug 825022
++# Issuer: O=T..RKTRUST Bilgi ..leti..im ve Bili..im G..venli..i Hizmetleri A...,C=TR,CN=T..RKTRUST Elektronik Sunucu Sertifikas.. Hizmetleri
++# Serial Number: 2087 (0x827)
++# Subject: CN=*.EGO.GOV.TR,OU=EGO BILGI ISLEM,O=EGO,L=ANKARA,ST=ANKARA,C=TR
++# Not Valid Before: Mon Aug 08 07:07:51 2011
++# Not Valid After : Tue Jul 06 07:07:51 2021
++# Fingerprint (MD5): F8:F5:25:FF:0C:31:CF:85:E1:0C:86:17:C1:CE:1F:8E
++# Fingerprint (SHA1): C6:9F:28:C8:25:13:9E:65:A6:46:C4:34:AC:A5:A1:D2:00:29:5D:B1
++CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
++CKA_TOKEN CK_BBOOL CK_TRUE
++CKA_PRIVATE CK_BBOOL CK_FALSE
++CKA_MODIFIABLE CK_BBOOL CK_FALSE
++CKA_LABEL UTF8 "TURKTRUST Mis-issued Intermediate CA 1"
++CKA_ISSUER MULTILINE_OCTAL
++\060\201\254\061\075\060\073\006\003\125\004\003\014\064\124\303
++\234\122\113\124\122\125\123\124\040\105\154\145\153\164\162\157
++\156\151\153\040\123\165\156\165\143\165\040\123\145\162\164\151
++\146\151\153\141\163\304\261\040\110\151\172\155\145\164\154\145
++\162\151\061\013\060\011\006\003\125\004\006\023\002\124\122\061
++\136\060\134\006\003\125\004\012\014\125\124\303\234\122\113\124
++\122\125\123\124\040\102\151\154\147\151\040\304\260\154\145\164
++\151\305\237\151\155\040\166\145\040\102\151\154\151\305\237\151
++\155\040\107\303\274\166\145\156\154\151\304\237\151\040\110\151
++\172\155\145\164\154\145\162\151\040\101\056\305\236\056\040\050
++\143\051\040\113\141\163\304\261\155\040\040\062\060\060\065
++END
++CKA_SERIAL_NUMBER MULTILINE_OCTAL
++\002\002\010\047
++END
++CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
++
++# Explicitly Distrust "TURKTRUST Mis-issued Intermediate CA 2", Bug 825022
++# Issuer: O=T..RKTRUST Bilgi ..leti..im ve Bili..im G..venli..i Hizmetleri A...,C=TR,CN=T..RKTRUST Elektronik Sunucu Sertifikas.. Hizmetleri
++# Serial Number: 2148 (0x864)
++# Subject: E=ileti@kktcmerkezbankasi.org,CN=e-islem.kktcmerkezbankasi.org,O=KKTC Merkez Bankasi,L=Lefkosa,ST=Lefkosa,C=TR
++# Not Valid Before: Mon Aug 08 07:07:51 2011
++# Not Valid After : Thu Aug 05 07:07:51 2021
++# Fingerprint (MD5): BF:C3:EC:AD:0F:42:4F:B4:B5:38:DB:35:BF:AD:84:A2
++# Fingerprint (SHA1): F9:2B:E5:26:6C:C0:5D:B2:DC:0D:C3:F2:DC:74:E0:2D:EF:D9:49:CB
++CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
++CKA_TOKEN CK_BBOOL CK_TRUE
++CKA_PRIVATE CK_BBOOL CK_FALSE
++CKA_MODIFIABLE CK_BBOOL CK_FALSE
++CKA_LABEL UTF8 "TURKTRUST Mis-issued Intermediate CA 2"
++CKA_ISSUER MULTILINE_OCTAL
++\060\201\254\061\075\060\073\006\003\125\004\003\014\064\124\303
++\234\122\113\124\122\125\123\124\040\105\154\145\153\164\162\157
++\156\151\153\040\123\165\156\165\143\165\040\123\145\162\164\151
++\146\151\153\141\163\304\261\040\110\151\172\155\145\164\154\145
++\162\151\061\013\060\011\006\003\125\004\006\023\002\124\122\061
++\136\060\134\006\003\125\004\012\014\125\124\303\234\122\113\124
++\122\125\123\124\040\102\151\154\147\151\040\304\260\154\145\164
++\151\305\237\151\155\040\166\145\040\102\151\154\151\305\237\151
++\155\040\107\303\274\166\145\156\154\151\304\237\151\040\110\151
++\172\155\145\164\154\145\162\151\040\101\056\305\236\056\040\050
++\143\051\040\113\141\163\304\261\155\040\040\062\060\060\065
++END
++CKA_SERIAL_NUMBER MULTILINE_OCTAL
++\002\002\010\144
++END
++CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_NOT_TRUSTED
++CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
++
+ #
+ # Certificate "D-TRUST Root Class 3 CA 2 2009"
+ #
diff --git a/SPECS/nss.spec b/SPECS/nss.spec
index 3bc4a86..238cbf8 100644
--- a/SPECS/nss.spec
+++ b/SPECS/nss.spec
@@ -63,7 +63,7 @@ print(string.sub(hash, 0, 16))
 Summary:          Network Security Services
 Name:             nss
 Version:          %{nss_version}
-Release:          5%{?dist}
+Release:          7%{?dist}
 License:          MPLv2.0
 URL:              http://www.mozilla.org/projects/security/pki/nss/
 Requires:         nspr >= %{nspr_version}%{nspr_release}
@@ -151,6 +151,8 @@ Patch40:          nss-3.66-disable-signature-policies.patch
 Patch45:          nss-3.66-disable-external-host-test.patch
 # Local patch: restore old pkcs 12 defaults on old version of rhel
 Patch50:          nss-3.66-restore-old-pkcs12-default.patch
+# Local Patch: restore expired distrusted certs for now
+Patch51:          nss-3.79-revert-distrusted-certs.patch
 
 # https://bugzilla.redhat.com/show_bug.cgi?id=1774659
 Patch60:          nss-3.79-dbtool.patch
@@ -162,8 +164,6 @@ Patch64:          nss-3.79-rhel-8-fips-signature-policy.patch
 Patch65:          nss-3.79-enable-POST-rerun.patch
 Patch66:          nss-3.79-increase-pbe-cache.patch
 
-# Local Patch: restore expired distrusted certs for now
-Patch300:         nss-3.79-distrusted-certs.patch
 
 
 %description
@@ -294,8 +294,7 @@ Header and library files for doing development with Network Security Services.
 %prep
 %autosetup -N -n %{name}-%{nss_archive_version}
 pushd nss
-%autopatch -p1 -M 299
-%patch300 -R -p1 
+%autopatch -p1 
 popd
 
 # https://bugzilla.redhat.com/show_bug.cgi?id=1247353
@@ -942,6 +941,12 @@ update-crypto-policies --no-reload &> /dev/null || :
 
 
 %changelog
+* Wed Jul 6 2022 Bob Relyea <rrelyea@redhat.com> - 3.79.0-7
+- Better fix for test regressions
+
+* Mon Jun 27 2022 Bob Relyea <rrelyea@redhat.com> - 3.79.0-6
+- fix nss.spec so it works in a rhel-8.1.0 buildroot
+
 * Mon Jun 20 2022 Bob Relyea <rrelyea@redhat.com> - 3.79.0-5
 - FIPS 140-3 changes
 -  Reject Small RSA keys, 1024 bit keys are marked as FIP OK when verifying, reject