<div dir="ltr"><div>Hi Valerie,</div><div><br></div><div>Here it is Webrev.07:</div><div><br></div><div> * <a href="http://cr.openjdk.java.net/~mbalao/webrevs/8029661/8029661.webrev.07/">http://cr.openjdk.java.net/~mbalao/webrevs/8029661/8029661.webrev.07/</a></div><div> * <a href="http://cr.openjdk.java.net/~mbalao/webrevs/8029661/8029661.webrev.07.zip">http://cr.openjdk.java.net/~mbalao/webrevs/8029661/8029661.webrev.07.zip</a></div><div><br></div><div> * p11_convert.c:</div><div><br></div><div>  * L530 and 834: masterKeyDeriveParamToCKMasterKeyDeriveParam and keyMatParamToCKKeyMatParam functions used to accept "null" value for class parameter -and, in fact, immediately return in such case-. Null-checking was in these functions to avoid checking on each call site (i.e.: jSsl3MasterKeyDeriveParamToCKSsl3MasterKeyDeriveParam and jTls12MasterKeyDeriveParamToCKTls12MasterKeyDeriveParam call sites for masterKeyDeriveParamToCKMasterKeyDeriveParam). But I reverted this change now, so we check on call sites. I couldn't find any not-checked FindClass call.</div><div><br></div><div>  * L1262: well spotted! Fixed.</div><div><br></div><div> * Author tags removed</div><div><br></div><div> * Updated copyright on every modified file</div><div><br></div><div> * TestTLS12.java improvements:</div><div>  * initSecmod is now called when starting the test</div><div>  * Better integration with existing NSSDB + FIPS infrastructure</div><div>   * RSA+SHA256 certificate (that expires in 2042) was added to FIPS keystore and NSSDB.</div><div><br></div><div> * Putback comment on webrev</div><div><br></div><div> * jdk/sun/security/pkcs11 test suite pass-rate experienced no regression</div><div><br></div><div>Thanks,</div><div>Martin.-</div><div class="gmail_extra"><div class="gmail_quote"><br></div></div></div>