logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Русев Андрей  
#21 Оставлено : 2 октября 2017 г. 12:17:19(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 650

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
Вышла промежуточная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9929 Vernam). Скачать.

Gilbert Sandford Vernam

2017-09-29 КриптоПро CSP 4.0.9929 Vernam

  • asn1: GeneralNames теперь может быть пустым - для поддержки сертификатов, не соответствующих RFC 5280 (CPCSP-7713).
  • capilite: В функцию PFXImportCertStore добавлена поддержка транспортных ключевых контейнеров по ТК26 (CPCSP-7473).
  • certmgr: Улучшена поддержка флага -silent при работе с PFX (CPCSP-7808).
  • core: 32-битный Linux-дистрибутив переведен на архитектуру i686 (CPCSP-7641).
  • core: Исправлены ошибки в функциях WideCharToMultiByte и MultiByteToWideChar (CPCSP-6752).
  • core: Сервис по умолчанию не интерактивный на Windows 10 (CPCSP-6108, CPCSP-7787).
  • core: Убраны блокировки на запись в GetKeyParam / GetHashParam для параметров, не изменяющих объекты (CPCSP-7801).
  • core: Выравниваем данные при разборе сертификатов на *nix, что позволяет устранить ошибку Bus Error на SPARC (CPCSP-7788).
  • core: Исправлена ошибка в работе объектов хэша типа PBKDF2 с длинным паролем (CPCSP-7577).
  • core: Добавлен контроль сроков действия для импортированных ключей (CPCSP-7330).
  • core: Оптимизирована работа ядра провайдера на Linux PowerPC (CPCSP-7619).
  • core: Для FreeBSD 10+ проставляются правильные права на папки провайдера (CPCSP-7682).
  • core: Добавлена поддержка различного числа кнопок для консольного диалога отображения сообщений провайдера (CPCSP-7688).
  • core: Исправлена ошибка зависания / некорректного поведения в консольных диалогах при разрыве pipe-a (CPCSP-7697).
  • core: Исправлена редкая ошибка при обработке RSA-сертификатов на Unix (CPCSP-7794).
  • core: Оптимизирована работа со списком ДСЧ (CPCSP-6944).
  • core: Совместимость с Континент АП 3.7: OID хэширования однозначно задается алгоритмом открытого ключа для ГОСТ (CPCSP-7869).
  • cpanel: Вкладка алгоритмов деактивирована, если не указан EnableOIDModify (ENABLEOIDMODIFY) в параметрах (CPCSP-7743).
  • cproctrl: Процесс Credential Guard добавлен в исключения (CPCSP-7675).
  • cryptcp: Улучшена справка параметра -detached для команды -verify (CPCSP-7729).
  • cryptcp: Исправлена ошибка обработки флагов -errchain/-nochain/-norev/-nonet с флагами -verify -verall (CPCSP-7789).
  • csptest: Формат hex dump приведён к стандартному виду (CPCSP-7791).
  • csptest: В -lowsign автоматически выбирается подходящий алгоритм подписи, если не указан -alg (CPCSP-7646).
  • csptest: Исправлены ошибки в диалоге выбора контейнера по умолчанию (CPCSP-7656, CPCSP-7690).
  • csptest: При копировании контейнера копируем также его расширения (CPCSP-7797).
  • gui: Исправлена работа окон предупреждений в КС2 на Unix (CPCSP-7613).
  • installer: Сертификаты ГУЦ и промежуточные для nalog.ru устанавливаются установщиком (CPCSP-7670, CPCSP-7848).
  • installer: Отказ от использования диалога MsiRMFilesInUse (CPCSP-7725).
  • installer: Параметры CSP не удаляются при uninstall (CPHSM-631).
  • installer: Перезагрузка системы без force и запус ранее запущенных приложений после старта (CPCSP-7731).
  • ios: В ReadMe.txt добавлены описания возможности сохранения / восстановления контейнеров и способа задания папки хранения ключей в приложении (CPCSP-5899).
  • ios: Архитектура armv7s больше не поддерживается (CPCSP-7618).
  • ios: Поддержка iOS 11 (CPCSP-7745).
  • ios: Исправлена ошибка построения списка сертификатов для взаимодействия с УЦ при наличии сертификата без привязки к закрытому ключу (CPCSP-7807).
  • openssl: Добавлена поддержка автоматического считывания паролей на контейнеры из хранилища сертификатов в gost_capi (CPCSP-7812).
  • openssl: Добавлено журналирование gost_capi в /var/log (CPCSP-7768).
  • openssl: Исключено влияние на оригинальные реализации при работе gost_capi (CPCSP-7526).
  • openssl: Улучшена логика инициализации gost_capi (CPCSP-5962, CPCSP-7805).
  • openssl: Добавлена поддержка x64 для Windows (CPCSP-7825).
  • openssl: Изменена проверка серверной лицензии через PP_LICENSE (CPCSP-7831).
  • openssl: Убрано собственное ведение журналов в пользу встроенной диагностики openssl (CPCSP-7768).
  • openssl: Улучшена работа контейнеров с паролями при переходе на использование CryptAcquireCertificatePrivateKey (CPCSP-7812).
  • pkcs11: Добавлена поддержка работы с порталом Госуслуги (плагином ifc), в том числе на *nix (CPCSP-7786).
  • pkg: В пакеты добавлена версия сборки (CPCSP-7709).
  • pkg: В зависимостях пакетов указана версия дистрибутива (CPCSP-7727).
  • pkg: Из preinstall-скриптов пакетов на Linux убраны добавочные проверки, мешавшие автоматической установке зависимостей менеджером пакетов (CPCSP-7775).
  • pkg: Добавлен compat-пакет для OCи (OS-RT) (CPCSP-7753).
  • pkg: В дистрибутив для Linux добавлен ярлык для установки по щелчку мыши (CPCSP-7780).
  • pkg: Сформированы deb-пакеты для ARM Linux (CPCSP-7802).
  • pkg: Cкрипт install_gui.sh адекватно работает в терминале размером 80x25 (CPCSP-7760).
  • pkg: Новый пакет ca-certs устанавливает в нужные хранилища сертификаты ГУЦ и промежуточные для nalog.ru (CPCSP-7678).
  • pkg: Исправлены ошибки в install_gui.sh (CPCSP-7728).
  • pkg: Дистрибутив для Байкала дополнен пакетом поддержки GUI (CADES-1718, CPCSP-6998, CPCSP-7790).
  • pkg: Сформированы deb-пакеты для Байкала (CPCSP-6998, CPCSP-7373).
  • reader: Исправлена ошибка при создании родительской секции в ini-файле (CPCSP-7759).
  • reader: Обновлены модули поддержки Rosan (CPCSP-7740).
  • reader: Исправлена работа с файловыми блокировками на APFS в macOS и iOS на контейнерах с русскими именами (CPCSP-7874).
  • ssl: Аудит создания мандатов (CPCSP-6687).
  • ssl: Изменение параметров аудита не требует перезагрузки, только пересоздания мандата (CPCSP-6753).
  • ssl: Отключаем extended master secret при установке (CPCSP-7749).
  • ssl: Улучшена поддержка различных версий TLS 1.0, 1.1 и 1.2 в рамках сессий (CPCSP-7842).
  • ssl: ГОСТ-сюиты в Windows 10 TLS 1.2 (CPCSP-7841).
  • stunnel: Исправлена ошибка при работе с пином на контейнер в конфигурационном файле для сервера (CPCSP-6937).
  • doc: Поправлено форматирование, добавлено описание функции отключения проверки собственного сертификата TLS (CPCSP-4161).

2017-07-12 КриптоПро CSP 4.0.9916 Umov

  • core: Изменена проверка невалидных данных, что увеличило скорость работы на Windows и надёжность на Unix (CPCSP-7574).
  • core: Добавлена поддержка PBKDF2 на основе HMAC с алгоритмом ГОСТ Р 34.11-94 (CPCSP-7567).
  • core: Добавлена возможность задания таймаутов для диалогов на UNIX (CPCSP-2058).
  • core: Исправлены ошибки в окнах protected (CPCSP-7624).
  • core: Исполнимые файлы для Linux x86 и x64 имеют электронную подпись, проверяемую в Astra Linux SE (CPCSP-7517).
  • cryptcp: Добавлена поддержка detached-подписи ключом -detached (CPCSP-7606).
  • devel: В SDK добавлено детектирование MIPS-архитектуры для сборки примеров на Байкале (CPCSP-6089).
  • doc: В "Правила пользования" добавлена справка по работе параметра crypt_silent (CPCSP-7121).
  • gui: При обращении к CRYPT_USER_PROTECTED-ключу в silent-режиме провайдер возвращает ошибку (CPCSP-7624).
  • pkg: Исправлено предупреждение в cprocsp-compat-debian, мешавшее создать с ним репозиторий (CPCSP-6425).
  • reader: Исправлена многопоточная работа с носителями Multisoft (CPCSP-7625).
Официальная техподдержка. Официальная база знаний.
Offline Русев Андрей  
#22 Оставлено : 1 февраля 2018 г. 16:43:37(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 650

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
Вышла промежуточная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9939 Weierstrass). Скачать.

Karl Theodor Wilhelm Weierstraß

2017-12-27 КриптоПро CSP 4.0.9939 Weierstrass

  • bio: Исправлен прогресс-бар у БиоДСЧ (CPCSP-4955).
  • capilite: Исправлены ошибки в CryptEncodeObject при кодировании X509EXTENSIONS (CPCSP-7932).
  • capilite: Исправлены ошибки в CertGetCertificateChain, выявленные динамическим анализом кода (CPCSP-8180).
  • capilite: Исправлена ошибка при разборе constructed octet string, содержащей пустую строку внутри (CPCSP-8079).
  • capilite: Исправлены ошибки в CryptRetrieveObjectByUrlA при работе с кэшем (CPCSP-8287).
  • capilite: Исправлена ошибка в CertGetCertificateChain при работе с аргументом pTime (CPCSP-8291).
  • certmgr: Исправлена справка (CPCSP-8032).
  • certmgr: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).
  • core: Исправлен неверный подсчёт длин строк в функциях support_to/from_utf16le (CPCSP-8015).
  • core: Увеличено число сессий в cpcspr с 16 до 512 (CPCSP-8019).
  • core: Убрано из документации использование эфемерного ключа подписи для подписи (CPCSP-8132).
  • core: Разрешены операции экспорта/импорта на ключах диверсификации (CPCSP-8059).
  • core: Исправлены редкие проблемы с отображением интерактивных диалогов на unix в KC2 (CPCSP-7692).
  • core: Распределитель памяти переведён на jemalloc 5 (CPCSP-7971).
  • core: Для PowerPC Linux вместо jemalloc используется стандартный распределитель памяти (CPCSP-8276).
  • core: Добавлена поддержка aarch64/ARM64 Linux (CPCSP-7211, CPCSP-8165).
  • core: Улучшена поддержка работы без привилегий на *nix (CPCSP-7677).
  • core: Исправлена работа с ключами из виртуализованных приложений (CPCSP-8263).
  • core: Исправлено некорректное поведение CryptGetProvParam(PP_LICENSE) при просроченной и пустой лицензии (CPCSP-8222).
  • core: Исправлена неверная работа с кэш-хранилищем CRL, из-за которой проверка корректной цепочки иногда не проходила (CPCSP-7930).
  • core: Исправлена ошибка, из-за которой сервис cryptsrv на AIX иногда не мог (пере)запуститься (CPCSP-2476).
  • core: Рекурсивное создание подключей реестра для обхода ошибки виртуализации реестра UAC (CPCSP-8263).
  • cpksp: Актуализированы настройки FAST CODE (CPCSP-6300).
  • cpanel: Не позволяем удалять криптопровайдер по умолчанию (CPCSP-7991).
  • cpanel: Добавлено сообщение об успешно произведенных действиях (CPCSP-8152).
  • cproctrl: Сообщения об ошибках контроля целостности ОС сделаны предупреждениями. (CPCSP-7872).
  • cryptcp: Исправлены зависания из-за ожиданий действий пользователя при сломанном пайпе (CPCSP-7879).
  • cryptcp: Флаг -nonet влияет не только на построение, но и на проверку цепочки (CPCSP-8022, CPCSP-6641).
  • cryptcp: Улучшена стабильность работы при конфликтах регистрации algid-ов со сторонними СКЗИ (CPCSP-7875).
  • cryptcp: Добавлена возможность пакетного добавления присоединённой подписи по флагу -attached (CPCSP-8041).
  • cryptcp: Добавлена возможность сохранения цепочки сертификата, получаемой от УЦ, в файл по ключу -file (CPCSP-8044).
  • cryptcp: Для -creatcert добавлен псевдоним -createcert (CPCSP-8007).
  • csptest: Отдельные фрагменты программы больше не зависят от пар AlgID-OID из реестра или конфигурационного файла (CPCSP-7870).
  • csptest: TLS клиент мягче реагирует на ungraceful shutdown (CPCSP-7433).
  • devel: Для сборки примеров на MacOS изменён приоритет компиляторов: теперь используется clang при его наличии (CPCSP-7907).
  • devel: Исправлен прототип функции FormatMessage с сохранением бинарной совместимости библиотек и возможностью переключения реализаций в SDK по флагу LEGACY_FORMAT_MESSAGE_IMPL (CPCSP-7928).
  • devel: Примеры для разработчика перенесены из /opt/cprocsp/src/doxygen/ в /opt/cprocsp/src/samples/ (CPCSP-8209).
  • doc: В документацию добавлена статья об используемых в API провайдера кодировках (CPCSP-7648).
  • driver: Исправлена секция зависимостей в драйверном пакете для Linux (CPCSP-7727).
  • gui: Повышена стабильность окна выбора носителея (CPCSP-8052).
  • installer: Диагностика работоспособности Windows Installer (CPCSP-2659).
  • pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 10.2+ при установке некоторых пакетов (CPCSP-7947).
  • pkg: Исправлена ошибка с невозможностью перезапуска службы в AIX при установке некоторых пакетов (CPCSP-3255).
  • pkg: Проверка зависимостей пакета cprocsp-rdr-gui-gtk сделана более удобной для пользователей (CPCSP-8128).
  • pkg: Зависимости части пакетов адаптированы для поддержки Debian 9 (CPCSP-6425).
  • pkg: По умолчанию создавать и дополнять машинные хранилища сертификатов может только пользователь root (CPCSP-7979).
  • pkg: Установочные скрипты адаптированы для поддержки обновления deb-пакетов (CPCSP-7961).
  • pkg: Исправлено поле Maintainer в deb-пакетах (CPCSP-5912).
  • pkg: В config.ini добавлены описания большинства настраиваемых параметров (CPCSP-4042).
  • pkg: При установке на GAiA могли возникать лишние диагностические сообщения (CPCSP-7897).
  • reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).
  • reader: Добавлен модуль поддержки ДСЧ для АПМДЗ "Максим-М1" для Windows и Linux (CPCSP-8293).
  • reader: Исправлены зависимости в модуле поддержки Аккорд на *nix (CPCSP-6502).
  • reader: Расширен набор допустимых символов в файловых блокировках для улучшения обратной совместимости (CPCSP-7874).
  • reader: Добавлена поддержка карта Alioth на базе J3H081 (CPCSP-8121).
  • reader: Модуль поддержки Safenet не работает с Windows 2003, заменен на модуль от Аладдин РД (CPCSP-8129).
  • rdk: Отключен LTCG (CPCSP-8069, CPCSP-6392).
  • ssl: Улучшена поддержка ALPN для неподдерживаемых систем (CPCSP-7896).
  • ssl: Удалена утечка дескриптора провайдера сертификата пользователя на Windows (CPCSP-3741).
  • ssl: Установка при отсутствии значения Security Packages (CPCSP-8162).
  • tools: Явный запрет на исполнение стека в stunnel и curl на Байкале (CPCSP-7776).
  • Официальная техподдержка. Официальная база знаний.
    Offline Русев Андрей  
    #23 Оставлено : 19 марта 2018 г. 21:44:32(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 650

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 125 раз в 103 постах
    Вышла финальная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9944 Xenocrates). Скачать.
    Сборка передана на сертификацию.
    Сборка сертифицирована.
    Сертификаты соответствия: СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383 от 11.05.2018 действительны до 15.01.2021.

    Xenocrates

    2018-02-22 КриптоПро CSP 4.0.9944 Xenocrates

  • capilite: Добавлен CryptDecodeObject(X509_SEQUENCE_OF_ANY) (CPCSP-8372).
  • capilite: Исправлен CryptDecodeObject(X509_PUBLIC_KEY_INFO) (CPCSP-8372).
  • capilite: Исправлена ошибка при сравнении DN (CPCSP-8212).
  • capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).
  • certmgr: Теперь на Windows сложные символы, например, с умляутами отображаются в упрощённой форме и не ломают остальной вывод (CPCSP-7803).
  • certmgr: Исправлена справка (CPCSP-5889).
  • core: Улучшен импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).
  • core: Периодический контроль целостности библиотек СКЗИ на Unix теперь делается многопоточно и существенно быстрее (CPCSP-8256).
  • core: Устранены почти все unresolved symbols в *nix-библиотеках (CPCSP-687).
  • core: Устранена утечка в CryptMsgOpenToDecode при передаче hCryptProv (CPCSP-8322).
  • core: Добавлена возможность выработки ключей CALG_SYMMETRIC_512 с помощью алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-7894).
  • core: Улучшена поддержка контейнеров с расширением срока действия с несуществующей датой (CPCSP-8396).
  • core: Улучшена диагностика ошибок при работе с просроченным ключом (CPCSP-8330, CPCSP-5729).
  • cpanel: Двойной щелчок по версии копирует в буфер обмена (CPCSP-8463).
  • cpconfig: Устранена утечка при добавлении оборудования (CPCSP-8402).
  • cproctrl: Очередной модуль McAfee [mctelsvc] добавлен в исключения (CPCSP-2484).
  • cproctrl: Улучшена совместимость с экзотическими антивирусами (CPCSP-4969).
  • cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
  • cryptcp: Исправлено ошибочное создание папок на *nix со старыми версиями libstdc++ (в частности Check Point SPLAT) (CPCSP-8317).
  • cryptcp: Исправлена ошибка с невозможностью проверки detached-подписи из-за лишних данных после подписи (CPCSP-8305).
  • cryptcp: Корректно печатаем не-ASCII имена полей УЦ 1.5 в -listdn (CPCSP-6139).
  • csptest: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).
  • csptest: Добавлена поддержка копирования контейнеров любых провайдеров, в том числе с зарубежными алгоритмами в -keycopy (CPCSP-8260).
  • csptest: Исправлена ошибка проверки контейнера при использовании csptest версии 4.0 с провайдерами версий 3.х (CPCSP-8462).
  • doc: В документацию добавлена статья о контроле сроков действия ключей (CPCSP-8230).
  • gui: Исправлено отображение окон при работе через Edge (CPCSP-7734).
  • gui: Добавлена поддержка политики запрета сохранения пароля для диалогов GTK, macOS и iOS (CPCSP-8471).
  • installer: Отключен InstallValidate при обновлении CSP. Параметр -skipinstallvalidate у CSPSetup.exe (CPCSP-7725).
  • ios: Логика шифрования папок CSP смягчена, чтобы обеспечить работу приложений в фоне на заблокированном устройстве (CPCSP-1516).
  • ios: Исправлен прототип FormatMessage в КриптоПро CSP FrameWork для iOS (CPCSP-7928).
  • pkg: Исправлен ряд ошибок в install- и remove-скриптах пакетов, создан симлинк /opt/cprocsp/src/samples/ для папки /opt/cprocsp/src/doxygen/ (CPCSP-8209, CPCSP-8234).
  • pkg: В дистрибути для Байкала добавлен compat-пакет (CPCSP-7373, CPCSP-7678).
  • pkg: Исправлены ошибки при установке из deb-репозитория (CPCSP-7861).
  • pkg: В дистрибутив для Linux на ARM64 добавлены пакеты cprocsp-rdr-gui и cprocsp-rdr-gui-gtk (CPCSP-8165).
  • reader: Улучшено поведение в мастере добавления ДСЧ "КПИМ" при нажатиях "назад" (CPCSP-7561).
  • reader: Исправлена ошибка при многопоточной работе ДСЧ "КПИМ" на Windows (CPCSP-8455).
  • tls: Стабилизирована многопоточная работа TLS под Windows (CPCSP-2733, CPCSP-4809, CPCSP-8374).

    Отредактировано пользователем 9 августа 2018 г. 14:37:12(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    Offline Русев Андрей  
    #24 Оставлено : 9 августа 2018 г. 14:39:51(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 650

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 125 раз в 103 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9955 Yangel). Скачать.

    Янгель Михаил Кузьмич

    2018-07-17 КриптоПро CSP 4.0.9955 Yangel

  • capilite: Исправлена проверка цепочек в части RFC 5280 6.3.3 (b) (2) (i) (CPCSP-8705)
  • capilite: CryptDecodeObject(X509_GENERALIZEDTIME) разбирает миллисекунды (CPCSP-8408)
  • capilite: Исправлен ряд мелких ошибок в CryptRetrieveObjectByUrl (CPCSP-8281).
  • capilite: Исправлено несколько мелких ошибок с таймаутами в CertGetCertificateChain, часть таймаутов теперь можно явно указать в реестре (CPCSP-8672).
  • capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлен экспорт CRL (CPCSP-8825).
  • capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлена возможность экспортировать хранилище в память (CPCSP-8806).
  • capilite: Почти все системные хранилища в CURRENT_USER на *nix склеиваются из реальных хранилищ в CURRENT_USER и LOCAL_MACHINE (CPCSP-8524).
  • capilite: Ряд системных хранилищ на *nix создаётся автоматически при их открытии на чтение (CPCSP-8940).
  • capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).
  • capilite: Исправлены некоторые ошибки в CryptAcquireCertificatePrivateKey в многопоточном режиме (CPCSP-4509).
  • capilite: Добавлена синхронизация в CertControlStore при удалении сертификатов из хранилища (CPCSP-5869).
  • capilite: Поддержка флага PKCS12_IMPORT_SILENT в PFXImportCertStore (CPCSP-6831).
  • capilite: Исправлена ошибка проверки цепочки, возникавшая при наличии разных сертификатов с одинаковым полем Subject (CPCSP-8593).
  • capilite: CertDuplicateStore, CertCloseStore, CertAddStoreToCollection, CertRemoveStoreFromCollection научились работать многопоточно (CPCSP-8796).
  • capilite: CertCloseStore стал понимать флаг CERT_CLOSE_STORE_CHECK_FLAG (CPCSP-8795).
  • capilite: Исправлено множество ошибок при работе с хранилищами-коллекциями (CPCSP-8795).
  • capilite: Устранена редкая утечка памяти в CertAddCRLContextToStore (CPCSP-8795).
  • capilite: Усилены проверки при подгрузке библиотеки libcurl в UrlRetriever (CPCSP-8343).
  • capilite: Исправлено поточное расшифрование файлов с дополнительными атрибутами (CPCSP-8534).
  • capilite: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8527).
  • certmgr: Исправлены ошибки с конвертацией не-ASCII строк на *nix (CPCSP-7803).
  • certmgr: Добавлена возможность помечать ключи, установленные из pfx, как экспортируемые и защищенные (CPCSP-8466).
  • certmgr: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8533).
  • certmgr: Сообщения об ошибках теперь выводятся на английском языке (CPCSP-8545).
  • core: WideCharToMultiByte/MultiByteToWideChar на *nix научились работать с кодировкой ISO 8859-5 (CPCSP-8682).
  • core: Добавлена поддержка локали ru_RU.UTF-8 на Linux (CPCSP-4688).
  • core: Исправлена локализация на ALT Linux (CPCSP-8548).
  • core: Изменены флаги сборки для модулей ядра на Linux x86 и x64 (CPCSP-8783).
  • core: Улучшена стабильность консольных диалогов (CPCSP-8917).
  • core: Предупреждения о ГОСТ 2001 отложены на год (CPCSP-7588).
  • core: Доработки в коде самотестирования криптопровайдера (CPCSP-8215, CPCSP-8487).
  • core: Не используем MMX в ядре x64 (CPCSP-8689).
  • core: Сохраняем пароль в реестре в формате CSP 3.0 при недоступности СryptProtectData (CPCSP-8807).
  • core: Дата первой установки продукта не проверяется для неограниченных по времени лицензий (CPCSP-8597).
  • core: Добавлена поддержка политики запрета сохранения пароля на iOS (CPCSP-8471).
  • core: Устранены почти все unresolved symbols в библиотеках на Solaris (CPCSP-687).
  • core: Добавлена поддержка флага CRYPT_USER_PROTECTED при импорте pfx (CPCSP-8528).
  • core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8575).
  • core: Добавлена поддержка открытых ключей в соответствии с проектом документа ТК26 по X509 (CPCSP-7856).
  • core: Исправлен вывод контрольных сумм при запросе PP_SELFTEST (CPCSP-6284).
  • core: Исправлен крэш при некорректном использовании HP_OPAQUEBLOB (CPCSP-8622).
  • core: Улучшены проверки ключей при создании объекта хэша (CPCSP-7117).
  • core: Добавлена возможность получать параметр KP_FP для ключей в CRYPT_VERIFYCONTEXT (CPCSP-8654).
  • core: Исправлена проверка нагрузки на ключ при расшифровании мультипакетов из IOVEC-ов (CPCSP-8899).
  • core: Доработан импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).
  • cpanel: Для сертификатов без левой границы срока действия закрытого ключа отображаем дату начала времён (CPCSP-2256).
  • cpanel: Добавлены сообщения об успешно произведенных действиях (CPCSP-8152).
  • cpanel: Всплывающая подсказка для чекбокса установки сертификата (CPCSP-8446).
  • cpanel: При копировании контейнеров "-copy" вместо "-копия" (CPCSP-8650).
  • cproctrl: Поддержка Windows RS5 (CPCSP-8861, CPCSP-8876).
  • cryptcp: Всегда проверяем, смогли ли мы открыть выходной файл; при ошибках удаляем его, т.к. внутри - мусор (CPCSP-8038).
  • cryptcp: Исправлена справка (CPCSP-8038).
  • cryptcp: Добавлен ключ -showstat для вывода статистических данных (сейчас это время работы) (CPCSP-8309).
  • csptest: Исправлены ошибки при обработке аргументов в режиме -stress -runargs (CPCSP-8033).
  • csptest: В простых случаях в -keycopy не требуем указывать провайдеры (CPCSP-8260).
  • csptest: Исправлены ошибки на unix при передаче в аргументах не-ASCII символов (CPCSP-7529).
  • csptest: Исправлена ошибка при выборе сертификата, когда в поисковой строке был пробел (CPCSP-8540).
  • devel: Исправлены ошибки сборки примеров на FreeBSD 10+ (CPCSP-7907).
  • devel: Исправлены ошибки при сборке примеров с UNICODE на *nix (CPCSP-8314).
  • driver: Исправлены ошибки при сборке drtcsp c vmalloc на Linux (CPCSP-8738).
  • gui: Исправлена локализация графических диалогов Motif на Unix (CPCSP-8548).
  • installer: Не ожидаем остановки сервиса DiagTrack (CPCSP-6583).
  • installer: В хранилице ROOT при установке добавляется сертификат Минкомсвязи России (CPCSP-7752).
  • installer: Удаление смарт-карт при удалении криптопровайдера (CPCSP-8992).
  • pkg: Хранилища mMy и mCryptoProTrustedStore создаются при установке пакета capilite (CPCSP-8940).
  • pkg: В дистрибутив на unix добавлены модули поддержки novacard, inpaspot, rosan (CPCSP-7484).
  • pkg: Исправлены редкие ошибки в скрипте управления службой - /etc/init.d/cprocsp (CPCSP-8684).
  • pkg: Улучшены скрипты установки и удаления КриптоПро CSP на Linux (CPCSP-7760).
  • reader: Значительно ускорена работа со списком сменных носителей (CPCSP-4645).
  • reader: Смягчена работа с RNDM_TYPE_REMOVABLE (CPCSP-8547).
  • reader: Добавлен модуль поддержки ДСЧ для Анкад Криптон ССК/ДСЧ (CPCSP-8688).
  • reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).
  • reader: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837).
  • tls: Повышен приоритет новых сюит на стороне сервера, понижен приоритет ГОСТ-сюит на стороне клиента (CPCSP-8449, CPCSP-8833).
  • tls: Поддержка Extended Master Secret (CPCSP-7749).
  • tls: Добавление ГОСТ-сюит в Client Hello в Windows XP POS Ready (CPCSP-8893).
  • tls: Улучшено многопоточное масштабирование клиента (CPCSP-8985).

    Известные ошибки

  • pkcs11: Нарушена работа с плагином портала ГосУслуг - ifc-plugin (CPCSP-7786, CPCSP-7878).

    Отредактировано пользователем 9 августа 2018 г. 15:08:59(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
    val_60 оставлено 09.08.2018(UTC)
    Offline Русев Андрей  
    #25 Оставлено : 4 октября 2018 г. 17:45:32(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 650

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 125 раз в 103 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9958 Zhegalkin). Скачать.

    Жегалкин, Иван Иванович

    2018-09-18 КриптоПро CSP 4.0.9958 Zhegalkin

  • capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT) исправлен разбор optional BOOL полей (CPCSP-8918)
  • capilite: Реализованы функции CertAddSerializedElementToStore, CertSerializeCertificateStoreElement, CertSerializeCRLStoreElement (CPCSP-7515).
  • capilite: Упрощены реализации CertOpenSystemStoreA и CertOpenSystemStore (CPCSP-8795, CPCSP-4640).
  • capilite: Поддержка параметра CMSG_COMPUTED_HASH_PARAM для сообщений типа CMSG_SIGNED (CPCSP-9170).
  • capilite: Параметризовано через config.ini "склеивание" и форсирование создания хранилищ сертификатов и CRL (CPCSP-8524, CPCSP-8940).
  • certmgr: На несколько порядков увеличена скорость удаления сертификатов в хранилищах с 10K+ элементами (CPCSP-8988).
  • core: Исправлены коды ошибок, возвращаемые CertFindCertificateInStore в режиме усиленного контроля использования ключей (CPCSP-8573).
  • core: При перечислении контейнеров в media-провайдере убраны обращения к неподходящим считывателям (CPCSP-9155).
  • core: Код ошибки NTE_NO_MEMORY разрешён для всех CP/Crypt функций (CPCSP-9167).
  • core: На Unix пишем в системный журнал не от имени библиотек, а приложений их вызывающих (CPCSP-8013).
  • core: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837, CPCSP-9163).
  • core: Оптимизирован код журналирования на Unix (CPCSP-8407).
  • core: Добавлена возможность экспорта просроченного ключа в pfx (CPCSP-8642).
  • core: Расшифрование на ключах подписи работает только для криптопровайдера ГОСТ 34.20-2001 (CPCSP-9086).
  • core: Уточнена проверка сроков действия ключа (CPCSP-8946).
  • core: Улучшена поддержка Linux PowerPC (CPCSP-7686).
  • cproctrl: Поддержка Windows RS5 (CPCSP-9094).
  • cpanel: Блокируем запуск двух экземпляров с повышенными привилегиями (CPCSP-9045).
  • cpanel: Панель управления теперь выбирает контейнеры по FQCN (CPCSP-7534, CPCSP-8401, CPCSP-8434).
  • doc: В документации исправлены описания блокировок при многопоточной диверсификации и VKO (CPCSP-8906).
  • driver: Увеличена надёжность работы менеджера памяти lfmm (CPCSP-9114).
  • installer: Исправлено сообщение при отсутсвии Dll (CPCSP-2659).
  • installer: Параметры алгоритмов коротких эллиптических кривых переименованы (CPCSP-9194).
  • installer: При невозможности удалить REG_LINK используем существующий (CPCSP-9207).
  • ipsec: Добавлены в сборку пакеты ike и genpsk для архитектур MIPS32 (Байкал) и ARM (CPCSP-9052).
  • pkcs11: Исправлен код возврата C_WaitForSlotEvent (CPCSP-7786, CPCSP-7878, CPCSP-9084).
  • pkg: Исправлен compat-пакет для Debian на ARM (CPCSP-6332).
  • pkg: Обновлён сертификат подписи кода на macOS (CPCSP-9090).
  • reader: Обновлены модули поддержки ISBC ESmart (CPCSP-8903, CPCSP-8992).
  • reader: Добавлена поддержка Инфокрипт Токен++ Лайт (CPCSP-9096, CPCSP-9098, CPCSP-9099, CPCSP-9169, CPCSP-9097).
  • csptest: При задании в аргументах имени провайдера его тип определится автоматически (CPCSP-8969).
  • csptest: Исправлена работа с не-ASCII именами при создании сертификатов в -keyset -makecert (CPCSP-9061).
  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
    val_60 оставлено 06.10.2018(UTC)
    Offline Русев Андрей  
    #26 Оставлено : 3 декабря 2018 г. 0:20:37(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 650

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 125 раз в 103 постах
    Вышла финальная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9963 Abel). Скачать.
    Сборка передана на сертификацию.
    Сборка сертифицирована.
    Сертификаты соответствия:
  • 1-Base: СФ/114-3610 от 10 января 2019 до 15 января 2021
  • 2-Base: СФ/124-3611 от 10 января 2019 до 15 января 2021
  • 3-Base: СФ/124-3612 от 10 января 2019 до 10 января 2022

    Абель, Нильс Хенрик

    2018-11-23 КриптоПро CSP 4.0.9963 Abel

  • capilite: CryptMsgGetParam(CMSG_CERT_PARAM) возвращает сертификат из сообщения в неизменном виде (CPCSP-9263).
  • capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2) исправлен разбор (CPCSP-9215).
  • capilite: Реализована функция CertEnumCRLContextProperties (CPCSP-9298).
  • capilite: Исправлена ошибка, из-за которой неверная отсоединённая CMS-подпись могла быть ошибочно принята как верная (CPCSP-9170).
  • capilite: Формат хранилищ обратно-несовместимо изменён на формат, использующийся в Windows (CPCSP-1287).
  • capilite: Исправлен ряд ошибок в CertGetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-1287).
  • capilite: Исправлено несколько ошибок в реализации CertIsValidCRLForCertificate (CPCSP-9322, CPCSP-9296).
  • capilite: Добавлено предупреждение при попытке установки корневого сертификата в хранилище пользователя (CPCSP-8973).
  • capilite: Возвращаем более точные ошибки при проблемах HTTP-обмена (CPCSP-8728).
  • capilite: Устранена утечка в CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) (CPCSP-9337).
  • capilite: Многопоточная работа со свойствами сертификатов и CRL теперь защищена критической секцией (CPCSP-4509, CPCSP-8796).
  • capilite: Многопоточный поиск сертификатов и CRL в хранилище теперь защищён критической секцией (CPCSP-4509, CPCSP-8796).
  • capilite: Исправлена обработка статусов сертификатов для УЦ 2.0 (CPCSP-9330).
  • certmgr: Функция обновления хранилищ -updatestore научилась обновлять сертификаты в хранилище (CPCSP-1287).
  • certmgr: Функция обновления хранилищ -updatestore стала понимать опцию -file (CPCSP-1287).
  • certmgr: В режиме импорта pfx добавлена возможность установки закрытого ключа сертификата в заданный провайдер (CPCSP-8266).
  • certmgr: Исправлена кодировка сообщения об ошибке (CPCSP-8545).
  • certmgr: Исправлена ошибка при импорте pfx по ТК26 на Windows 10 версии 1803 (CPCSP-9001).
  • core: В Linux-приложениях вместо ld-lsb используется стандартный загрузчик (CPCSP-9201).
  • core: При смене пароля на контейнере проверяем, что новый пароль имеет допустимую длину (CPCSP-9459).
  • core: Исправлена ошибка при проверке обрезанных подписей (CPCSP-8354).
  • core: В конфигурационных файлах допускается использовать 0 и 1 как булево значение (CPCSP-8473).
  • core: Перезагрузка службы cpcsp не требуется при изменении настроек предупреждений о ГОСТ 2001 (CPCSP-7588).
  • core: Рабочий набор процессов сервиса CSP увеличен (CPCSP-9386).
  • core: Окончательно удалена поддержка версий Mac OS X до 10.8 (Mountain Lion) (CPCSP-9259).
  • core: На Solaris добавлено разграничение символов при загрузке библиотек (CPCSP-7516).
  • core: Для пересчёта срока действия ключа после изменения расширения или сертификата теперь не требуется переоткрытие контейнера (CPCSP-8549).
  • core: Исправлена работа в режиме усиленного контроля использования ключей на macOS 10.13 High Sierra (CPCSP-9265).
  • core: Сбрасываем состояние объекта хэша при работе в пакетном режиме с флагом CP_CHP_HASH_PACKET (CPCSP-6111).
  • core: Исправлена работа с недефолтными параметрами шифрования в контейнере/сертификате (CPCSP-7856).
  • core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8106).
  • core: Исправлена работа параметра PP_FAST_CODE_FLAGS (CPCSP-8776).
  • core: Исправлены проверки длины блоба в функции CryptImportKey (CPCSP-9406).
  • cng: MSFT неверно копирует CNG название алгоритма подписи (CPCSP-9279).
  • cproctrl: RuntimeBroker добавлен в исключения для совместимости c Vmware Horizon (CPCSP-9290).
  • curl: Исправлена маловероятная ошибка при работе в КС2 (CPCSP-6768).
  • devel: Добавлена возможность отключения предупреждения о несовместимости версий FormatMessage по флагу IGNORE_LEGACY_FORMAT_MESSAGE_MSG (CPCSP-7928).
  • doc: В chm исправлено описание используемых процессорных расширений (CPCSP-8690).
  • driver: Оптимизировано использование стека (CPCSP-8426).
  • installer: NOFORCE - без FORCE даже для VIPNETFOUND (CPCSP-9466).
  • installer: Корень доверия в КриптоПро CSP (CPCSP-9415).
  • installer: Телеметрия Windows не отключается при перезагрузках, если был выбран NODIAGTRACKDISABLE=1 (CPCSP-7516).
  • installer: Физические хранилища вернулись в оснастку сертификатов (CPCSP-9414).
  • ios: В config.ini добавлены параметры хранилищ по умолчанию (CPCSP-8524).
  • ios: Для обновления хранилищ (перевода хранилищ в новый формат) выберите пункт "Установить сертификаты" в меню приложения (CPCSP-1287).
  • ios: Добавлен код поддержки зарубежных алгоритмов и регистрация "Crypto-Pro RSA CSP" для импорта pfx-ов (CPCSP-9253).
  • ios: Опция "Запомнить пароль" теперь локализована для русского языка (CPCSP-9007).
  • ios: Исправлена ошибка при создании запроса при аутентификации по сертификату для УЦ 2.0 (CPCSP-8980).
  • ios: Исправлена ошибочная диагностика при нажатии кнопки "Закрыть маркер" для УЦ 2.0 (CPCSP-9262).
  • ios: В контрольной панели добавлено сохранение последнего введенного URL УЦ для каждого типа удостоверяющего центра (CPCSP-9342).
  • ios: Обновлена инструкцию по сборке приложения с Рутокен ЭЦП Bluetooth (CPCSP-6457).
  • pkcs11: Улучшена работа с порталом Госуслуги (плагином ifc) (CPCSP-7786).
  • pkg: Поддержано автоматическое определение зависимостей от deb-пакетов КриптоПро CSP утилитами debhelper (CPCSP-6841).
  • pkg: Исправлены зависимости deb-пакетов для архитектуры arm64 (CPCSP-8846).
  • pkg: При обновлении deb-пакета rdr от пользователя больше не требуется решать, что делать с файлом настроек (config64.ini или config.ini из /etc/opt/cprocsp/). Старая версия файла перезаписывается файлом из новой версии пакета rdr (CPCSP-8387).
  • pkg: При удалении deb-пакета rdr файл настроек удаляется (CPCSP-8387).
  • pkg: В спецификации deb-пакета rdr изменён список conffiles. Из него исключены файлы config64.ini и config.ini (CPCSP-8387).
  • pkg: csptest переименован в csptestlite. Создана ссылка csptest, указывающая на csptestf. Linux-пакеты подготовлены к обновлению после этих изменений (CPCSP-9303).
  • pkg: Уточнена зависимость от LSB на mips32/Байкал-Т1 (CPCSP-6089).
  • pkg: Сформирован дистрибутив для Astra Linux на Байкал-Т1 (CPCSP-6997, CPCSP-8475).
  • pkg: Сформирован дистрибутив для Astra Linux и МЦСТ ОС на Эльбрусе (CPCSP-8566, CPCSP-8780, CPCSP-8798, CPCSP-9261, CPCSP-9432).
  • pkg: Улучшения в install.sh и install_gui.sh для ARM и МЦСТ ОС (CPCSP-7760).
  • pkg: Удалена зависимость cprocsp-rdr-gui-gtk от libpangoxft (CPCSP-9385).
  • pkg: Исправлены ошибки в работе установщика из Debian-репозитория (CPCSP-7973).
  • pkg: Улучшен интерфейс install_gui.sh (CPCSP-9216).
  • reader: исправлена повторная установка лицензии в альтернативный реестр (CPCSP-9358).
  • reader: Обновлен модуль поддержки Alioth на Windows (CPCSP-9380).
  • reader: Обновлен модуль поддержки Инфокрипт Токен++ Лайт (CPCSP-9238, CPCSP-9096).
  • reader: При установке носителя Rosan регистрируются все ATR сразу (CPCSP-9311).
  • reader: Добавлена поддержка Aktiv Rutoken 2151 (CPCSP-9320, CPCSP-9346, CPCSP-9307, CPCSP-9321).
  • reader: Добавлен модуль поддержки ДСЧ для АПМДЗ Криптон-замок для Windows и Linux (CPCSP-9456).
  • tls: MS Widnows TLS сервера, например, IIS и TMG, поддерживают работу на двух сертификатах (ГОСТ и не-ГОСТ) (CPCSP-9274).

    Отредактировано пользователем 15 января 2019 г. 13:58:11(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
    val_60 оставлено 03.12.2018(UTC), svyazist оставлено 21.01.2019(UTC)
    Offline Русев Андрей  
    #27 Оставлено : 19 марта 2019 г. 23:33:34(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 650

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 125 раз в 103 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9969 Bayes). Скачать.

    Thomas Bayes

    2019-03-11 КриптоПро CSP 4.0.9969 Bayes

  • capilite: CryptDecodeObject(X509_INTEGER X509_ENUMERATED) исправлен разбор слишком длинных и слишком коротких данных (CPCSP-9447).
  • capilite: Устранена гонка при многопоточном поиске по хранилищу (CPCSP-9522).
  • capilite: Исправлен ряд ошибок при замене контекстов в хранилищах (флаг CERT_STORE_ADD_REPLACE_EXISTING) (CPCSP-9496).
  • capilite: Исправлена ошибка при получении не того контекста с помощью CertAddCertificateContextToStore/CertAddCRLContextToStore (CPCSP-9646).
  • capilite: Исправлено исключение cprevchk на дефолтной странице IE (CPCSP-9706).
  • capilite: В CertGetCertificateChain добавлена поддержка флага CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS (CPCSP-9665).
  • capilite: В предупреждение при установке корневого сертификата в хранилище пользователя добавлен субъект (CPCSP-8973).
  • capilite: Размеры библиотеки libcapi20 и программы inittst уменьшены более чем вдвое (CPCSP-9687).
  • capilite: Реализована функция CertAddEncodedCertificateToSystemStore (CPCSP-9754).
  • capilite: Переписана работа с хранилищем cache (CPCSP-8835).
  • capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-9422).
  • capilite: CertAddCertificateContextToStore, CertAddCRLContextToStore, CertAddEncodedCertificateToStore, CertAddEncodedCRLToStore могут принимать 0 в качестве хэндла хранилища (CPCSP-9714).
  • capilite: CertAddSerializedElementToStore возвращает контекст, привязанный к заданному пользователем хранилищу, а не к временному хранилищу (CPCSP-9714).
  • capilite: Исправлена утечка ресурсов в CryptMsgOpenToEncode, CryptMsgOpenToDecode и CryptMsgCalculateEncodedLength при ошибках (CPCSP-9683).
  • core: У серверного сертификата шлюза удаленных рабочих столов теперь корректно проставляются права на использование сетевыми службами (CPCSP-9663).
  • core: CRWLock_Initialize может вернуть ошибку при большой нагрузке (CPCSP-9718).
  • core: Диалог CPSelectContainer возвращает FQCN-имя в КС2 (CPCSP-8401).
  • core: Неправильно прописывалось имя контейнера при сортировке по уникальному имени в режиме службы (CPCSP-8434).
  • core: Небольшие изменения в системе аудита на Windows (CPCSP-8011).
  • core: Добавлен запрет на символы из расширенной ASCII-таблицы в новых паролях (CPCSP-9578).
  • core: Оптимизирована работа тестерной нити (CPCSP-9628, CPCSP-9567).
  • core: При получении открытого ключа ГОСТ Р 34.10 без параметров возвращаем ошибку NTE_BAD_PUBLIC_KEY (CPCSP-9508).
  • core: Существенно оптимизирована работа функции CryptEncryptMessage на Windows (CPCSP-9556).
  • core: Переработано поведение GetProvParam PP_SELFTEST при недостаточном для записи буфере (CPCSP-9602).
  • core: Добавлена возможность получения текущего значения параметра ControlKeyTimeValidity через GetProvParam PP_CONTROL_KEY_TIME_VALIDITY (CPCSP-9454).
  • core: Оптимизирован размер объекта хэша (CPCSP-9512).
  • core: Уточнены проверки длины блоба в функции CryptImportKey при работе в сервисе (CPCSP-9406).
  • core: Немного увеличена производительно работы на Intel Solaris (CPCSP-6237, CPCSP-9629).
  • core: Уменьшен размер бинарных файлов на Linux (CPCSP-6460, CPCSP-9589, CPCSP-9629).
  • cpanel: Исправлено зациклившееся сообщение об истечении лицензии в мастере установки сертификата (CPCSP-9661).
  • cpanel: Выбор контейнера для тестирования по FQCN (CPCSP-7534).
  • cpanel: Исправлено отображение корневых сертификатов контейнера (CPCSP-9719).
  • cpanel: Исправлены английские строки в окнах настройки модулей поддержки (CPCSP-9418).
  • cpanel: При тестировании контейнера добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).
  • cpanel: При удалении ключевого контейнера удаляются все сертификаты, выпущенные на него (CPCSP-9608).
  • cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
  • cpcspr: Аккуратнее обрабатываем RPC-exception (CPHSM-712).
  • cryptcp: Заработала проверка detached-подписей больше 64 Кбайт (CPCSP-9657).
  • cryptcp: Исправлена кодировка сообщения об ошибке на Unix (CPCSP-7928).
  • csptest: Полностью переписан и портирован на *nix режим генерации сертификатов, переименованный из -makecert в -minica (CPCSP-9362).
  • csptest: Режим minica теперь позволяет генерировать CRL (CPCSP-9596).
  • csptest: Режим minica теперь может работать через CNG провайдер (CPCSP-9452).
  • csptest: При попытке хэширования файла больше 4 GiB csptestf возвращает ошибку, а не неверный хэш (CPCSP-7762).
  • csptest: В -keyset -info добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).
  • csptest: Удалена поддержка аббревиатур для provtype и provider (CPCSP-9621).
  • devel: Упрощена сборка проектов, использующих autotools (CPCSP-9453).
  • driver: Исправлен захват fpu для мультипакетной имитовставки (CPCSP-9340).
  • driver: Исправлен захват fpu при многопоточном шифровании/расшифровании с использованием CRYPT_CSP_THREAD (CPCSP-9340).
  • driver: Существенно уменьшен размер драйвера (CPCSP-9590).
  • gui: Исправлены последствия KB4486996 - IE всегда показывает окно ввода пароля (CPCSP-9737).
  • gui: В окнах галочки больше не превращаются в черные квадраты (CPCSP-7734).
  • gui: Уточнение текста при покупке CSP онлайн (CPCSP-9603).
  • hsm: Снято ограничение в 25 клиентов stunnel (CPHSM-716).
  • installer: Для лицензий из черного списка не подхватывалась новая (CPCSP-9613).
  • installer: Заменяем sspp на schannel при установке (модуль ViPNet не возволяет использовать SSL) (CPCSP-3964).
  • installer: Оставалась папка в меню "Пуск" после удаления CSP (CPCSP-9475).
  • installer: Алгоритмы проверки серийного номера принимают русские буквы и букву O (CPCSP-9561).
  • pkg: Обновлена ссылка на репозиторий с deb-пакетами (CPCSP-7973).
  • reader: Поддержали новые карты Multisoft (Bifit Angara) (CPCSP-7461).
  • reader: Добавили регистрацию карт Gemalto Optelio D36/D72 FXR5/6 (CPCSP-9517).
  • reader: Для Токен++ Лайт по умолчанию прописываем 12, а не 14 контейнеров (CPCSP-9474).
  • reader: При превышении числа контейнеров Gemalto возвращает адекватную ошибку, а не NTE_FAIL (CPCSP-9583).
  • reader: Вернули поддержку карта Rutoken Lite ACOS3 (CPCSP-9320, CPCSP-9593).
  • reader: Модули поддержки Аладдин теперь не слишком жестко ограничивают длину пароля у еТокенов (CPCSP-9489).
  • reader: Исправлена регистрация Rosan в Winlogon (CPCSP-9586).
  • tls: ГОСТ сюиты в конце списка на ОС Windows (CPCSP-8449).
  • tls: Добавлена возможность точечного отключения любого расширения протокола TLS (CPCSP-7513).
  • tls: Исправлена работа по клиентскому сертификату RSA (Fortigate SSL) в Windows 10 1809 (CPCSP-9705, CPCSP-7841).
  • tls: На Windows XP/2003 можно пользоваться TLS-ом без перезагрузки (CPCSP-9642).
  • tls: Улучшена обработка исходящих сообщений TLS alert при ошибках (CPCSP-6815).
  • tls: Добавлена отправка промежуточных сертификатов всех возможных цепочек при передаче сертификата (CPCSP-9540).
  • tls: Добавлено сохранение клиентского номера версии при восстановление сессии (CPCSP-9624).
  • Официальная техподдержка. Официальная база знаний.
    Offline Андрей Русев  
    #28 Оставлено : 9 октября 2019 г. 18:44:14(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 650

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 125 раз в 103 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9971 Copernicus). Скачать.

    Nicolaus Copernicus

    2019-09-24 КриптоПро CSP 4.0.9971 Copernicus

  • capilite: Реализована загрузка различных CRL из расширения сертификата CDP согласно RFC 5280 4.2.1.13. CRL Distribution Points (CPCSP-9236).
  • capilite: CryptMsgCalculateEncodedLength, CryptMsgOpenToEncode, CryptMsgControl, CryptSignMessage научились исправлять неверно переданные в них алгоритмы хэширования (CPCSP-9644).
  • capilite: Реализована функция CryptQueryObject (CPCSP-9714).
  • capilite: Поддержка разбора подписанных сообщений PKCS #7 с дублирующимися хэшами внутри (CPCSP-9929).
  • capilite: При создании сертификатов в UnixEnroll расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).
  • capilite: Реализована функция CertGetValidUsages (CPCSP-9711).
  • capilite: Оптимизирована синхронизация хранилищ через CertControlStore, оптимизация управляется параметром worst_store_resync_period в конфигурационном файле (CPCSP-5869).
  • capilite: В CertControlStore исправлены утечка файловых дескрипторов, синхронизация открытых только для чтения хранилищ, несколько мелких ошибок (CPCSP-5869).
  • capilite: CertControlStore всегда синхронизировал хранилище с файлом хранилища из CurrentUser, что неверно для хранилищ из LocalMachine (CPCSP-5869).
  • capilite: Реализована функция CryptHashPublicKeyInfo (CPCSP-9712).
  • capilite: В функциях CertGetNameString, CertGetNameStringA, CertGetNameStringW поддержаны новые значения dwType, исправлены ошибки (CPCSP-10057).
  • capilite: Добавлена поддержка свойства CERT_ARCHIVED_PROP_ID и флага CERT_STORE_ENUM_ARCHIVED_FLAG (CPCSP-10073).
  • capilite: Исправлен подсчёт ссылок при вызове CertFindCRLInStore(CRL_FIND_EXISTING) (CPCSP-10073).
  • capilite: Добавлена поддержка флага CERT_STORE_ADD_REPLACE_EXISTING_INHERIT_PROPERTIES (CPCSP-10127).
  • capilite: Добавлена информация об OID-ах 2.5.29.10, 2.5.29.14, 2.5.29.15, 2.5.29.19, 2.5.29.37 (CPCSP-10159).
  • capilite: Добавлена поддержка CryptMsgControl(CMSG_CTRL_ADD_CMS_SIGNER_INFO) (CPCSP-9673).
  • capilite: Исправлены коды ошибок в функции CertAddCertificateContextToStore (CPCSP-10269).
  • capilite: Добавлена поддержка CertOpenStore(CERT_STORE_DEFER_CLOSE_UNTIL_LAST_FREE_FLAG) (CPCSP-9329).
  • capilite: Расширена поддержка CertCloseStore(CERT_CLOSE_STORE_CHECK_FLAG) - флаг обнаруживает незакрытые контексты из некоторых типов хранилищ (CPCSP-9329).
  • capilite: Ошибка CRYPT_E_NOT_FOUND в CertFindCertificateInStore, CertFindCRLInStore, CertEnumCertificatesInStore, CertEnumCRLsInStore, CertGetCertificateContextProperty логируется как DB_WARN, а не DB_ERROR (CPCSP-10299).
  • certmgr: Добавлена проверка на невозможность указать >2 команд (CPCSP-10158).
  • certmgr: В справку добавлена информация о передаче пароля для pfx и формате хранилища при экспорте (CPCSP-6154, CPCSP-9919).
  • certmgr: Исправлена встроенная документация - man (CPCSP-6048).
  • certmgr: Добавлены bash-автодополнения для certmgr на Linux (CPCSP-10304).
  • certmgr: Добавлен вывод описаний OID-ов в EKU сертификата (CPCSP-10105).
  • certmgr: Русская локализация certmgr (CPCSP-8545).
  • cng: Исправлена ошибка вычисления HMAC без указания ключа (CPCSP-9924).
  • core: Оптимизирована работа тестерной нити (CPCSP-9628).
  • core: Улучшена платформонезависимость блобов закрытых ключей (CPCSP-9760).
  • core: Оптимизирован размер объекта хэша (CPCSP-9826).
  • core: Добавлена возможность экспорта/импорта состояния ГОСТовых бесключевых хэшей через параметр HP_HASHSTATEBLOB (CPCSP-8995).
  • core: Уточнена работа экспорта/импорта pfx с пустым паролем и без указания пароля (CPCSP-9878).
  • core: Исправлена работа с pfx по ТК26 с паролем больше 63 символов (CPCSP-9878).
  • core: Улучшена обработка ошибок при использовании GetHashParam/SetHashParam-ов с неподходящим объектом хэша (CPCSP-9013).
  • core: FormatMessageW на Unix при успехе возвращает TRUE вместо количества записанных символов (CPCSP-10077).
  • core: Добавлен новый объект хэша для накопления/извлечения значений (CPCSP-10099).
  • core: cpalloc поставляется для всех unix-платформ (CPCSP-8925).
  • core: Исправлена ошибка в английской локализации (CPCSP-10257).
  • core: Исправлена ошибка при очистке файлов блокировки в /var/opt/cprocsp/tmp (CPCSP-6003).
  • core: Увеличена производительность в режиме ядра на Sparc Solaris (CPCSP-6254).
  • core: Обеспечена работа в KC2 под доменными пользователями на Linux (CPCSP-10116).
  • core: При попытке задания нового пароля слишком большой длины отображается более понятная ошибка. (CPCSP-9459).
  • core: Убрано создание секции config/parameters/cached при чтении PP_CACHE_SIZE (CPCSP-10133).
  • core: Устранены некоторые unresolved symbols в *nix-библиотеках (CPCSP-687).
  • core: Добавлена поддержка флага FORMAT_MESSAGE_MAX_WIDTH_MASK в FormatMessage на unix (CPCSP-10196).
  • core: Улучшена совместимость по формату PFX в части переноса ГОСТ-ключей других вендоров (CPCSP-10125, CPCSP-10155, CPCSP-9999).
  • core: Улучшена переносимость pfx c Unix на Windows (CPCSP-10155).
  • core: Исправлен текст ошибки при проверке подписи на Unix (CPCSP-10021).
  • core: Исправлен текст некоторых ошибок на unix (CPCSP-10295).
  • cpconfig: Исправлены ошибки при установке параметров, улучшена диагностика ошибок (CPCSP-10096).
  • cryptcp: Добавлен ключ from_request для автовыбора контейнера при установке сертификата из запроса (CPCSP-9648).
  • cryptcp: Ключам подписи в расширение "использование ключа" больше не добавляется "шифрование ключей/данных" (на Windows) (CPCSP-9936).
  • cryptcp: Появилась возможность добавлять к запросу критические расширения (по ключу ext) (CPCSP-9962).
  • cryptcp: Добавлена опция keepbadfiles, при задании которой выходные файлы не удаляются при ошибке (CPCSP-10054).
  • cryptcp: Параметризовано расширение файла с подписью (CPCSP-8501).
  • cryptcp: Исправлена работа -addsign -detached и help (CPCSP-10135).
  • cryptcp: Исправлена ошибка в cryptcp -pendcert при использовании параметра FileID (CPCSP-10085).
  • cryptcp: По умолчанию используем провайдер 80-го типа - с ГОСТ-ами 2012 года (CPCSP-4878).
  • csptest: Исправлено (на Windows) чтение сертификата из файла, содержащего русские буквы в имени (CPCSP-9810).
  • csptest: В режим keyset добавлена поддержка импорта и экспорта сертификатов в Base64 (CPCSP-9053).
  • csptest: При создании сертификатов расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).
  • csptest: В режиме minica в ссылки на закрытый ключ записываются UNIQUE-имена контейнеров (CPCSP-9874).
  • csptest: Исправлено переполнение стека потока сервера на AIX в csptest -tlss (CPCSP-9970).
  • csptest: Добавлена поддержка задания алгоритмов OID-ами (по ключу alg) (CPCSP-9623).
  • csptest: Доработка csptest -certkey (CPCSP-7090).
  • csptest: Корректное отображение русских символов на Unix (CPCSP-10114).
  • csptest: Исправлена работа csptest -ipsec -reg -autocont (CPCSP-9803).
  • csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900).
  • csptest: В режим minica добавлены ключи -silent и -exportable (CPCSP-9879).
  • csptest: Исправлена ошибка в csptest при check контейнера с недефолтными параметрами хэша (CPCSP-10020).
  • csptest: Исправлено описание опций в help (CPCSP-10138).
  • curl: Исправлена отправка файла больше 16 КБ (CPCSP-6894).
  • devel: Исправлены имена файлов в примере EncryptFile.c (CPCSP-9015).
  • devel: Добавлена поддержка сборки на GCC 8+ (CPCSP-7173).
  • devel: Исправлена сборка RDK на macOS (CPCSP-1871).
  • doc: В документацию добавлено описание флага CP_CRYPT_SAVE_PASSWORD (CPCSP-9833).
  • doc: В документации исправлено описание флага PP_LICENSE (CPCSP-9989).
  • driver: Исправлена работа драйвера на Intel Solaris (x86) (CPCSP-10051).
  • driver: Добавлена поддержка Sparc Solaris 11 (CPCSP-10050).
  • driver: Уменьшено время инициализации драйвера и объем требуемой памяти (CPCSP-10009).
  • gui: В диалоге ввода пароля на Unix корректно отображаются русские имена контейнеров. (CPCSP-8814).
  • gui: На Unix при ошибке инициализации GTK показываются консольные диалоги (CPCSP-9601).
  • installer: Ошибки при установке из autorun на CD-ROM больше не приводят к исключениям в скриптах в hta (CPCSP-10318).
  • ios: Сборка CreateFile под эмулятор использует архитектуру amd64 (CPCSP-10006).
  • ios: Улучшен интерфейс взаимодействия с УЦ: УЦ 2.0 первый в списке, для каждого типа УЦ в конфиге сохраняется URLForCA, исправлена локализация (CPCSP-10179).
  • ios: Добавлена поддержка iOS 13 (CPCSP-10348).
  • ios: Исправлена инструкция по сборке в Mono/Xamarin (CPCSP-3360).
  • ios: В примеры добалено использование FormatMessage (CPCSP-7928).
  • ios: Исправлена ошибка при удалении корневых сертификатов (CPCSP-9546).
  • openssl: Исправлены ошибки в случае неудачной загрузки capi_gost (CPCSP-10076).
  • pkcs11: Добавлено использование KP_FP в качестве идентификатора ключа (CPCSP-9551).
  • pkcs11: Исправлено разыменование нулевого указателя при уничтожении объекта (CPCSP-10153).
  • pkg: Модули поддержки JaCarta на Linux теперь корректно удаляются (CPCSP-10000).
  • pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 12 при установке некоторых пакетов (CPCSP-9854).
  • pkg: Исправлены зависимости пакета cprocsp-stunnel (CPCSP-9942).
  • pkg: На Solaris исправлены зависимости некоторых пакетов (CPCSP-9942).
  • pkg: Обход ошибки создания systemd unit-ов на SuSE Linux и ЕМИАС ОС (CPCSP-10128).
  • pkg: Улучшена совместимость с FreeBSD 10 / 11 / 12 (CPCSP-9976).
  • pkg: Добавлена поддержка macOS 10.15 Catalina (CPCSP-10032, CPCSP-10351).
  • pkg: Модуль pkcs11 добавлен в armhf-дистрибутивы (CPCSP-10259).
  • pkg: install_gui.sh можно запускать из пути с пробелом (CPCSP-7780).
  • pkg: Поддержана архитектура arm64 в установочном скрипте на Linux (CPCSP-9941).
  • random: Добавлен модуль поддержки ДСЧ для АПМДЗ Витязь-А (CPCSP-9914).
  • random: Добавлена поддержка Анкад ССК/ДСЧ в виде USB токена (CPCSP-10001).
  • random: Модуль поддержки ДСЧ Аккорд на Linux больше не блокирует работу ДСЧ с более низким приоритетом (CPCSP-10069).
  • random: Поддержка работы с ДСЧ АПМДЗ Криптон на Linux через драйвер блочного устройства (CPCSP-9991).
  • random: Поддержка одновременной работы Криптон ССК/ДСЧ как считывателя смарт-карт и ДСЧ (CPCSP-8688).
  • random: Поддержка сборки драйвера Аккорда на Linux 4.10+ (CPCSP-9797).
  • reader: В логе pcsc выводится информация об имени считывателя. (CPCSP-9694).
  • reader: Исправлены зависимости модуля поддержки JaCarta для Unix. (CPCSP-10038).
  • reader: Добавлена поддержка карт Rosan на базе чипа NXP JCOP4 (CPCSP-10333).
  • reader: При отсутствии прав на файлы контейнера на жестком диске возвращаем понятную ошибку. (CPCSP-9847).
  • reader: Добавлены обходы ошибок микропрограммы Рутокенов для повышения стабильности работы. (CPCSP-9908).
  • reader: Добавлены описания основных ошибок в FormatMessage на unix (CPCSP-9880).
  • tls: Улучшена работа SECBUFFER_ALERT (CPCSP-10186).
  • tls: Улучшена работа SECBUFFER_APPLICATION_PROTOCOLS (CPCSP-10207).
  • tls: Улучшена работа с расширениями при renegotiation (CPCSP-10282).

    Отредактировано пользователем 9 октября 2019 г. 19:11:24(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
    nickm оставлено 09.10.2019(UTC), val_60 оставлено 09.10.2019(UTC)
    Offline Андрей Русев  
    #29 Оставлено : 22 апреля 2020 г. 14:32:16(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 650

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 125 раз в 103 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9974 Diophantus). Скачать.

    Diophantus of Alexandria

    2020-04-08 КриптоПро CSP 4.0.9974 Diophantus

  • capilite: реализация CertNameToStr() для UNIX приведена в соответствие с Win (CPCSP-10471).
  • capilite: Исправлено получение CERT_KEY_IDENTIFIER_PROP_ID (CPCSP-10464).
  • capilite: CryptDecodeObject(X509_BASIC_CONSTRAINTS2) исправлен разбор (CPCSP-9297).
  • capilite: Генерируемые запросы на сертификат в Base64 содержат Base64-заголовок (CPCSP-10542).
  • capilite: Исправлен ряд ошибок при работе с сериализованными хранилищами на диске и в памяти (CPCSP-10697).
  • capilite: Исправлено поточное расшифрование некоторых CMS-сообщений с данными длины 0 и 10, которые ранее не расшифровывались (CPCSP-10495).
  • capilite: Повышена стабильность установки сертификата в контейнер при запросе нового сертификата (CPCSP-10404).
  • capilite: Реализована функция CryptVerifyCertificateSignatureEx (CPCSP-10491).
  • capilite: CertSetCertificateContextProperty и CertSetCRLContextProperty строже проверяют аргументы (CPCSP-10740).
  • capilite: Игнорируем мусор на конце сертификатов, как это делает Windows (CPCSP-10783).
  • capilite: Реализована функция PFXVerifyPassword (CPCSP-10806).
  • capilite: Реализована функция PFXIsPFXBlob (CPCSP-9860).
  • capilite: Экспортируем из библиотеки символ CryptSignCertificate (CPCSP-10182).
  • capilite: Оптимизирована работа CryptSignMessage (CPCSP-10182).
  • capilite: Уменьшен размер библиотек libcpext и libcapi20 (CPCSP-10867).
  • capilite: Реализована возможность расшифрования сообщений типа "key agreement" через CryptDecryptMessage (CPCSP-10764).
  • capilite: CryptFindOIDInfo теперь пропускает ошибочные регистрации (CPCSP-10381).
  • capilite: Уточнена возвращаемая CertNameToStrA длина для "пустого" имени (CPCSP-10438).
  • capilite: Добавлен аудит в capi10 и capi20 на *nix (CPCSP-8407).
  • capilite: Реализована функция CertEnumPhysicalStore (CPCSP-9836).
  • capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-8796, CPCSP-10568).
  • capilite: CryptFindOIDInfo и CryptEnumOIDInfo лучше обрабатывают ошибки (CPCSP-10501).
  • capilite: В минипровайдере подклеиваем к Capilite-хранилищам Windows-хранилища, открытые только для чтения (CPCSP-10195).
  • capilite: Исправлена запись имени контейнера при экспорте в PFX для контейнеров без короткого имени (CPCSP-10856).
  • certmgr: Добавлена окраска вывода в certmgr (CPCSP-10429).
  • certmgr: Исправлено удаление не того сертификата/CRL при выборе из списка одинаковых объектов (CPCSP-10110).
  • certmgr: Исправлена утечка при выборе сертификата/CRL из списка (CPCSP-10110).
  • core: Добавлена возможность обращения к локальной смарт-карте по RDP (CPCSP-10869).
  • core: Улучшена работа в многопоточном режиме КС2 (CPCSP-10812).
  • core: Улучшена поддержка параметров открытых ключей в соответствии с Р 1323565.1.023-2018 (CPCSP-9994).
  • core: Добавлена возможность извлечения ключа из объекта ключевого хэша (CPCSP-10340).
  • core: Исправлена опция "Удалить закрытый ключ после успешного экспорта" при ошибках экспорта PFX (CPCSP-10392).
  • core: Оптимизировано шифрование по ГОСТ 28147 для не-x86/x64 архитектур (CPCSP-10064).
  • core: Ускорен импорт pfx по ТК26 на клиенте HSM для ОС Windows (CPHSM-757).
  • core: Добавлен AppArmor-профиль для приложения wipefile (CPCSP-10384).
  • core: Унифицирована работа параметров KP_IV и KP_IV_BLOB (CPCSP-10839).
  • core: Минимально поддерживаемая версия Linux теперь RHEL/CentOS 6: glibc 2.12, gtk 2.24 (CPCSP-10160, CPCSP-10822).
  • core: Минимально поддерживаемая версия FreeBSD теперь 9 (CPCSP-10531).
  • core: Минимально поддерживаемая версия macOS теперь 10.9 (CPCSP-9259).
  • core: Улучшена обработка ошибок загрузки библиотек на *nix (CPCSP-10619).
  • core: В журнале устранена мусорная диагностика read_keyset RDR_ERR_FILE_NOT_FOUND (CPCSP-10634).
  • core: Восстановлена поддержка ARMv5 (CPCSP-10653, CPCSP-10657).
  • core: На *nix в настройках аудита удалены неактуальные модули (CPCSP-10765).
  • core: Улучшена совместимость с systemd (CPCSP-10787).
  • core: Добавлен AppArmor-профиль для csptest (CPCSP-10804).
  • core: Добавлен AppArmor-профиль для cryptsrv (CPCSP-10811).
  • core: Добавлен AppArmor-профиль для certmgr (CPCSP-10835).
  • core: Добавлен AppArmor-профиль для cryptcp (CPCSP-10836).
  • core: Ускорены операции подписи и проверки подписи на ARM64, PPC64, E2K64 (CPCSP-10631).
  • core: Исправлены крэши при импорте PUBLICKEYBLOB с некорректными входными параметрами (CPCSP-10795).
  • core: Исправлен крэш на Windows при импорте PFX без указания пароля (CPCSP-10888).
  • core: Корректно восстанавливаются ключи из резерва (CPCSP-10616).
  • core: Исправлена ошибка при работе динамического контроля целостности на macOS 10.13+ (CPCSP-10943).
  • cpanel: В отчет по тестированию контейнера добавлено пояснение к NTE_PERM (CPCSP-10371).
  • cpanel: Исправлено форматирование в отчетах о тестировании контейнера и об установке сертификата (CPCSP-10386).
  • cpanel: Убран крэш при перевыборе устанавливаемого сертификата (CPCSP-10396).
  • cryptcp: Добавлена возможность расшифровывать без указания сертификата в командной строке (CPCSP-10662).
  • cryptcp: Добавлены указание выходного файла и указание расширения для detached-команд (CPCSP-10135, CPCSP-10343).
  • cryptcp: Исправлена зависимость ключа -clientcert от -du, -dm, -ku, -km (CPCSP-10430).
  • cryptcp: На *nix при проверке и формировании подписи сертификат мог отображаться в неверной кодировке (CPCSP-10689).
  • cryptcp: На *nix пути к файлам могли отображаться в неверной кодировке (CPCSP-10817).
  • cryptcp: Улучшена справка, добавлены примеры команд и недостающие параметры (CPCSP-10326).
  • csptest: Добавлена команда -property -pin, сохраняющая пин в контексте сертификата (CPCSP-10895).
  • csptest: Улучшена работа сокетов на unix (к флагам открытия сокета добавлен SO_REUSEADDR) (CPCSP-9606).
  • csptest: Добавлена возможность установки Security Descriptor-ов на ключи (CPCSP-8184).
  • csptest: В режиме perf добавлена возможность задавать объём работы в виде времени (CPCSP-10163).
  • csptest: При вводе неверных команд и опций отображаются более понятные ошибки (CPCSP-10635).
  • curl: Добавлены хедеры в devel пакет на MacOS (CPCSP-10462).
  • curl: Хедеры curl доступны в framework для IOS (CPCSP-10816).
  • devel: Пример SigningHash переработан для использования в режиме усиленного контроля (CPCSP-10445).
  • devel: Файл UrlRetriever.h исключён из пакета (CPCSP-10374).
  • devel: Исправлены ошибки в примерах (CPCSP-10421).
  • devel: Уточнения в документации по сборке примеров (CPCSP-10582).
  • doc: Исправлено описание структуры CRYPT_PUBLICKEYBLOB в chm (CPCSP-6355).
  • doc: Актуализирована страница "Имя контейнера" в документации (CPCSP-10673).
  • doc: Актуализирована документация CHM (CPCSP-10494, CPCSP-8230).
  • driver: Устранён конфликт при сборке драйверного пакета на ALTLinux 9 (CPCSP-10574).
  • driver: Исправлена работа тестового драйвера на FreeBSD (CPCSP-10589).
  • driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5 (CPCSP-9841).
  • gui: При тестировании контейнера в cpconfig и csptest показываем режим работы провайдера (CPCSP-8617).
  • installer: Переинициализация ДСЧ при обновлении с включенным режимом усиленного контроля. (CPCSP-10390).
  • ios: Кнопка "установить сертификаты из контейнеров" проставляет в ссылку на закрытый ключ провайдер, соответствующий алгоритму ключа (CPCSP-10554).
  • license: Лицензия отображается истёкшей, если дата первой установки в будущем. (CPCSP-10605).
  • license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).
  • openssl: Поправили раздел загрузки capi_gost в конфигурационном файле openssl (CPCSP-10627).
  • pkcs11: Улучшена работа с плагином госуслуг (CPCSP-10136).
  • pkg: Вызовы ldconfig перенесены из preremove в postremove скрипты (CPCSP-10321).
  • pkg: Скрипт uninstall.sh на Linux удаляет папку с хэшами /opt/cprocsp/lib/hashes/ (CPCSP-10720).
  • pkg: Добавлена поддержка macOS 10.15 Catalina (CPCSP-10351).
  • pkg: Исправлено лицензионное соглашение при установке на macOS (CPCSP-10535).
  • pkg: Улучшена совместимость с rpm на ALTLinux (CPCSP-10540).
  • pkg: При нарушении целостности библиотек гарантируем невозможность их использования в сторонних приложениях (CPCSP-10722).
  • pkg: Дистрибутивы для Эльбруса и Байкала подписываются для ЗПС Astra Linux (CPCSP-10742).
  • pkg: При установке на FreeBSD пакета rdr-pcsc требуем наличие в системе библиотеки libpcsclite (CPCSP-10792).
  • pkg: Улучшена диагностика редких проблем (CPCSP-8940, CPHSM-745).
  • pkg: В дистрибутив для Sailfish добавлены модули поддержки PC/SC и Рутокен (CPCSP-9637).
  • random: Добавлен модуль поддержки ДСЧ для АПМДЗ Витязь-А (CPCSP-9914).
  • reader: Добавлены модули поддержки Аладдин/ISBC, подписанные для Astra Linux. (CPCSP-10726).
  • reader: Добавлены модули поддержки kst, inpaspot, mskey для Linux на arm (CPCSP-7828).
  • reader: Увеличено число поддерживаемых контейнеров на носителях JaCarta. (CPCSP-10743).
  • reader: Исправлена многопользовательская работа с провайдером в KC2 на Unix. (CPCSP-10782).
  • reader: Добавлена поддержка карт Rosan на базе чипа NXP JCOP4. (CPCSP-10333).
  • reader: Модули для ESmart теперь поддерживают ПИН до 100 символов. (CPCSP-10477).
  • reader: Уменьшена подробность логирования APDU-команд (CPCSP-10821).
  • reader: Исправлено множество ошибок работы с Security Descriptor'ами (CPCSP-8184).
  • rsa: Исправлена ошибка генерации RSA-ключей на провайдере 1-го типа (CPHSM-539).
  • stunnel: Прекращена поддержка libwrap (CPCSP-10385).
  • stunnel: Исправлено заполнение SNI, в поле мог оказаться порт (CPCSP-10393).
  • tls: Улучшена работа с нетипичными цепочками сертификатов (CPCSP-10709).
  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
    nickm оставлено 22.04.2020(UTC), Василий Анисимов оставлено 22.04.2020(UTC)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    2 Страницы<12
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.