Skip to content

nrf_security: pull in Mbed TLS commits from Zephyr#27488

Merged
rlubos merged 14 commits into
nrfconnect:mainfrom
tomi-font:mbedtls_4.0_integration_pull_mbedtls_updates
Apr 9, 2026
Merged

nrf_security: pull in Mbed TLS commits from Zephyr#27488
rlubos merged 14 commits into
nrfconnect:mainfrom
tomi-font:mbedtls_4.0_integration_pull_mbedtls_updates

Conversation

@tomi-font
Copy link
Copy Markdown
Contributor

@tomi-font tomi-font commented Mar 11, 2026
edited
Loading

Update sdk-zephyr with Mbed TLS-related commits (up to but excluding the Mbed TLS 4 version update) and align to them. Get rid of some noups at the same time.

test_crypto: PR-978
test_ble_mesh: PR-241

@tomi-font tomi-font requested review from a team as code owners March 11, 2026 12:56
@NordicBuilder NordicBuilder requested a review from a team March 11, 2026 12:57
@NordicBuilder
Copy link
Copy Markdown
Contributor

NordicBuilder commented Mar 11, 2026
edited
Loading

The following west manifest projects have changed revision in this Pull Request:

Name Old Revision New Revision Diff
matter nrfconnect/sdk-connectedhomeip@08c13b8 (v3.3-branch,v3.3.0-rc1) nrfconnect/sdk-connectedhomeip@ea81953 (master) nrfconnect/sdk-connectedhomeip@08c13b87..ea819536
zephyr nrfconnect/sdk-zephyr@5ab6f2f nrfconnect/sdk-zephyr@8eef1a4 (main) nrfconnect/sdk-zephyr@5ab6f2f9..8eef1a4a

All manifest checks OK

Note: This message is automatically posted and updated by the Manifest GitHub Action.

@NordicBuilder
Copy link
Copy Markdown
Contributor

NordicBuilder commented Mar 11, 2026
edited
Loading

CI Information

To view the history of this post, click the 'edited' button above
Build number: 25

Inputs:

Sources:

sdk-nrf: PR head: 0809ecc9c2c996ca72c1f5d892210ee680cc0823
matter: PR head: ea81953622cc847dc8fb304d477a662982a20eca
zephyr: PR head: 8eef1a4a6cb080aadf51bc677e6957d1fc047efc

more details

sdk-nrf:

PR head: 0809ecc9c2c996ca72c1f5d892210ee680cc0823
merge base: ceeea5678558325c9573bd3fa1368ab35705e490
target head (main): ceeea5678558325c9573bd3fa1368ab35705e490
Diff

matter:

PR head: ea81953622cc847dc8fb304d477a662982a20eca
merge base: 08c13b87ff463a2056cd27c1c36c2977f5d03aee
Diff

zephyr:

PR head: 8eef1a4a6cb080aadf51bc677e6957d1fc047efc
merge base: 5ab6f2f90a1e53f8fcd36da5343cda12f63f78e2
Diff

Github labels

Enabled Name Description
ci-disabled Disable the ci execution
ci-all-test Run all of ci, no test spec filtering will be done
ci-force-downstream Force execution of downstream even if twister fails
ci-run-twister Force run twister
ci-run-zephyr-twister Force run zephyr twister
List of changed files detected by CI (233) 
Kconfig.nrf
applications
│  ├── nrf_desktop
│  │  ├── configuration
│  │  │  ├── nrf54h20dk_nrf54h20_cpuapp
│  │  │  │  ├── images
│  │  │  │  │  ├── mcuboot
│  │  │  │  │  │  ├── prj.conf
│  │  │  │  │  │  ├── prj_dongle.conf
│  │  │  │  │  │  ├── prj_release.conf
│  │  │  │  │  │  │ prj_release_dongle.conf
doc
│  ├── nrf
│  │  ├── releases_and_maturity
│  │  │  ├── releases
│  │  │  │  │ release-notes-changelog.rst
lib
│  ├── app_jwt
│  │  │ Kconfig
modules
│  ├── lib
│  │  ├── matter
│  │  │  ├── config
│  │  │  │  ├── nrfconnect
│  │  │  │  │  ├── chip-module
│  │  │  │  │  │  │ Kconfig.defaults
│  │  │  ├── src
│  │  │  │  ├── test_driver
│  │  │  │  │  ├── nrfconnect
│  │  │  │  │  │  │ prj.conf
samples
│  ├── app_jwt
│  │  ├── boards
│  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │ prj.conf
│  ├── bluetooth
│  │  ├── channel_sounding
│  │  │  ├── ras_initiator
│  │  │  │  ├── boards
│  │  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │  ├── ras_reflector
│  │  │  │  ├── boards
│  │  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
│  │  ├── conn_time_sync
│  │  │  ├── sysbuild
│  │  │  │  ├── ipc_radio
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpurad.conf
│  │  ├── iso_combined_bis_and_cis
│  │  │  ├── sysbuild
│  │  │  │  ├── ipc_radio
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpurad.conf
│  │  ├── iso_time_sync
│  │  │  ├── sysbuild
│  │  │  │  ├── ipc_radio
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpurad.conf
│  │  ├── llpm
│  │  │  ├── boards
│  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │  ├── sysbuild
│  │  │  │  ├── ipc_radio
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpurad.conf
│  │  ├── peripheral_lbs
│  │  │  ├── sysbuild
│  │  │  │  ├── ipc_radio
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpurad.conf
│  │  ├── peripheral_power_profiling
│  │  │  ├── sysbuild
│  │  │  │  ├── ipc_radio
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpurad.conf
│  │  ├── scanning_while_connecting
│  │  │  ├── boards
│  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │  ├── sysbuild
│  │  │  │  ├── ipc_radio
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpurad.conf
│  │  ├── shorter_conn_intervals
│  │  │  ├── boards
│  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
│  ├── cellular
│  │  ├── nrf_cloud_multi_service
│  │  │  ├── boards
│  │  │  │  │ native_sim.conf
│  │  │  ├── overlay_nrf700x_wifi_coap_no_lte.conf
│  │  │  │ overlay_nrf700x_wifi_mqtt_no_lte.conf
│  ├── crypto
│  │  ├── aes_cbc
│  │  │  │ prj.conf
│  │  ├── aes_ccm
│  │  │  │ prj.conf
│  │  ├── aes_ctr
│  │  │  │ prj.conf
│  │  ├── aes_gcm
│  │  │  │ prj.conf
│  │  ├── aes_kw
│  │  │  │ prj.conf
│  │  ├── chachapoly
│  │  │  │ prj.conf
│  │  ├── ecdh
│  │  │  │ prj.conf
│  │  ├── ecdsa
│  │  │  │ prj.conf
│  │  ├── ecjpake
│  │  │  │ prj.conf
│  │  ├── eddsa
│  │  │  │ prj.conf
│  │  ├── hkdf
│  │  │  │ prj.conf
│  │  ├── hmac
│  │  │  │ prj.conf
│  │  ├── kmu_cracen_usage
│  │  │  │ prj.conf
│  │  ├── pbkdf2
│  │  │  │ prj.conf
│  │  ├── persistent_key_usage
│  │  │  │ prj.conf
│  │  ├── psa_tls
│  │  │  ├── overlays
│  │  │  │  ├── cc3xx-oberon-psa.conf
│  │  │  │  ├── cracen-oberon-psa.conf
│  │  │  │  ├── cracen-psa.conf
│  │  │  │  │ oberon-psa.conf
│  │  ├── rng
│  │  │  │ prj.conf
│  │  ├── rsa
│  │  │  │ prj.conf
│  │  ├── sha256
│  │  │  │ prj.conf
│  │  ├── spake2p
│  │  │  │ prj.conf
│  ├── debug
│  │  ├── memfault
│  │  │  ├── boards
│  │  │  │  │ nrf7002dk_nrf5340_cpuapp.conf
│  ├── dect
│  │  ├── dect_shell
│  │  │  ├── nrf_cloud_coap.conf
│  │  │  │ nrf_cloud_mqtt.conf
│  ├── dfu
│  │  ├── ab
│  │  │  ├── sysbuild
│  │  │  │  ├── mcuboot
│  │  │  │  │  ├── prj.conf
│  │  │  │  │  │ prj_ironside_se_conf.conf
│  │  ├── ab_split
│  │  │  ├── sysbuild
│  │  │  │  ├── mcuboot
│  │  │  │  │  ├── prj.conf
│  │  │  │  │  │ prj_ironside_se_conf.conf
│  │  ├── mcuboot_with_encryption
│  │  │  │ sample.yaml
│  │  ├── single_slot
│  │  │  ├── sysbuild
│  │  │  │  ├── mcuboot
│  │  │  │  │  ├── boards
│  │  │  │  │  │  ├── nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp_boot_req.conf
│  │  ├── smp_svr
│  │  │  ├── README.rst
│  │  │  │ sample.yaml
│  ├── keys
│  │  ├── hw_unique_key
│  │  │  │ prj.conf
│  │  ├── identity_key_generation
│  │  │  ├── prj.conf
│  │  │  ├── src
│  │  │  │  │ main.c
│  │  ├── identity_key_usage
│  │  │  │ prj.conf
│  ├── net
│  │  ├── aws_iot
│  │  │  ├── boards
│  │  │  │  ├── native_sim.conf
│  │  │  │  ├── nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │  │  ├── nrf54l15dk_nrf54l15_cpuapp.conf
│  │  │  │  ├── nrf54lm20dk_nrf54lm20a_cpuapp.conf
│  │  │  │  ├── nrf54lm20dk_nrf54lm20b_cpuapp.conf
│  │  │  │  │ nrf7002dk_nrf5340_cpuapp_ns.conf
│  │  ├── azure_iot_hub
│  │  │  ├── boards
│  │  │  │  ├── native_sim.conf
│  │  │  │  │ nrf7002dk_nrf5340_cpuapp_ns.conf
│  │  ├── download
│  │  │  ├── boards
│  │  │  │  ├── native_sim.conf
│  │  │  │  ├── nrf5340dk_nrf5340_cpuapp_ns.conf
│  │  │  │  ├── nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │  │  ├── nrf54l15dk_nrf54l15_cpuapp.conf
│  │  │  │  ├── nrf54lm20dk_nrf54lm20a_cpuapp.conf
│  │  │  │  ├── nrf54lm20dk_nrf54lm20b_cpuapp.conf
│  │  │  │  │ nrf7002dk_nrf5340_cpuapp_ns.conf
│  │  ├── http_server
│  │  │  │ overlay-tls-nrf91.conf
│  │  ├── https_client
│  │  │  ├── boards
│  │  │  │  ├── native_sim.conf
│  │  │  │  ├── nrf5340dk_nrf5340_cpuapp_ns.conf
│  │  │  │  ├── nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │  │  ├── nrf54l15dk_nrf54l15_cpuapp.conf
│  │  │  │  ├── nrf54lm20dk_nrf54lm20a_cpuapp.conf
│  │  │  │  ├── nrf54lm20dk_nrf54lm20b_cpuapp.conf
│  │  │  │  │ nrf7002dk_nrf5340_cpuapp_ns.conf
│  │  │  │ overlay-tfm-nrf91.conf
│  │  ├── mqtt
│  │  │  ├── overlay-tls-native_sim.conf
│  │  │  ├── overlay-tls-nrf54h-nrf70.conf
│  │  │  ├── overlay-tls-nrf54l-nrf70.conf
│  │  │  │ overlay-tls-nrf7002.conf
│  │  ├── udp
│  │  │  ├── boards
│  │  │  │  │ native_sim.conf
│  ├── nrf54h20
│  │  ├── idle_relocated_tcm
│  │  │  ├── sysbuild
│  │  │  │  │ mcuboot_split_slot.conf
│  │  ├── radio_loader
│  │  │  │ prj.conf
│  ├── openthread
│  │  ├── cli
│  │  │  │ sample.yaml
│  ├── peripheral
│  │  ├── radio_test
│  │  │  ├── prj.conf
│  │  │  │ prj_usb.conf
│  ├── tfm
│  │  ├── provisioning_image
│  │  │  │ prj.conf
│  │  ├── tfm_hello_world
│  │  │  │ sample.yaml
│  ├── wifi
│  │  ├── radio_test
│  │  │  ├── single_domain
│  │  │  │  │ prj.conf
│  ├── zephyr
│  │  ├── smp_svr_mini_boot
│  │  │  ├── sysbuild
│  │  │  │  ├── mcuboot
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
subsys
│  ├── bluetooth
│  │  ├── fast_pair
│  │  │  ├── fp_crypto
│  │  │  │  │ Kconfig.fp_crypto
│  ├── bootloader
│  │  ├── bl_crypto
│  │  │  │ Kconfig
│  ├── net
│  │  ├── lib
│  │  │  ├── hostap_crypto
│  │  │  │  │ Kconfig
│  │  │  ├── mqtt_helper
│  │  │  │  │ Kconfig
│  │  │  ├── nrf70_fw_ext
│  │  │  │  │ Kconfig
│  │  │  ├── nrf_cloud
│  │  │  │  │ Kconfig
│  │  ├── openthread
│  │  │  ├── Kconfig
│  │  │  │ Kconfig.defconfig
│  ├── nrf_security
│  │  ├── Kconfig
│  │  ├── Kconfig.legacy
│  │  ├── Kconfig.tls
│  │  ├── cmake
│  │  │  ├── legacy_crypto_config.cmake
│  │  │  │ nrf_config.cmake
│  │  ├── configs
│  │  │  │ nrf-config.h.template
│  │  ├── src
│  │  │  ├── ssf_secdom
│  │  │  │  │ Kconfig
│  ├── secure_storage
│  │  │ Kconfig
sysbuild
│  │ CMakeLists.txt
tests
│  ├── lib
│  │  ├── app_jwt
│  │  │  │ prj.conf
│  │  ├── hw_unique_key_tfm
│  │  │  │ prj.conf
│  ├── psa_crypto
│  │  │ prj.conf
│  ├── subsys
│  │  ├── bluetooth
│  │  │  ├── mesh
│  │  │  │  ├── light_ctrl
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ native_sim.conf
│  │  │  │  ├── light_hue
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ native_sim.conf
│  │  │  │  ├── scheduler_model
│  │  │  │  │  ├── action_planning
│  │  │  │  │  │  ├── boards
│  │  │  │  │  │  │  │ native_sim.conf
│  │  │  │  │  ├── message_validity
│  │  │  │  │  │  ├── boards
│  │  │  │  │  │  │  │ native_sim.conf
│  │  │  │  │  ├── timing
│  │  │  │  │  │  ├── boards
│  │  │  │  │  │  │  │ native_sim.conf
│  │  │  │  ├── sensor_subsys
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ native_sim.conf
│  │  │  │  ├── silvair_enocean_model
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ native_sim.conf
│  │  │  │  ├── time_model
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ native_sim.conf
│  │  ├── bootloader
│  │  │  ├── boot_lock_kmu_keys
│  │  │  │  │ prj.conf
│  │  ├── kmu
│  │  │  ├── hello_for_kmu
│  │  │  │  ├── sysbuild
│  │  │  │  │  │ mcuboot.conf
│  │  │  ├── verify_west_ncs_provision
│  │  │  │  │ prj.conf
│  │  ├── nrf_security
│  │  │  ├── psa_core_lite
│  │  │  │  │ prj.conf
│  ├── zephyr
│  │  ├── bluetooth
│  │  │  ├── tester
│  │  │  │  ├── host
│  │  │  │  │  ├── boards
│  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
│  │  ├── subsys
│  │  │  ├── secure_storage
│  │  │  │  ├── psa
│  │  │  │  │  ├── its
│  │  │  │  │  │  │ prj.conf
west.yml
zephyr
│  ├── MAINTAINERS.yml
│  ├── boards
│  │  ├── nxp
│  │  │  ├── lpcxpresso55s69
│  │  │  │  │ Kconfig.defconfig
│  ├── doc
│  │  ├── connectivity
│  │  │  ├── networking
│  │  │  │  ├── api
│  │  │  │  │  │ lwm2m.rst
│  │  ├── releases
│  │  │  │ migration-guide-4.4.rst
│  │  ├── services
│  │  │  ├── crypto
│  │  │  │  ├── random
│  │  │  │  │  │ index.rst
│  ├── drivers
│  │  ├── crypto
│  │  │  │ crypto_mbedtls_shim.c
│  │  ├── entropy
│  │  │  ├── Kconfig.mcux
│  │  │  │ Kconfig.psa_crypto
│  ├── modules
│  │  ├── hostap
│  │  │  │ Kconfig
│  │  ├── mbedtls
│  │  │  ├── Kconfig
│  │  │  ├── Kconfig.ciphersuites
│  │  │  ├── Kconfig.mbedtls
│  │  │  ├── configs
│  │  │  │  │ config-mbedtls.h
│  │  ├── openthread
│  │  │  ├── Kconfig
│  │  │  ├── Kconfig.features
│  │  │  ├── platform
│  │  │  │  │ crypto_psa.c
│  │  ├── thrift
│  │  │  │ Kconfig
│  ├── samples
│  │  ├── bluetooth
│  │  │  ├── mesh
│  │  │  │  ├── boards
│  │  │  │  │  │ qemu_x86.conf
│  │  │  ├── mesh_demo
│  │  │  │  ├── boards
│  │  │  │  │  │ qemu_x86.conf
│  │  │  ├── mesh_provisioner
│  │  │  │  ├── boards
│  │  │  │  │  │ qemu_x86.conf
│  │  ├── drivers
│  │  │  ├── crypto
│  │  │  │  │ prj_mtls_shim.conf
│  │  ├── modules
│  │  │  ├── thrift
│  │  │  │  ├── hello
│  │  │  │  │  │ overlay-tls.conf
│  │  ├── net
│  │  │  ├── cloud
│  │  │  │  ├── aws_iot_mqtt
│  │  │  │  │  │ prj.conf
│  │  │  │  ├── mqtt_azure
│  │  │  │  │  │ prj.conf
│  │  │  ├── lwm2m_client
│  │  │  │  ├── overlay-dtls-cert.conf
│  │  │  │  │ overlay-dtls.conf
│  │  │  ├── mqtt_publisher
│  │  │  │  ├── overlay-tls.conf
│  │  │  │  ├── src
│  │  │  │  │  ├── main.c
│  │  │  │  │  │ test_certs.h
│  │  │  ├── openthread
│  │  │  │  ├── coap
│  │  │  │  │  ├── prj.conf
│  │  │  │  │  │ sample.yaml
│  │  │  ├── prometheus
│  │  │  │  │ prj.conf
│  │  │  ├── secure_mqtt_sensor_actuator
│  │  │  │  ├── prj.conf
│  │  │  │  ├── src
│  │  │  │  │  │ mqtt_client.c
│  │  │  ├── sockets
│  │  │  │  ├── big_http_download
│  │  │  │  │  │ overlay-tls.conf
│  │  │  │  ├── coap_server
│  │  │  │  │  │ overlay-dtls.conf
│  │  │  │  ├── dumb_http_server_mt
│  │  │  │  │  │ overlay-tls.conf
│  │  │  │  ├── echo_client
│  │  │  │  │  │ overlay-tls.conf
│  │  │  │  ├── echo_server
│  │  │  │  │  │ overlay-tls.conf
│  │  │  │  ├── http_client
│  │  │  │  │  │ overlay-tls.conf
│  │  │  │  ├── http_get
│  │  │  │  │  │ overlay-tls.conf
│  │  │  │  ├── http_server
│  │  │  │  │  │ overlay-tls.conf
│  │  │  │  ├── websocket_client
│  │  │  │  │  │ overlay-tls.conf
│  │  │  ├── wifi
│  │  │  │  ├── shell
│  │  │  │  │  ├── nxp
│  │  │  │  │  │  ├── overlay_hostap_hosted_mcu.conf
│  │  │  │  │  │  │ overlay_hostap_rw612.conf
│  │  ├── subsys
│  │  │  ├── mgmt
│  │  │  │  ├── hawkbit
│  │  │  │  │  ├── overlay-tls.conf
│  │  │  │  │  │ sample.yaml
│  │  │  │  ├── mcumgr
│  │  │  │  │  ├── smp_svr
│  │  │  │  │  │  │ udp-dtls.conf
│  │  │  │  ├── updatehub
│  │  │  │  │  │ overlay-dtls.conf
│  │  ├── tfm_integration
│  │  │  ├── psa_crypto
│  │  │  │  ├── prj.conf
│  │  │  │  ├── src
│  │  │  │  │  ├── configs
│  │  │  │  │  │  │ config_mbedtls.h
│  ├── scripts
│  │  │ checkpatch.pl
│  ├── soc
│  │  ├── nxp
│  │  │  ├── kinetis
│  │  │  │  ├── kwx
│  │  │  │  │  │ Kconfig.defconfig
│  ├── subsys
│  │  ├── net
│  │  │  ├── lib
│  │  │  │  ├── http
│  │  │  │  │  │ http_server_ws.c
│  │  │  │  ├── sockets
│  │  │  │  │  ├── Kconfig
│  │  │  │  │  │ sockets_tls.c
│  │  ├── random
│  │  │  ├── CMakeLists.txt
│  │  │  ├── Kconfig
│  │  │  ├── random_ctr_drbg.c
│  │  │  │ random_psa.c
│  │  ├── secure_storage
│  │  │  │ Kconfig.its_store
│  │  ├── storage
│  │  │  ├── flash_map
│  │  │  │  ├── Kconfig
│  │  │  │  │ flash_map_integrity.c
│  ├── tests
│  │  ├── bluetooth
│  │  │  ├── mesh_shell
│  │  │  │  ├── boards
│  │  │  │  │  │ qemu_x86.conf
│  │  │  ├── tester
│  │  │  │  ├── boards
│  │  │  │  │  │ nrf54h20dk_nrf54h20_cpuapp.conf
│  │  │  │  ├── sysbuild
│  │  │  │  │  ├── hci_ipc
│  │  │  │  │  │  ├── boards
│  │  │  │  │  │  │  │ nrf54h20dk_nrf54h20_cpurad.conf
│  │  ├── crypto
│  │  │  ├── crypto_aes
│  │  │  │  │ prj_mtls_shim.conf
│  │  │  ├── crypto_hash
│  │  │  │  │ prj_mtls_shim.conf
│  │  ├── modules
│  │  │  ├── thrift
│  │  │  │  ├── ThriftTest
│  │  │  │  │  │ overlay-tls.conf
│  │  ├── net
│  │  │  ├── all
│  │  │  │  │ prj.conf
│  │  │  ├── ieee802154
│  │  │  │  ├── l2
│  │  │  │  │  │ prj.conf
│  │  │  ├── lib
│  │  │  │  ├── coap_server
│  │  │  │  │  ├── common
│  │  │  │  │  │  ├── prj.conf
│  │  │  │  │  │  │ testcase.yaml
│  │  │  │  ├── http_server
│  │  │  │  │  ├── tls
│  │  │  │  │  │  │ prj.conf
│  │  │  │  ├── lwm2m
│  │  │  │  │  ├── interop
│  │  │  │  │  │  │ prj.conf
│  │  │  ├── socket
│  │  │  │  ├── offload_dispatcher
│  │  │  │  │  │ prj.conf
│  │  │  │  ├── register
│  │  │  │  │  ├── overlay-tls.conf
│  │  │  │  │  │ testcase.yaml
│  │  │  │  ├── tls
│  │  │  │  │  ├── prj.conf
│  │  │  │  │  ├── src
│  │  │  │  │  │  │ main.c
│  │  │  │  │  │ testcase.yaml
│  │  │  │  ├── tls_configurations
│  │  │  │  │  ├── overlay-ec.conf
│  │  │  │  │  ├── overlay-rsa.conf
│  │  │  │  │  ├── overlay-tls12.conf
│  │  │  │  │  ├── overlay-tls13.conf
│  │  │  │  │  ├── prj.conf
│  │  │  │  │  ├── pytest
│  │  │  │  │  │  │ test_app_vs_openssl.py
│  │  │  │  │  ├── src
│  │  │  │  │  │  │ main.c
│  │  │  │  │  │ testcase.yaml
│  │  │  │  ├── tls_ext
│  │  │  │  │  │ prj.conf
│  │  ├── subsys
│  │  │  ├── storage
│  │  │  │  ├── flash_map
│  │  │  │  │  ├── overlay-integrity-check.conf
│  │  │  │  │  ├── overlay-mbedtls.conf
│  │  │  │  │  ├── overlay-psa.conf
│  │  │  │  │  │ testcase.yaml
│  │ west.yml

Outputs:

Toolchain

Version: 911f4c5c26
Build docker image: docker-dtr.nordicsemi.no/sw-production/ncs-build:911f4c5c26_5ea73affbf

Test Spec & Results: ✅ Success; ❌ Failure; 🟠 Queued; 🟡 Progress; ◻️ Skipped; ⚠️ Quarantine

  • ◻️ Toolchain - Skipped: existing toolchain is used
  • ✅ Build twister
  • ✅ Integration tests
    • ✅ test-sdk-audio
    • ✅ desktop52_verification
    • ✅ test-fw-nrfconnect-apps
    • ✅ test_ble_nrf_config
    • ✅ test-fw-nrfconnect-ble_mesh
    • ✅ test-fw-nrfconnect-ble_samples
    • ✅ test-fw-nrfconnect-chip
    • ✅ test-fw-nrfconnect-nfc
    • ✅ test-fw-nrfconnect-nrf-iot_libmodem-nrf
    • ✅ test-fw-nrfconnect-nrf-iot_zephyr_lwm2m
    • ✅ test-fw-nrfconnect-nrf-iot_samples
    • ✅ test-fw-nrfconnect-nrf-iot_lwm2m
    • ✅ test-fw-nrfconnect-nrf-iot_thingy91
    • ✅ test-fw-nrfconnect-nrf_crypto
    • ✅ test-fw-nrfconnect-rpc
    • ✅ test-fw-nrfconnect-rs
    • ✅ test-fw-nrfconnect-fem
    • ✅ test-fw-nrfconnect-tfm
    • ✅ test-fw-nrfconnect-thread-main
    • ✅ test-sdk-find-my
    • ✅ test-fw-nrfconnect-nrf_lrcs_mosh
    • ✅ test-fw-nrfconnect-nrf_lrcs_positioning
    • ✅ test-sdk-wifi
    • ✅ test-low-level
    • ✅ test-sdk-mcuboot
    • ✅ test-sdk-dfu
    • ✅ test-fw-nrfconnect-ps-main
    • ✅ test-secdom-samples-public
    • ⚠️ test-fw-nrfconnect-nrf-iot_cloud
    • ⚠️ test-fw-nrfconnect-nrf_lrcs_mosh
    • ⚠️ test-fw-nrfconnect-nrf_lrcs_positioning

Note: This message is automatically posted and updated by the CI

@github-actions
Copy link
Copy Markdown

github-actions Bot commented Mar 11, 2026
edited
Loading

You can find the documentation preview for this PR here.

Preview links for modified nRF Connect SDK documents:

https://ncsbmdoc.z6.web.core.windows.net/ncs/PR-27488/nrf/releases_and_maturity/releases/release-notes-changelog.html
https://ncsbmdoc.z6.web.core.windows.net/ncs/PR-27488/nrf/samples/dfu/smp_svr/README.html

@tomi-font tomi-font force-pushed the mbedtls_4.0_integration_pull_mbedtls_updates branch from dd65300 to e49a75b Compare March 12, 2026 09:58
@NordicBuilder NordicBuilder requested review from a team, krish2718 and sachinthegreen March 12, 2026 09:59
@tomi-font tomi-font force-pushed the mbedtls_4.0_integration_pull_mbedtls_updates branch from e49a75b to c64d16b Compare March 12, 2026 10:08
@tomi-font tomi-font mentioned this pull request Mar 12, 2026
Merged
@tomi-font tomi-font force-pushed the mbedtls_4.0_integration_pull_mbedtls_updates branch from c64d16b to c981634 Compare March 12, 2026 12:05
@tomi-font tomi-font force-pushed the mbedtls_4.0_integration_pull_mbedtls_updates branch from c981634 to dc20426 Compare March 13, 2026 13:51
@tomi-font
Copy link
Copy Markdown
Contributor Author

tomi-font commented Mar 16, 2026

CI is green.

@nrfconnect/ncs-co-build-system
@nrfconnect/ncs-paladin
@nrfconnect/ncs-modem
@nrfconnect/ncs-aegir
@nrfconnect/ncs-cia
@nrfconnect/ncs-nrf-cloud

please review

nordicjm
nordicjm approved these changes Mar 16, 2026
View reviewed changes
Comment thread subsys/net/openthread/Kconfig
@tomi-font tomi-font requested a review from Copilot March 18, 2026 07:11
tomi-font added a commit to tomi-font/ncs that referenced this pull request Apr 1, 2026
@tomi-font
doc: releases: document changes from PR nrfconnect#27488
ede85ba 
Document changes that were made in the commits preceding this one.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
Copy link
Copy Markdown
Contributor Author

tomi-font commented Apr 7, 2026

ping
@bama-nordic
@nrfconnect/ncs-dect-nr-plus
@nrfconnect/ncs-dragoon
@nrfconnect/ncs-eris
@nrfconnect/ncs-si-muffin
@sachinthegreen

nvlsianpu
nvlsianpu reviewed Apr 8, 2026
View reviewed changes
Copy link
Copy Markdown
Contributor

@nvlsianpu nvlsianpu left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

We depends from CONFIG_NRF_SECURITY in a few places in sdk-mcuboot. We don't need to change that as I read your patch. Correct?

@tomi-font
Copy link
Copy Markdown
Contributor Author

tomi-font commented Apr 9, 2026

We depends from CONFIG_NRF_SECURITY in a few places in sdk-mcuboot. We don't need to change that as I read your patch. Correct?

Correct, it's only about how it's enabled.

tomi-font added 14 commits April 9, 2026 12:25
@tomi-font
nrf_security: stop using CONFIG_DISABLE_MBEDTLS_BUILTIN
e571b45 
This is coupled with the revert of
"[nrf noup] modules: mbedtls: Allow MBEDTLS_BUILTIN to be deselected"
in sdk-zephyr which removes the opton altogether.

This really shouldn't be needed, so clean this up.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
samples/tests: stop messing with MBEDTLS_BUILTIN
45e4856 
Stop setting CONFIG_MBEDTLS_BUILTIN manually, the automatic value for
CONFIG_MBEDTLS_IMPLEMENTATION should be sensible.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
net: lib: nrf70_fw_ext: remove enabling of FLASH_AREA_CHECK_INTEGRITY…
5b9695a 
…_PSA

The Kconfig choice is gone from Zephyr.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
net: replace CONFIG_MBEDTLS_PEM_CERTIFICATE_FORMAT
fd8de0b 
By the Mbed TLS configurations it used to enable, namely
MBEDTLS_PEM_PARSE_C and MBEDTLS_PEM_WRITE_C.
Kconfig option naming fix comes from Zephyr.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
manifest: sdk-zephyr: pull in Mbed TLS commits
acc6b3c 
Pulls in upstream Mbed TLS-related commits and reverts some noups
in sdk-zephyr.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
manifest: matter: update security Kconfig options
d0cf11c 
Renames CONFIG_OPENTHREAD_SECURITY and removes
CONFIG_NRF_SECURITY_ADVANCED.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
nrf_security: remove CONFIG_NORDIC_SECURITY_PROMPTLESS
f6ae9a6 
CONFIG_CUSTOM_OPENTHREAD_SECURITY has been renamed to
CONFIG_OPENTHREAD_SECURITY_CUSTOM_CONFIG in Zephyr, so it would have
needed a renaming here.

However CONFIG_NORDIC_SECURITY_PROMPTLESS doesn't really serve a
purpose anymore (and CONFIG_NORDIC_SECURITY_BACKEND is going away soon),
so just remove it.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
net: openthread: rename CONFIG_OPENTHREAD_SECURITY
6b1912c 
To CONFIG_OPENTHREAD_SECURITY_CONFIG as was done upstream.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
samples: nrf_clould_multi_service: replace MBEDTLS_SERVER_NAME_INDICA…
b8cb4e4 
…TION

By CONFIG_MBEDTLS_SSL_SERVER_NAME_INDICATION.
Kconfig option naming fix comes from Zephyr.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
nrf_security: remove CONFIG_MBEDTLS_KEY_EXCHANGE_RSA_ENABLED
10a723f 
Key exchanges/ciphersuites using RSA encryption have been removed
starting with Mbed TLS 4.0.

Replace them with other ciphersuites.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
nrf_security: remove CONFIG_NRF_SECURITY_ADVANCED
ae6e6bb 
It has had no effect for some time.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
nrf_security: ssf_secdom: fix up CONFIG_PSA_SSF_CRYPTO_CLIENT
b834aa5 
Instead of making it select IRONSIDE_SE_CALL, make it depend on
HAS_IRONSIDE_SE_CALL.
IRONSIDE_SE_CALL is already `default y` and it depends on
HAS_IRONSIDE_SE_CALL.

This avoids scenarios when compiling for cpuppr when PSA_CRYPTO and
NRF_SECURITY are enabled where the build would fail because of this
select not being possible.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
nrf_security: improve enablement of NRF_SECURITY/PSA_CRYPTO
567899a 
NRF_SECURITY is made promptless and auto-enabled by
PSA_CRYPTO_PROVIDER_CUSTOM.

It means that end users now only need to enable CONFIG_PSA_CRYPTO
regardless of the underlying device/implementation (nrf_security,
builtin Mbed TLS, IronSide...).

CONFIG_NRF_SECURITY=y is removed from configurations where it should
not be necessary, and replaced by CONFIG_PSA_CRYPTO=y in others.

The `default y if DT_HAS_ZEPHYR_PSA_CRYPTO_RNG_ENABLED` is kept
(and moved to PSA_CRYPTO as the roles are inverted) because
without it we get too many CI failures.

Eventually we should ideally be able to get rid of this `default y`.

ARM is added as a requisite so that board targets like cpuppr
don't end up enabling NRF_SECURITY when PSA_CRYPTO is enabled,
which would result in the following build failure:
 `Assertion failed: GCC_M_CPU must be set to find correct lib`

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@tomi-font
doc: releases: document changes from PR nrfconnect#27488
0809ecc 
Document relevant changes that were made in the commits preceding
this one.

Signed-off-by: Tomi Fontanilles <tomi.fontanilles@nordicsemi.no>
@nordic-piks nordic-piks mentioned this pull request Apr 10, 2026
Merged
@tomi-font tomi-font mentioned this pull request Apr 10, 2026
Merged
@edmont edmont mentioned this pull request Apr 13, 2026
Merged
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@frkv frkv frkv left review comments

Copilot code review Copilot Copilot left review comments

@noahp noahp noahp left review comments

@hermabe hermabe hermabe approved these changes

@gminn gminn gminn approved these changes

@jhirsi jhirsi jhirsi approved these changes

@rlubos rlubos rlubos approved these changes

@degjorva degjorva degjorva approved these changes

@LuDuda LuDuda LuDuda approved these changes

@MarekPieta MarekPieta MarekPieta approved these changes

@jorgenmk jorgenmk jorgenmk approved these changes

@nordicjm nordicjm nordicjm approved these changes

@nvlsianpu nvlsianpu nvlsianpu approved these changes

@alxelax alxelax alxelax approved these changes

@bjda bjda bjda approved these changes

@FrancescoSer FrancescoSer FrancescoSer approved these changes

@Szynkaa Szynkaa Szynkaa approved these changes

@bama-nordic bama-nordic bama-nordic approved these changes

@divipillai divipillai divipillai approved these changes

@m-alperen-sener m-alperen-sener m-alperen-sener approved these changes

@sachinthegreen sachinthegreen sachinthegreen approved these changes

@PavelVPV PavelVPV PavelVPV approved these changes

@krish2718 krish2718 Awaiting requested review from krish2718

@greg-fer greg-fer Awaiting requested review from greg-fer

@ayla-nordicsemi ayla-nordicsemi Awaiting requested review from ayla-nordicsemi ayla-nordicsemi is a code owner

@jukkar jukkar Awaiting requested review from jukkar

Assignees

No one assigned

Labels

changelog doc-required PR must not be merged without tech writer approval. manifest manifest-matter manifest-zephyr

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.