Забыл = при указании версии, т.е. надо запускать emerge -av =dev-libs/nettle-3.4.1 net-misc/rdesktop net-libs/gnutls
Но всё равно, чтобы вернуть старый nettlte приходится пересобирать rdestop, gnutls, т.к. старых версих уже нет, а пересборка любой криптографии - дело долгое и, не редко, проблематичное.
И хорошо, что вовремя заметил. А если откатиться не смогу, то менять дистрибутив?
PS вписал в mask >dev-libs/nettle-3.4.1