Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Русев Андрей  
#21 Оставлено : 2 октября 2017 г. 12:17:19(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 687

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 152 раз в 120 постах
Вышла промежуточная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9929 Vernam). Скачать.

Gilbert Sandford Vernam

2017-09-29 КриптоПро CSP 4.0.9929 Vernam

  • asn1: GeneralNames теперь может быть пустым - для поддержки сертификатов, не соответствующих RFC 5280 (CPCSP-7713).
  • capilite: В функцию PFXImportCertStore добавлена поддержка транспортных ключевых контейнеров по ТК26 (CPCSP-7473).
  • certmgr: Улучшена поддержка флага -silent при работе с PFX (CPCSP-7808).
  • core: 32-битный Linux-дистрибутив переведен на архитектуру i686 (CPCSP-7641).
  • core: Исправлены ошибки в функциях WideCharToMultiByte и MultiByteToWideChar (CPCSP-6752).
  • core: Сервис по умолчанию не интерактивный на Windows 10 (CPCSP-6108, CPCSP-7787).
  • core: Убраны блокировки на запись в GetKeyParam / GetHashParam для параметров, не изменяющих объекты (CPCSP-7801).
  • core: Выравниваем данные при разборе сертификатов на *nix, что позволяет устранить ошибку Bus Error на SPARC (CPCSP-7788).
  • core: Исправлена ошибка в работе объектов хэша типа PBKDF2 с длинным паролем (CPCSP-7577).
  • core: Добавлен контроль сроков действия для импортированных ключей (CPCSP-7330).
  • core: Оптимизирована работа ядра провайдера на Linux PowerPC (CPCSP-7619).
  • core: Для FreeBSD 10+ проставляются правильные права на папки провайдера (CPCSP-7682).
  • core: Добавлена поддержка различного числа кнопок для консольного диалога отображения сообщений провайдера (CPCSP-7688).
  • core: Исправлена ошибка зависания / некорректного поведения в консольных диалогах при разрыве pipe-a (CPCSP-7697).
  • core: Исправлена редкая ошибка при обработке RSA-сертификатов на Unix (CPCSP-7794).
  • core: Оптимизирована работа со списком ДСЧ (CPCSP-6944).
  • core: Совместимость с Континент АП 3.7: OID хэширования однозначно задается алгоритмом открытого ключа для ГОСТ (CPCSP-7869).
  • cpanel: Вкладка алгоритмов деактивирована, если не указан EnableOIDModify (ENABLEOIDMODIFY) в параметрах (CPCSP-7743).
  • cproctrl: Процесс Credential Guard добавлен в исключения (CPCSP-7675).
  • cryptcp: Улучшена справка параметра -detached для команды -verify (CPCSP-7729).
  • cryptcp: Исправлена ошибка обработки флагов -errchain/-nochain/-norev/-nonet с флагами -verify -verall (CPCSP-7789).
  • csptest: Формат hex dump приведён к стандартному виду (CPCSP-7791).
  • csptest: В -lowsign автоматически выбирается подходящий алгоритм подписи, если не указан -alg (CPCSP-7646).
  • csptest: Исправлены ошибки в диалоге выбора контейнера по умолчанию (CPCSP-7656, CPCSP-7690).
  • csptest: При копировании контейнера копируем также его расширения (CPCSP-7797).
  • gui: Исправлена работа окон предупреждений в КС2 на Unix (CPCSP-7613).
  • installer: Сертификаты ГУЦ и промежуточные для nalog.ru устанавливаются установщиком (CPCSP-7670, CPCSP-7848).
  • installer: Отказ от использования диалога MsiRMFilesInUse (CPCSP-7725).
  • installer: Параметры CSP не удаляются при uninstall (CPHSM-631).
  • installer: Перезагрузка системы без force и запус ранее запущенных приложений после старта (CPCSP-7731).
  • ios: В ReadMe.txt добавлены описания возможности сохранения / восстановления контейнеров и способа задания папки хранения ключей в приложении (CPCSP-5899).
  • ios: Архитектура armv7s больше не поддерживается (CPCSP-7618).
  • ios: Поддержка iOS 11 (CPCSP-7745).
  • ios: Исправлена ошибка построения списка сертификатов для взаимодействия с УЦ при наличии сертификата без привязки к закрытому ключу (CPCSP-7807).
  • openssl: Добавлена поддержка автоматического считывания паролей на контейнеры из хранилища сертификатов в gost_capi (CPCSP-7812).
  • openssl: Добавлено журналирование gost_capi в /var/log (CPCSP-7768).
  • openssl: Исключено влияние на оригинальные реализации при работе gost_capi (CPCSP-7526).
  • openssl: Улучшена логика инициализации gost_capi (CPCSP-5962, CPCSP-7805).
  • openssl: Добавлена поддержка x64 для Windows (CPCSP-7825).
  • openssl: Изменена проверка серверной лицензии через PP_LICENSE (CPCSP-7831).
  • openssl: Убрано собственное ведение журналов в пользу встроенной диагностики openssl (CPCSP-7768).
  • openssl: Улучшена работа контейнеров с паролями при переходе на использование CryptAcquireCertificatePrivateKey (CPCSP-7812).
  • pkcs11: Добавлена поддержка работы с порталом Госуслуги (плагином ifc), в том числе на *nix (CPCSP-7786).
  • pkg: В пакеты добавлена версия сборки (CPCSP-7709).
  • pkg: В зависимостях пакетов указана версия дистрибутива (CPCSP-7727).
  • pkg: Из preinstall-скриптов пакетов на Linux убраны добавочные проверки, мешавшие автоматической установке зависимостей менеджером пакетов (CPCSP-7775).
  • pkg: Добавлен compat-пакет для OCи (OS-RT) (CPCSP-7753).
  • pkg: В дистрибутив для Linux добавлен ярлык для установки по щелчку мыши (CPCSP-7780).
  • pkg: Сформированы deb-пакеты для ARM Linux (CPCSP-7802).
  • pkg: Cкрипт install_gui.sh адекватно работает в терминале размером 80x25 (CPCSP-7760).
  • pkg: Новый пакет ca-certs устанавливает в нужные хранилища сертификаты ГУЦ и промежуточные для nalog.ru (CPCSP-7678).
  • pkg: Исправлены ошибки в install_gui.sh (CPCSP-7728).
  • pkg: Дистрибутив для Байкала дополнен пакетом поддержки GUI (CADES-1718, CPCSP-6998, CPCSP-7790).
  • pkg: Сформированы deb-пакеты для Байкала (CPCSP-6998, CPCSP-7373).
  • reader: Исправлена ошибка при создании родительской секции в ini-файле (CPCSP-7759).
  • reader: Обновлены модули поддержки Rosan (CPCSP-7740).
  • reader: Исправлена работа с файловыми блокировками на APFS в macOS и iOS на контейнерах с русскими именами (CPCSP-7874).
  • ssl: Аудит создания мандатов (CPCSP-6687).
  • ssl: Изменение параметров аудита не требует перезагрузки, только пересоздания мандата (CPCSP-6753).
  • ssl: Отключаем extended master secret при установке (CPCSP-7749).
  • ssl: Улучшена поддержка различных версий TLS 1.0, 1.1 и 1.2 в рамках сессий (CPCSP-7842).
  • ssl: ГОСТ-сюиты в Windows 10 TLS 1.2 (CPCSP-7841).
  • stunnel: Исправлена ошибка при работе с пином на контейнер в конфигурационном файле для сервера (CPCSP-6937).
  • doc: Поправлено форматирование, добавлено описание функции отключения проверки собственного сертификата TLS (CPCSP-4161).

2017-07-12 КриптоПро CSP 4.0.9916 Umov

  • core: Изменена проверка невалидных данных, что увеличило скорость работы на Windows и надёжность на Unix (CPCSP-7574).
  • core: Добавлена поддержка PBKDF2 на основе HMAC с алгоритмом ГОСТ Р 34.11-94 (CPCSP-7567).
  • core: Добавлена возможность задания таймаутов для диалогов на UNIX (CPCSP-2058).
  • core: Исправлены ошибки в окнах protected (CPCSP-7624).
  • core: Исполнимые файлы для Linux x86 и x64 имеют электронную подпись, проверяемую в Astra Linux SE (CPCSP-7517).
  • cryptcp: Добавлена поддержка detached-подписи ключом -detached (CPCSP-7606).
  • devel: В SDK добавлено детектирование MIPS-архитектуры для сборки примеров на Байкале (CPCSP-6089).
  • doc: В "Правила пользования" добавлена справка по работе параметра crypt_silent (CPCSP-7121).
  • gui: При обращении к CRYPT_USER_PROTECTED-ключу в silent-режиме провайдер возвращает ошибку (CPCSP-7624).
  • pkg: Исправлено предупреждение в cprocsp-compat-debian, мешавшее создать с ним репозиторий (CPCSP-6425).
  • reader: Исправлена многопоточная работа с носителями Multisoft (CPCSP-7625).
Официальная техподдержка. Официальная база знаний.
Offline Русев Андрей  
#22 Оставлено : 1 февраля 2018 г. 16:43:37(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 687

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 152 раз в 120 постах
Вышла промежуточная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9939 Weierstrass). Скачать.

Karl Theodor Wilhelm Weierstraß

2017-12-27 КриптоПро CSP 4.0.9939 Weierstrass

  • bio: Исправлен прогресс-бар у БиоДСЧ (CPCSP-4955).
  • capilite: Исправлены ошибки в CryptEncodeObject при кодировании X509EXTENSIONS (CPCSP-7932).
  • capilite: Исправлены ошибки в CertGetCertificateChain, выявленные динамическим анализом кода (CPCSP-8180).
  • capilite: Исправлена ошибка при разборе constructed octet string, содержащей пустую строку внутри (CPCSP-8079).
  • capilite: Исправлены ошибки в CryptRetrieveObjectByUrlA при работе с кэшем (CPCSP-8287).
  • capilite: Исправлена ошибка в CertGetCertificateChain при работе с аргументом pTime (CPCSP-8291).
  • certmgr: Исправлена справка (CPCSP-8032).
  • certmgr: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).
  • core: Исправлен неверный подсчёт длин строк в функциях support_to/from_utf16le (CPCSP-8015).
  • core: Увеличено число сессий в cpcspr с 16 до 512 (CPCSP-8019).
  • core: Убрано из документации использование эфемерного ключа подписи для подписи (CPCSP-8132).
  • core: Разрешены операции экспорта/импорта на ключах диверсификации (CPCSP-8059).
  • core: Исправлены редкие проблемы с отображением интерактивных диалогов на unix в KC2 (CPCSP-7692).
  • core: Распределитель памяти переведён на jemalloc 5 (CPCSP-7971).
  • core: Для PowerPC Linux вместо jemalloc используется стандартный распределитель памяти (CPCSP-8276).
  • core: Добавлена поддержка aarch64/ARM64 Linux (CPCSP-7211, CPCSP-8165).
  • core: Улучшена поддержка работы без привилегий на *nix (CPCSP-7677).
  • core: Исправлена работа с ключами из виртуализованных приложений (CPCSP-8263).
  • core: Исправлено некорректное поведение CryptGetProvParam(PP_LICENSE) при просроченной и пустой лицензии (CPCSP-8222).
  • core: Исправлена неверная работа с кэш-хранилищем CRL, из-за которой проверка корректной цепочки иногда не проходила (CPCSP-7930).
  • core: Исправлена ошибка, из-за которой сервис cryptsrv на AIX иногда не мог (пере)запуститься (CPCSP-2476).
  • core: Рекурсивное создание подключей реестра для обхода ошибки виртуализации реестра UAC (CPCSP-8263).
  • cpksp: Актуализированы настройки FAST CODE (CPCSP-6300).
  • cpanel: Не позволяем удалять криптопровайдер по умолчанию (CPCSP-7991).
  • cpanel: Добавлено сообщение об успешно произведенных действиях (CPCSP-8152).
  • cproctrl: Сообщения об ошибках контроля целостности ОС сделаны предупреждениями. (CPCSP-7872).
  • cryptcp: Исправлены зависания из-за ожиданий действий пользователя при сломанном пайпе (CPCSP-7879).
  • cryptcp: Флаг -nonet влияет не только на построение, но и на проверку цепочки (CPCSP-8022, CPCSP-6641).
  • cryptcp: Улучшена стабильность работы при конфликтах регистрации algid-ов со сторонними СКЗИ (CPCSP-7875).
  • cryptcp: Добавлена возможность пакетного добавления присоединённой подписи по флагу -attached (CPCSP-8041).
  • cryptcp: Добавлена возможность сохранения цепочки сертификата, получаемой от УЦ, в файл по ключу -file (CPCSP-8044).
  • cryptcp: Для -creatcert добавлен псевдоним -createcert (CPCSP-8007).
  • csptest: Отдельные фрагменты программы больше не зависят от пар AlgID-OID из реестра или конфигурационного файла (CPCSP-7870).
  • csptest: TLS клиент мягче реагирует на ungraceful shutdown (CPCSP-7433).
  • devel: Для сборки примеров на MacOS изменён приоритет компиляторов: теперь используется clang при его наличии (CPCSP-7907).
  • devel: Исправлен прототип функции FormatMessage с сохранением бинарной совместимости библиотек и возможностью переключения реализаций в SDK по флагу LEGACY_FORMAT_MESSAGE_IMPL (CPCSP-7928).
  • devel: Примеры для разработчика перенесены из /opt/cprocsp/src/doxygen/ в /opt/cprocsp/src/samples/ (CPCSP-8209).
  • doc: В документацию добавлена статья об используемых в API провайдера кодировках (CPCSP-7648).
  • driver: Исправлена секция зависимостей в драйверном пакете для Linux (CPCSP-7727).
  • gui: Повышена стабильность окна выбора носителея (CPCSP-8052).
  • installer: Диагностика работоспособности Windows Installer (CPCSP-2659).
  • pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 10.2+ при установке некоторых пакетов (CPCSP-7947).
  • pkg: Исправлена ошибка с невозможностью перезапуска службы в AIX при установке некоторых пакетов (CPCSP-3255).
  • pkg: Проверка зависимостей пакета cprocsp-rdr-gui-gtk сделана более удобной для пользователей (CPCSP-8128).
  • pkg: Зависимости части пакетов адаптированы для поддержки Debian 9 (CPCSP-6425).
  • pkg: По умолчанию создавать и дополнять машинные хранилища сертификатов может только пользователь root (CPCSP-7979).
  • pkg: Установочные скрипты адаптированы для поддержки обновления deb-пакетов (CPCSP-7961).
  • pkg: Исправлено поле Maintainer в deb-пакетах (CPCSP-5912).
  • pkg: В config.ini добавлены описания большинства настраиваемых параметров (CPCSP-4042).
  • pkg: При установке на GAiA могли возникать лишние диагностические сообщения (CPCSP-7897).
  • reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).
  • reader: Добавлен модуль поддержки ДСЧ для АПМДЗ "Максим-М1" для Windows и Linux (CPCSP-8293).
  • reader: Исправлены зависимости в модуле поддержки Аккорд на *nix (CPCSP-6502).
  • reader: Расширен набор допустимых символов в файловых блокировках для улучшения обратной совместимости (CPCSP-7874).
  • reader: Добавлена поддержка карта Alioth на базе J3H081 (CPCSP-8121).
  • reader: Модуль поддержки Safenet не работает с Windows 2003, заменен на модуль от Аладдин РД (CPCSP-8129).
  • rdk: Отключен LTCG (CPCSP-8069, CPCSP-6392).
  • ssl: Улучшена поддержка ALPN для неподдерживаемых систем (CPCSP-7896).
  • ssl: Удалена утечка дескриптора провайдера сертификата пользователя на Windows (CPCSP-3741).
  • ssl: Установка при отсутствии значения Security Packages (CPCSP-8162).
  • tools: Явный запрет на исполнение стека в stunnel и curl на Байкале (CPCSP-7776).
  • Официальная техподдержка. Официальная база знаний.
    Offline Русев Андрей  
    #23 Оставлено : 19 марта 2018 г. 21:44:32(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 687

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 152 раз в 120 постах
    Вышла финальная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9944 Xenocrates). Скачать.
    Сборка передана на сертификацию.
    Сборка сертифицирована.
    Сертификаты соответствия: СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383 от 11.05.2018 действительны до 15.01.2021.

    Xenocrates

    2018-02-22 КриптоПро CSP 4.0.9944 Xenocrates

  • capilite: Добавлен CryptDecodeObject(X509_SEQUENCE_OF_ANY) (CPCSP-8372).
  • capilite: Исправлен CryptDecodeObject(X509_PUBLIC_KEY_INFO) (CPCSP-8372).
  • capilite: Исправлена ошибка при сравнении DN (CPCSP-8212).
  • capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).
  • certmgr: Теперь на Windows сложные символы, например, с умляутами отображаются в упрощённой форме и не ломают остальной вывод (CPCSP-7803).
  • certmgr: Исправлена справка (CPCSP-5889).
  • core: Улучшен импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).
  • core: Периодический контроль целостности библиотек СКЗИ на Unix теперь делается многопоточно и существенно быстрее (CPCSP-8256).
  • core: Устранены почти все unresolved symbols в *nix-библиотеках (CPCSP-687).
  • core: Устранена утечка в CryptMsgOpenToDecode при передаче hCryptProv (CPCSP-8322).
  • core: Добавлена возможность выработки ключей CALG_SYMMETRIC_512 с помощью алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-7894).
  • core: Улучшена поддержка контейнеров с расширением срока действия с несуществующей датой (CPCSP-8396).
  • core: Улучшена диагностика ошибок при работе с просроченным ключом (CPCSP-8330, CPCSP-5729).
  • cpanel: Двойной щелчок по версии копирует в буфер обмена (CPCSP-8463).
  • cpconfig: Устранена утечка при добавлении оборудования (CPCSP-8402).
  • cproctrl: Очередной модуль McAfee [mctelsvc] добавлен в исключения (CPCSP-2484).
  • cproctrl: Улучшена совместимость с экзотическими антивирусами (CPCSP-4969).
  • cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
  • cryptcp: Исправлено ошибочное создание папок на *nix со старыми версиями libstdc++ (в частности Check Point SPLAT) (CPCSP-8317).
  • cryptcp: Исправлена ошибка с невозможностью проверки detached-подписи из-за лишних данных после подписи (CPCSP-8305).
  • cryptcp: Корректно печатаем не-ASCII имена полей УЦ 1.5 в -listdn (CPCSP-6139).
  • csptest: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).
  • csptest: Добавлена поддержка копирования контейнеров любых провайдеров, в том числе с зарубежными алгоритмами в -keycopy (CPCSP-8260).
  • csptest: Исправлена ошибка проверки контейнера при использовании csptest версии 4.0 с провайдерами версий 3.х (CPCSP-8462).
  • doc: В документацию добавлена статья о контроле сроков действия ключей (CPCSP-8230).
  • gui: Исправлено отображение окон при работе через Edge (CPCSP-7734).
  • gui: Добавлена поддержка политики запрета сохранения пароля для диалогов GTK, macOS и iOS (CPCSP-8471).
  • installer: Отключен InstallValidate при обновлении CSP. Параметр -skipinstallvalidate у CSPSetup.exe (CPCSP-7725).
  • ios: Логика шифрования папок CSP смягчена, чтобы обеспечить работу приложений в фоне на заблокированном устройстве (CPCSP-1516).
  • ios: Исправлен прототип FormatMessage в КриптоПро CSP FrameWork для iOS (CPCSP-7928).
  • pkg: Исправлен ряд ошибок в install- и remove-скриптах пакетов, создан симлинк /opt/cprocsp/src/samples/ для папки /opt/cprocsp/src/doxygen/ (CPCSP-8209, CPCSP-8234).
  • pkg: В дистрибути для Байкала добавлен compat-пакет (CPCSP-7373, CPCSP-7678).
  • pkg: Исправлены ошибки при установке из deb-репозитория (CPCSP-7861).
  • pkg: В дистрибутив для Linux на ARM64 добавлены пакеты cprocsp-rdr-gui и cprocsp-rdr-gui-gtk (CPCSP-8165).
  • reader: Улучшено поведение в мастере добавления ДСЧ "КПИМ" при нажатиях "назад" (CPCSP-7561).
  • reader: Исправлена ошибка при многопоточной работе ДСЧ "КПИМ" на Windows (CPCSP-8455).
  • tls: Стабилизирована многопоточная работа TLS под Windows (CPCSP-2733, CPCSP-4809, CPCSP-8374).

    Отредактировано пользователем 9 августа 2018 г. 14:37:12(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    Offline Русев Андрей  
    #24 Оставлено : 9 августа 2018 г. 14:39:51(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 687

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 152 раз в 120 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9955 Yangel). Скачать.

    Янгель Михаил Кузьмич

    2018-07-17 КриптоПро CSP 4.0.9955 Yangel

  • capilite: Исправлена проверка цепочек в части RFC 5280 6.3.3 (b) (2) (i) (CPCSP-8705)
  • capilite: CryptDecodeObject(X509_GENERALIZEDTIME) разбирает миллисекунды (CPCSP-8408)
  • capilite: Исправлен ряд мелких ошибок в CryptRetrieveObjectByUrl (CPCSP-8281).
  • capilite: Исправлено несколько мелких ошибок с таймаутами в CertGetCertificateChain, часть таймаутов теперь можно явно указать в реестре (CPCSP-8672).
  • capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлен экспорт CRL (CPCSP-8825).
  • capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлена возможность экспортировать хранилище в память (CPCSP-8806).
  • capilite: Почти все системные хранилища в CURRENT_USER на *nix склеиваются из реальных хранилищ в CURRENT_USER и LOCAL_MACHINE (CPCSP-8524).
  • capilite: Ряд системных хранилищ на *nix создаётся автоматически при их открытии на чтение (CPCSP-8940).
  • capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).
  • capilite: Исправлены некоторые ошибки в CryptAcquireCertificatePrivateKey в многопоточном режиме (CPCSP-4509).
  • capilite: Добавлена синхронизация в CertControlStore при удалении сертификатов из хранилища (CPCSP-5869).
  • capilite: Поддержка флага PKCS12_IMPORT_SILENT в PFXImportCertStore (CPCSP-6831).
  • capilite: Исправлена ошибка проверки цепочки, возникавшая при наличии разных сертификатов с одинаковым полем Subject (CPCSP-8593).
  • capilite: CertDuplicateStore, CertCloseStore, CertAddStoreToCollection, CertRemoveStoreFromCollection научились работать многопоточно (CPCSP-8796).
  • capilite: CertCloseStore стал понимать флаг CERT_CLOSE_STORE_CHECK_FLAG (CPCSP-8795).
  • capilite: Исправлено множество ошибок при работе с хранилищами-коллекциями (CPCSP-8795).
  • capilite: Устранена редкая утечка памяти в CertAddCRLContextToStore (CPCSP-8795).
  • capilite: Усилены проверки при подгрузке библиотеки libcurl в UrlRetriever (CPCSP-8343).
  • capilite: Исправлено поточное расшифрование файлов с дополнительными атрибутами (CPCSP-8534).
  • capilite: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8527).
  • certmgr: Исправлены ошибки с конвертацией не-ASCII строк на *nix (CPCSP-7803).
  • certmgr: Добавлена возможность помечать ключи, установленные из pfx, как экспортируемые и защищенные (CPCSP-8466).
  • certmgr: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8533).
  • certmgr: Сообщения об ошибках теперь выводятся на английском языке (CPCSP-8545).
  • core: WideCharToMultiByte/MultiByteToWideChar на *nix научились работать с кодировкой ISO 8859-5 (CPCSP-8682).
  • core: Добавлена поддержка локали ru_RU.UTF-8 на Linux (CPCSP-4688).
  • core: Исправлена локализация на ALT Linux (CPCSP-8548).
  • core: Изменены флаги сборки для модулей ядра на Linux x86 и x64 (CPCSP-8783).
  • core: Улучшена стабильность консольных диалогов (CPCSP-8917).
  • core: Предупреждения о ГОСТ 2001 отложены на год (CPCSP-7588).
  • core: Доработки в коде самотестирования криптопровайдера (CPCSP-8215, CPCSP-8487).
  • core: Не используем MMX в ядре x64 (CPCSP-8689).
  • core: Сохраняем пароль в реестре в формате CSP 3.0 при недоступности СryptProtectData (CPCSP-8807).
  • core: Дата первой установки продукта не проверяется для неограниченных по времени лицензий (CPCSP-8597).
  • core: Добавлена поддержка политики запрета сохранения пароля на iOS (CPCSP-8471).
  • core: Устранены почти все unresolved symbols в библиотеках на Solaris (CPCSP-687).
  • core: Добавлена поддержка флага CRYPT_USER_PROTECTED при импорте pfx (CPCSP-8528).
  • core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8575).
  • core: Добавлена поддержка открытых ключей в соответствии с проектом документа ТК26 по X509 (CPCSP-7856).
  • core: Исправлен вывод контрольных сумм при запросе PP_SELFTEST (CPCSP-6284).
  • core: Исправлен крэш при некорректном использовании HP_OPAQUEBLOB (CPCSP-8622).
  • core: Улучшены проверки ключей при создании объекта хэша (CPCSP-7117).
  • core: Добавлена возможность получать параметр KP_FP для ключей в CRYPT_VERIFYCONTEXT (CPCSP-8654).
  • core: Исправлена проверка нагрузки на ключ при расшифровании мультипакетов из IOVEC-ов (CPCSP-8899).
  • core: Доработан импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).
  • cpanel: Для сертификатов без левой границы срока действия закрытого ключа отображаем дату начала времён (CPCSP-2256).
  • cpanel: Добавлены сообщения об успешно произведенных действиях (CPCSP-8152).
  • cpanel: Всплывающая подсказка для чекбокса установки сертификата (CPCSP-8446).
  • cpanel: При копировании контейнеров "-copy" вместо "-копия" (CPCSP-8650).
  • cproctrl: Поддержка Windows RS5 (CPCSP-8861, CPCSP-8876).
  • cryptcp: Всегда проверяем, смогли ли мы открыть выходной файл; при ошибках удаляем его, т.к. внутри - мусор (CPCSP-8038).
  • cryptcp: Исправлена справка (CPCSP-8038).
  • cryptcp: Добавлен ключ -showstat для вывода статистических данных (сейчас это время работы) (CPCSP-8309).
  • csptest: Исправлены ошибки при обработке аргументов в режиме -stress -runargs (CPCSP-8033).
  • csptest: В простых случаях в -keycopy не требуем указывать провайдеры (CPCSP-8260).
  • csptest: Исправлены ошибки на unix при передаче в аргументах не-ASCII символов (CPCSP-7529).
  • csptest: Исправлена ошибка при выборе сертификата, когда в поисковой строке был пробел (CPCSP-8540).
  • devel: Исправлены ошибки сборки примеров на FreeBSD 10+ (CPCSP-7907).
  • devel: Исправлены ошибки при сборке примеров с UNICODE на *nix (CPCSP-8314).
  • driver: Исправлены ошибки при сборке drtcsp c vmalloc на Linux (CPCSP-8738).
  • gui: Исправлена локализация графических диалогов Motif на Unix (CPCSP-8548).
  • installer: Не ожидаем остановки сервиса DiagTrack (CPCSP-6583).
  • installer: В хранилице ROOT при установке добавляется сертификат Минкомсвязи России (CPCSP-7752).
  • installer: Удаление смарт-карт при удалении криптопровайдера (CPCSP-8992).
  • pkg: Хранилища mMy и mCryptoProTrustedStore создаются при установке пакета capilite (CPCSP-8940).
  • pkg: В дистрибутив на unix добавлены модули поддержки novacard, inpaspot, rosan (CPCSP-7484).
  • pkg: Исправлены редкие ошибки в скрипте управления службой - /etc/init.d/cprocsp (CPCSP-8684).
  • pkg: Улучшены скрипты установки и удаления КриптоПро CSP на Linux (CPCSP-7760).
  • reader: Значительно ускорена работа со списком сменных носителей (CPCSP-4645).
  • reader: Смягчена работа с RNDM_TYPE_REMOVABLE (CPCSP-8547).
  • reader: Добавлен модуль поддержки ДСЧ для Анкад Криптон ССК/ДСЧ (CPCSP-8688).
  • reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).
  • reader: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837).
  • tls: Повышен приоритет новых сюит на стороне сервера, понижен приоритет ГОСТ-сюит на стороне клиента (CPCSP-8449, CPCSP-8833).
  • tls: Поддержка Extended Master Secret (CPCSP-7749).
  • tls: Добавление ГОСТ-сюит в Client Hello в Windows XP POS Ready (CPCSP-8893).
  • tls: Улучшено многопоточное масштабирование клиента (CPCSP-8985).

    Известные ошибки

  • pkcs11: Нарушена работа с плагином портала ГосУслуг - ifc-plugin (CPCSP-7786, CPCSP-7878).

    Отредактировано пользователем 9 августа 2018 г. 15:08:59(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
    val_60 оставлено 09.08.2018(UTC)
    Offline Русев Андрей  
    #25 Оставлено : 4 октября 2018 г. 17:45:32(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 687

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 152 раз в 120 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9958 Zhegalkin). Скачать.

    Жегалкин, Иван Иванович

    2018-09-18 КриптоПро CSP 4.0.9958 Zhegalkin

  • capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT) исправлен разбор optional BOOL полей (CPCSP-8918)
  • capilite: Реализованы функции CertAddSerializedElementToStore, CertSerializeCertificateStoreElement, CertSerializeCRLStoreElement (CPCSP-7515).
  • capilite: Упрощены реализации CertOpenSystemStoreA и CertOpenSystemStore (CPCSP-8795, CPCSP-4640).
  • capilite: Поддержка параметра CMSG_COMPUTED_HASH_PARAM для сообщений типа CMSG_SIGNED (CPCSP-9170).
  • capilite: Параметризовано через config.ini "склеивание" и форсирование создания хранилищ сертификатов и CRL (CPCSP-8524, CPCSP-8940).
  • certmgr: На несколько порядков увеличена скорость удаления сертификатов в хранилищах с 10K+ элементами (CPCSP-8988).
  • core: Исправлены коды ошибок, возвращаемые CertFindCertificateInStore в режиме усиленного контроля использования ключей (CPCSP-8573).
  • core: При перечислении контейнеров в media-провайдере убраны обращения к неподходящим считывателям (CPCSP-9155).
  • core: Код ошибки NTE_NO_MEMORY разрешён для всех CP/Crypt функций (CPCSP-9167).
  • core: На Unix пишем в системный журнал не от имени библиотек, а приложений их вызывающих (CPCSP-8013).
  • core: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837, CPCSP-9163).
  • core: Оптимизирован код журналирования на Unix (CPCSP-8407).
  • core: Добавлена возможность экспорта просроченного ключа в pfx (CPCSP-8642).
  • core: Расшифрование на ключах подписи работает только для криптопровайдера ГОСТ 34.20-2001 (CPCSP-9086).
  • core: Уточнена проверка сроков действия ключа (CPCSP-8946).
  • core: Улучшена поддержка Linux PowerPC (CPCSP-7686).
  • cproctrl: Поддержка Windows RS5 (CPCSP-9094).
  • cpanel: Блокируем запуск двух экземпляров с повышенными привилегиями (CPCSP-9045).
  • cpanel: Панель управления теперь выбирает контейнеры по FQCN (CPCSP-7534, CPCSP-8401, CPCSP-8434).
  • doc: В документации исправлены описания блокировок при многопоточной диверсификации и VKO (CPCSP-8906).
  • driver: Увеличена надёжность работы менеджера памяти lfmm (CPCSP-9114).
  • installer: Исправлено сообщение при отсутсвии Dll (CPCSP-2659).
  • installer: Параметры алгоритмов коротких эллиптических кривых переименованы (CPCSP-9194).
  • installer: При невозможности удалить REG_LINK используем существующий (CPCSP-9207).
  • ipsec: Добавлены в сборку пакеты ike и genpsk для архитектур MIPS32 (Байкал) и ARM (CPCSP-9052).
  • pkcs11: Исправлен код возврата C_WaitForSlotEvent (CPCSP-7786, CPCSP-7878, CPCSP-9084).
  • pkg: Исправлен compat-пакет для Debian на ARM (CPCSP-6332).
  • pkg: Обновлён сертификат подписи кода на macOS (CPCSP-9090).
  • reader: Обновлены модули поддержки ISBC ESmart (CPCSP-8903, CPCSP-8992).
  • reader: Добавлена поддержка Инфокрипт Токен++ Лайт (CPCSP-9096, CPCSP-9098, CPCSP-9099, CPCSP-9169, CPCSP-9097).
  • csptest: При задании в аргументах имени провайдера его тип определится автоматически (CPCSP-8969).
  • csptest: Исправлена работа с не-ASCII именами при создании сертификатов в -keyset -makecert (CPCSP-9061).
  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
    val_60 оставлено 06.10.2018(UTC)
    Offline Русев Андрей  
    #26 Оставлено : 3 декабря 2018 г. 0:20:37(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 687

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 152 раз в 120 постах
    Вышла финальная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9963 Abel). Скачать.
    Сборка передана на сертификацию.
    Сборка сертифицирована.
    Сертификаты соответствия:
  • 1-Base: СФ/114-3610 от 10 января 2019 до 15 января 2021
  • 2-Base: СФ/124-3611 от 10 января 2019 до 15 января 2021
  • 3-Base: СФ/124-3612 от 10 января 2019 до 10 января 2022

    Абель, Нильс Хенрик

    2018-11-23 КриптоПро CSP 4.0.9963 Abel

  • capilite: CryptMsgGetParam(CMSG_CERT_PARAM) возвращает сертификат из сообщения в неизменном виде (CPCSP-9263).
  • capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2) исправлен разбор (CPCSP-9215).
  • capilite: Реализована функция CertEnumCRLContextProperties (CPCSP-9298).
  • capilite: Исправлена ошибка, из-за которой неверная отсоединённая CMS-подпись могла быть ошибочно принята как верная (CPCSP-9170).
  • capilite: Формат хранилищ обратно-несовместимо изменён на формат, использующийся в Windows (CPCSP-1287).
  • capilite: Исправлен ряд ошибок в CertGetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-1287).
  • capilite: Исправлено несколько ошибок в реализации CertIsValidCRLForCertificate (CPCSP-9322, CPCSP-9296).
  • capilite: Добавлено предупреждение при попытке установки корневого сертификата в хранилище пользователя (CPCSP-8973).
  • capilite: Возвращаем более точные ошибки при проблемах HTTP-обмена (CPCSP-8728).
  • capilite: Устранена утечка в CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) (CPCSP-9337).
  • capilite: Многопоточная работа со свойствами сертификатов и CRL теперь защищена критической секцией (CPCSP-4509, CPCSP-8796).
  • capilite: Многопоточный поиск сертификатов и CRL в хранилище теперь защищён критической секцией (CPCSP-4509, CPCSP-8796).
  • capilite: Исправлена обработка статусов сертификатов для УЦ 2.0 (CPCSP-9330).
  • certmgr: Функция обновления хранилищ -updatestore научилась обновлять сертификаты в хранилище (CPCSP-1287).
  • certmgr: Функция обновления хранилищ -updatestore стала понимать опцию -file (CPCSP-1287).
  • certmgr: В режиме импорта pfx добавлена возможность установки закрытого ключа сертификата в заданный провайдер (CPCSP-8266).
  • certmgr: Исправлена кодировка сообщения об ошибке (CPCSP-8545).
  • certmgr: Исправлена ошибка при импорте pfx по ТК26 на Windows 10 версии 1803 (CPCSP-9001).
  • core: В Linux-приложениях вместо ld-lsb используется стандартный загрузчик (CPCSP-9201).
  • core: При смене пароля на контейнере проверяем, что новый пароль имеет допустимую длину (CPCSP-9459).
  • core: Исправлена ошибка при проверке обрезанных подписей (CPCSP-8354).
  • core: В конфигурационных файлах допускается использовать 0 и 1 как булево значение (CPCSP-8473).
  • core: Перезагрузка службы cpcsp не требуется при изменении настроек предупреждений о ГОСТ 2001 (CPCSP-7588).
  • core: Рабочий набор процессов сервиса CSP увеличен (CPCSP-9386).
  • core: Окончательно удалена поддержка версий Mac OS X до 10.8 (Mountain Lion) (CPCSP-9259).
  • core: На Solaris добавлено разграничение символов при загрузке библиотек (CPCSP-7516).
  • core: Для пересчёта срока действия ключа после изменения расширения или сертификата теперь не требуется переоткрытие контейнера (CPCSP-8549).
  • core: Исправлена работа в режиме усиленного контроля использования ключей на macOS 10.13 High Sierra (CPCSP-9265).
  • core: Сбрасываем состояние объекта хэша при работе в пакетном режиме с флагом CP_CHP_HASH_PACKET (CPCSP-6111).
  • core: Исправлена работа с недефолтными параметрами шифрования в контейнере/сертификате (CPCSP-7856).
  • core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8106).
  • core: Исправлена работа параметра PP_FAST_CODE_FLAGS (CPCSP-8776).
  • core: Исправлены проверки длины блоба в функции CryptImportKey (CPCSP-9406).
  • cng: MSFT неверно копирует CNG название алгоритма подписи (CPCSP-9279).
  • cproctrl: RuntimeBroker добавлен в исключения для совместимости c Vmware Horizon (CPCSP-9290).
  • curl: Исправлена маловероятная ошибка при работе в КС2 (CPCSP-6768).
  • devel: Добавлена возможность отключения предупреждения о несовместимости версий FormatMessage по флагу IGNORE_LEGACY_FORMAT_MESSAGE_MSG (CPCSP-7928).
  • doc: В chm исправлено описание используемых процессорных расширений (CPCSP-8690).
  • driver: Оптимизировано использование стека (CPCSP-8426).
  • installer: NOFORCE - без FORCE даже для VIPNETFOUND (CPCSP-9466).
  • installer: Корень доверия в КриптоПро CSP (CPCSP-9415).
  • installer: Телеметрия Windows не отключается при перезагрузках, если был выбран NODIAGTRACKDISABLE=1 (CPCSP-7516).
  • installer: Физические хранилища вернулись в оснастку сертификатов (CPCSP-9414).
  • ios: В config.ini добавлены параметры хранилищ по умолчанию (CPCSP-8524).
  • ios: Для обновления хранилищ (перевода хранилищ в новый формат) выберите пункт "Установить сертификаты" в меню приложения (CPCSP-1287).
  • ios: Добавлен код поддержки зарубежных алгоритмов и регистрация "Crypto-Pro RSA CSP" для импорта pfx-ов (CPCSP-9253).
  • ios: Опция "Запомнить пароль" теперь локализована для русского языка (CPCSP-9007).
  • ios: Исправлена ошибка при создании запроса при аутентификации по сертификату для УЦ 2.0 (CPCSP-8980).
  • ios: Исправлена ошибочная диагностика при нажатии кнопки "Закрыть маркер" для УЦ 2.0 (CPCSP-9262).
  • ios: В контрольной панели добавлено сохранение последнего введенного URL УЦ для каждого типа удостоверяющего центра (CPCSP-9342).
  • ios: Обновлена инструкцию по сборке приложения с Рутокен ЭЦП Bluetooth (CPCSP-6457).
  • pkcs11: Улучшена работа с порталом Госуслуги (плагином ifc) (CPCSP-7786).
  • pkg: Поддержано автоматическое определение зависимостей от deb-пакетов КриптоПро CSP утилитами debhelper (CPCSP-6841).
  • pkg: Исправлены зависимости deb-пакетов для архитектуры arm64 (CPCSP-8846).
  • pkg: При обновлении deb-пакета rdr от пользователя больше не требуется решать, что делать с файлом настроек (config64.ini или config.ini из /etc/opt/cprocsp/). Старая версия файла перезаписывается файлом из новой версии пакета rdr (CPCSP-8387).
  • pkg: При удалении deb-пакета rdr файл настроек удаляется (CPCSP-8387).
  • pkg: В спецификации deb-пакета rdr изменён список conffiles. Из него исключены файлы config64.ini и config.ini (CPCSP-8387).
  • pkg: csptest переименован в csptestlite. Создана ссылка csptest, указывающая на csptestf. Linux-пакеты подготовлены к обновлению после этих изменений (CPCSP-9303).
  • pkg: Уточнена зависимость от LSB на mips32/Байкал-Т1 (CPCSP-6089).
  • pkg: Сформирован дистрибутив для Astra Linux на Байкал-Т1 (CPCSP-6997, CPCSP-8475).
  • pkg: Сформирован дистрибутив для Astra Linux и МЦСТ ОС на Эльбрусе (CPCSP-8566, CPCSP-8780, CPCSP-8798, CPCSP-9261, CPCSP-9432).
  • pkg: Улучшения в install.sh и install_gui.sh для ARM и МЦСТ ОС (CPCSP-7760).
  • pkg: Удалена зависимость cprocsp-rdr-gui-gtk от libpangoxft (CPCSP-9385).
  • pkg: Исправлены ошибки в работе установщика из Debian-репозитория (CPCSP-7973).
  • pkg: Улучшен интерфейс install_gui.sh (CPCSP-9216).
  • reader: исправлена повторная установка лицензии в альтернативный реестр (CPCSP-9358).
  • reader: Обновлен модуль поддержки Alioth на Windows (CPCSP-9380).
  • reader: Обновлен модуль поддержки Инфокрипт Токен++ Лайт (CPCSP-9238, CPCSP-9096).
  • reader: При установке носителя Rosan регистрируются все ATR сразу (CPCSP-9311).
  • reader: Добавлена поддержка Aktiv Rutoken 2151 (CPCSP-9320, CPCSP-9346, CPCSP-9307, CPCSP-9321).
  • reader: Добавлен модуль поддержки ДСЧ для АПМДЗ Криптон-замок для Windows и Linux (CPCSP-9456).
  • tls: MS Widnows TLS сервера, например, IIS и TMG, поддерживают работу на двух сертификатах (ГОСТ и не-ГОСТ) (CPCSP-9274).

    Отредактировано пользователем 15 января 2019 г. 13:58:11(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
    val_60 оставлено 03.12.2018(UTC), svyazist оставлено 21.01.2019(UTC)
    Offline Русев Андрей  
    #27 Оставлено : 19 марта 2019 г. 23:33:34(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 687

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 152 раз в 120 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9969 Bayes). Скачать.

    Thomas Bayes

    2019-03-11 КриптоПро CSP 4.0.9969 Bayes

  • capilite: CryptDecodeObject(X509_INTEGER X509_ENUMERATED) исправлен разбор слишком длинных и слишком коротких данных (CPCSP-9447).
  • capilite: Устранена гонка при многопоточном поиске по хранилищу (CPCSP-9522).
  • capilite: Исправлен ряд ошибок при замене контекстов в хранилищах (флаг CERT_STORE_ADD_REPLACE_EXISTING) (CPCSP-9496).
  • capilite: Исправлена ошибка при получении не того контекста с помощью CertAddCertificateContextToStore/CertAddCRLContextToStore (CPCSP-9646).
  • capilite: Исправлено исключение cprevchk на дефолтной странице IE (CPCSP-9706).
  • capilite: В CertGetCertificateChain добавлена поддержка флага CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS (CPCSP-9665).
  • capilite: В предупреждение при установке корневого сертификата в хранилище пользователя добавлен субъект (CPCSP-8973).
  • capilite: Размеры библиотеки libcapi20 и программы inittst уменьшены более чем вдвое (CPCSP-9687).
  • capilite: Реализована функция CertAddEncodedCertificateToSystemStore (CPCSP-9754).
  • capilite: Переписана работа с хранилищем cache (CPCSP-8835).
  • capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-9422).
  • capilite: CertAddCertificateContextToStore, CertAddCRLContextToStore, CertAddEncodedCertificateToStore, CertAddEncodedCRLToStore могут принимать 0 в качестве хэндла хранилища (CPCSP-9714).
  • capilite: CertAddSerializedElementToStore возвращает контекст, привязанный к заданному пользователем хранилищу, а не к временному хранилищу (CPCSP-9714).
  • capilite: Исправлена утечка ресурсов в CryptMsgOpenToEncode, CryptMsgOpenToDecode и CryptMsgCalculateEncodedLength при ошибках (CPCSP-9683).
  • core: У серверного сертификата шлюза удаленных рабочих столов теперь корректно проставляются права на использование сетевыми службами (CPCSP-9663).
  • core: CRWLock_Initialize может вернуть ошибку при большой нагрузке (CPCSP-9718).
  • core: Диалог CPSelectContainer возвращает FQCN-имя в КС2 (CPCSP-8401).
  • core: Неправильно прописывалось имя контейнера при сортировке по уникальному имени в режиме службы (CPCSP-8434).
  • core: Небольшие изменения в системе аудита на Windows (CPCSP-8011).
  • core: Добавлен запрет на символы из расширенной ASCII-таблицы в новых паролях (CPCSP-9578).
  • core: Оптимизирована работа тестерной нити (CPCSP-9628, CPCSP-9567).
  • core: При получении открытого ключа ГОСТ Р 34.10 без параметров возвращаем ошибку NTE_BAD_PUBLIC_KEY (CPCSP-9508).
  • core: Существенно оптимизирована работа функции CryptEncryptMessage на Windows (CPCSP-9556).
  • core: Переработано поведение GetProvParam PP_SELFTEST при недостаточном для записи буфере (CPCSP-9602).
  • core: Добавлена возможность получения текущего значения параметра ControlKeyTimeValidity через GetProvParam PP_CONTROL_KEY_TIME_VALIDITY (CPCSP-9454).
  • core: Оптимизирован размер объекта хэша (CPCSP-9512).
  • core: Уточнены проверки длины блоба в функции CryptImportKey при работе в сервисе (CPCSP-9406).
  • core: Немного увеличена производительно работы на Intel Solaris (CPCSP-6237, CPCSP-9629).
  • core: Уменьшен размер бинарных файлов на Linux (CPCSP-6460, CPCSP-9589, CPCSP-9629).
  • cpanel: Исправлено зациклившееся сообщение об истечении лицензии в мастере установки сертификата (CPCSP-9661).
  • cpanel: Выбор контейнера для тестирования по FQCN (CPCSP-7534).
  • cpanel: Исправлено отображение корневых сертификатов контейнера (CPCSP-9719).
  • cpanel: Исправлены английские строки в окнах настройки модулей поддержки (CPCSP-9418).
  • cpanel: При тестировании контейнера добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).
  • cpanel: При удалении ключевого контейнера удаляются все сертификаты, выпущенные на него (CPCSP-9608).
  • cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
  • cpcspr: Аккуратнее обрабатываем RPC-exception (CPHSM-712).
  • cryptcp: Заработала проверка detached-подписей больше 64 Кбайт (CPCSP-9657).
  • cryptcp: Исправлена кодировка сообщения об ошибке на Unix (CPCSP-7928).
  • csptest: Полностью переписан и портирован на *nix режим генерации сертификатов, переименованный из -makecert в -minica (CPCSP-9362).
  • csptest: Режим minica теперь позволяет генерировать CRL (CPCSP-9596).
  • csptest: Режим minica теперь может работать через CNG провайдер (CPCSP-9452).
  • csptest: При попытке хэширования файла больше 4 GiB csptestf возвращает ошибку, а не неверный хэш (CPCSP-7762).
  • csptest: В -keyset -info добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).
  • csptest: Удалена поддержка аббревиатур для provtype и provider (CPCSP-9621).
  • devel: Упрощена сборка проектов, использующих autotools (CPCSP-9453).
  • driver: Исправлен захват fpu для мультипакетной имитовставки (CPCSP-9340).
  • driver: Исправлен захват fpu при многопоточном шифровании/расшифровании с использованием CRYPT_CSP_THREAD (CPCSP-9340).
  • driver: Существенно уменьшен размер драйвера (CPCSP-9590).
  • gui: Исправлены последствия KB4486996 - IE всегда показывает окно ввода пароля (CPCSP-9737).
  • gui: В окнах галочки больше не превращаются в черные квадраты (CPCSP-7734).
  • gui: Уточнение текста при покупке CSP онлайн (CPCSP-9603).
  • hsm: Снято ограничение в 25 клиентов stunnel (CPHSM-716).
  • installer: Для лицензий из черного списка не подхватывалась новая (CPCSP-9613).
  • installer: Заменяем sspp на schannel при установке (модуль ViPNet не возволяет использовать SSL) (CPCSP-3964).
  • installer: Оставалась папка в меню "Пуск" после удаления CSP (CPCSP-9475).
  • installer: Алгоритмы проверки серийного номера принимают русские буквы и букву O (CPCSP-9561).
  • pkg: Обновлена ссылка на репозиторий с deb-пакетами (CPCSP-7973).
  • reader: Поддержали новые карты Multisoft (Bifit Angara) (CPCSP-7461).
  • reader: Добавили регистрацию карт Gemalto Optelio D36/D72 FXR5/6 (CPCSP-9517).
  • reader: Для Токен++ Лайт по умолчанию прописываем 12, а не 14 контейнеров (CPCSP-9474).
  • reader: При превышении числа контейнеров Gemalto возвращает адекватную ошибку, а не NTE_FAIL (CPCSP-9583).
  • reader: Вернули поддержку карта Rutoken Lite ACOS3 (CPCSP-9320, CPCSP-9593).
  • reader: Модули поддержки Аладдин теперь не слишком жестко ограничивают длину пароля у еТокенов (CPCSP-9489).
  • reader: Исправлена регистрация Rosan в Winlogon (CPCSP-9586).
  • tls: ГОСТ сюиты в конце списка на ОС Windows (CPCSP-8449).
  • tls: Добавлена возможность точечного отключения любого расширения протокола TLS (CPCSP-7513).
  • tls: Исправлена работа по клиентскому сертификату RSA (Fortigate SSL) в Windows 10 1809 (CPCSP-9705, CPCSP-7841).
  • tls: На Windows XP/2003 можно пользоваться TLS-ом без перезагрузки (CPCSP-9642).
  • tls: Улучшена обработка исходящих сообщений TLS alert при ошибках (CPCSP-6815).
  • tls: Добавлена отправка промежуточных сертификатов всех возможных цепочек при передаче сертификата (CPCSP-9540).
  • tls: Добавлено сохранение клиентского номера версии при восстановление сессии (CPCSP-9624).
  • Официальная техподдержка. Официальная база знаний.
    Offline Андрей Русев  
    #28 Оставлено : 9 октября 2019 г. 18:44:14(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 687

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 152 раз в 120 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9971 Copernicus). Скачать.

    Nicolaus Copernicus

    2019-09-24 КриптоПро CSP 4.0.9971 Copernicus

  • capilite: Реализована загрузка различных CRL из расширения сертификата CDP согласно RFC 5280 4.2.1.13. CRL Distribution Points (CPCSP-9236).
  • capilite: CryptMsgCalculateEncodedLength, CryptMsgOpenToEncode, CryptMsgControl, CryptSignMessage научились исправлять неверно переданные в них алгоритмы хэширования (CPCSP-9644).
  • capilite: Реализована функция CryptQueryObject (CPCSP-9714).
  • capilite: Поддержка разбора подписанных сообщений PKCS #7 с дублирующимися хэшами внутри (CPCSP-9929).
  • capilite: При создании сертификатов в UnixEnroll расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).
  • capilite: Реализована функция CertGetValidUsages (CPCSP-9711).
  • capilite: Оптимизирована синхронизация хранилищ через CertControlStore, оптимизация управляется параметром worst_store_resync_period в конфигурационном файле (CPCSP-5869).
  • capilite: В CertControlStore исправлены утечка файловых дескрипторов, синхронизация открытых только для чтения хранилищ, несколько мелких ошибок (CPCSP-5869).
  • capilite: CertControlStore всегда синхронизировал хранилище с файлом хранилища из CurrentUser, что неверно для хранилищ из LocalMachine (CPCSP-5869).
  • capilite: Реализована функция CryptHashPublicKeyInfo (CPCSP-9712).
  • capilite: В функциях CertGetNameString, CertGetNameStringA, CertGetNameStringW поддержаны новые значения dwType, исправлены ошибки (CPCSP-10057).
  • capilite: Добавлена поддержка свойства CERT_ARCHIVED_PROP_ID и флага CERT_STORE_ENUM_ARCHIVED_FLAG (CPCSP-10073).
  • capilite: Исправлен подсчёт ссылок при вызове CertFindCRLInStore(CRL_FIND_EXISTING) (CPCSP-10073).
  • capilite: Добавлена поддержка флага CERT_STORE_ADD_REPLACE_EXISTING_INHERIT_PROPERTIES (CPCSP-10127).
  • capilite: Добавлена информация об OID-ах 2.5.29.10, 2.5.29.14, 2.5.29.15, 2.5.29.19, 2.5.29.37 (CPCSP-10159).
  • capilite: Добавлена поддержка CryptMsgControl(CMSG_CTRL_ADD_CMS_SIGNER_INFO) (CPCSP-9673).
  • capilite: Исправлены коды ошибок в функции CertAddCertificateContextToStore (CPCSP-10269).
  • capilite: Добавлена поддержка CertOpenStore(CERT_STORE_DEFER_CLOSE_UNTIL_LAST_FREE_FLAG) (CPCSP-9329).
  • capilite: Расширена поддержка CertCloseStore(CERT_CLOSE_STORE_CHECK_FLAG) - флаг обнаруживает незакрытые контексты из некоторых типов хранилищ (CPCSP-9329).
  • capilite: Ошибка CRYPT_E_NOT_FOUND в CertFindCertificateInStore, CertFindCRLInStore, CertEnumCertificatesInStore, CertEnumCRLsInStore, CertGetCertificateContextProperty логируется как DB_WARN, а не DB_ERROR (CPCSP-10299).
  • certmgr: Добавлена проверка на невозможность указать >2 команд (CPCSP-10158).
  • certmgr: В справку добавлена информация о передаче пароля для pfx и формате хранилища при экспорте (CPCSP-6154, CPCSP-9919).
  • certmgr: Исправлена встроенная документация - man (CPCSP-6048).
  • certmgr: Добавлены bash-автодополнения для certmgr на Linux (CPCSP-10304).
  • certmgr: Добавлен вывод описаний OID-ов в EKU сертификата (CPCSP-10105).
  • certmgr: Русская локализация certmgr (CPCSP-8545).
  • cng: Исправлена ошибка вычисления HMAC без указания ключа (CPCSP-9924).
  • core: Оптимизирована работа тестерной нити (CPCSP-9628).
  • core: Улучшена платформонезависимость блобов закрытых ключей (CPCSP-9760).
  • core: Оптимизирован размер объекта хэша (CPCSP-9826).
  • core: Добавлена возможность экспорта/импорта состояния ГОСТовых бесключевых хэшей через параметр HP_HASHSTATEBLOB (CPCSP-8995).
  • core: Уточнена работа экспорта/импорта pfx с пустым паролем и без указания пароля (CPCSP-9878).
  • core: Исправлена работа с pfx по ТК26 с паролем больше 63 символов (CPCSP-9878).
  • core: Улучшена обработка ошибок при использовании GetHashParam/SetHashParam-ов с неподходящим объектом хэша (CPCSP-9013).
  • core: FormatMessageW на Unix при успехе возвращает TRUE вместо количества записанных символов (CPCSP-10077).
  • core: Добавлен новый объект хэша для накопления/извлечения значений (CPCSP-10099).
  • core: cpalloc поставляется для всех unix-платформ (CPCSP-8925).
  • core: Исправлена ошибка в английской локализации (CPCSP-10257).
  • core: Исправлена ошибка при очистке файлов блокировки в /var/opt/cprocsp/tmp (CPCSP-6003).
  • core: Увеличена производительность в режиме ядра на Sparc Solaris (CPCSP-6254).
  • core: Обеспечена работа в KC2 под доменными пользователями на Linux (CPCSP-10116).
  • core: При попытке задания нового пароля слишком большой длины отображается более понятная ошибка. (CPCSP-9459).
  • core: Убрано создание секции config/parameters/cached при чтении PP_CACHE_SIZE (CPCSP-10133).
  • core: Устранены некоторые unresolved symbols в *nix-библиотеках (CPCSP-687).
  • core: Добавлена поддержка флага FORMAT_MESSAGE_MAX_WIDTH_MASK в FormatMessage на unix (CPCSP-10196).
  • core: Улучшена совместимость по формату PFX в части переноса ГОСТ-ключей других вендоров (CPCSP-10125, CPCSP-10155, CPCSP-9999).
  • core: Улучшена переносимость pfx c Unix на Windows (CPCSP-10155).
  • core: Исправлен текст ошибки при проверке подписи на Unix (CPCSP-10021).
  • core: Исправлен текст некоторых ошибок на unix (CPCSP-10295).
  • cpconfig: Исправлены ошибки при установке параметров, улучшена диагностика ошибок (CPCSP-10096).
  • cryptcp: Добавлен ключ from_request для автовыбора контейнера при установке сертификата из запроса (CPCSP-9648).
  • cryptcp: Ключам подписи в расширение "использование ключа" больше не добавляется "шифрование ключей/данных" (на Windows) (CPCSP-9936).
  • cryptcp: Появилась возможность добавлять к запросу критические расширения (по ключу ext) (CPCSP-9962).
  • cryptcp: Добавлена опция keepbadfiles, при задании которой выходные файлы не удаляются при ошибке (CPCSP-10054).
  • cryptcp: Параметризовано расширение файла с подписью (CPCSP-8501).
  • cryptcp: Исправлена работа -addsign -detached и help (CPCSP-10135).
  • cryptcp: Исправлена ошибка в cryptcp -pendcert при использовании параметра FileID (CPCSP-10085).
  • cryptcp: По умолчанию используем провайдер 80-го типа - с ГОСТ-ами 2012 года (CPCSP-4878).
  • csptest: Исправлено (на Windows) чтение сертификата из файла, содержащего русские буквы в имени (CPCSP-9810).
  • csptest: В режим keyset добавлена поддержка импорта и экспорта сертификатов в Base64 (CPCSP-9053).
  • csptest: При создании сертификатов расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).
  • csptest: В режиме minica в ссылки на закрытый ключ записываются UNIQUE-имена контейнеров (CPCSP-9874).
  • csptest: Исправлено переполнение стека потока сервера на AIX в csptest -tlss (CPCSP-9970).
  • csptest: Добавлена поддержка задания алгоритмов OID-ами (по ключу alg) (CPCSP-9623).
  • csptest: Доработка csptest -certkey (CPCSP-7090).
  • csptest: Корректное отображение русских символов на Unix (CPCSP-10114).
  • csptest: Исправлена работа csptest -ipsec -reg -autocont (CPCSP-9803).
  • csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900).
  • csptest: В режим minica добавлены ключи -silent и -exportable (CPCSP-9879).
  • csptest: Исправлена ошибка в csptest при check контейнера с недефолтными параметрами хэша (CPCSP-10020).
  • csptest: Исправлено описание опций в help (CPCSP-10138).
  • curl: Исправлена отправка файла больше 16 КБ (CPCSP-6894).
  • devel: Исправлены имена файлов в примере EncryptFile.c (CPCSP-9015).
  • devel: Добавлена поддержка сборки на GCC 8+ (CPCSP-7173).
  • devel: Исправлена сборка RDK на macOS (CPCSP-1871).
  • doc: В документацию добавлено описание флага CP_CRYPT_SAVE_PASSWORD (CPCSP-9833).
  • doc: В документации исправлено описание флага PP_LICENSE (CPCSP-9989).
  • driver: Исправлена работа драйвера на Intel Solaris (x86) (CPCSP-10051).
  • driver: Добавлена поддержка Sparc Solaris 11 (CPCSP-10050).
  • driver: Уменьшено время инициализации драйвера и объем требуемой памяти (CPCSP-10009).
  • gui: В диалоге ввода пароля на Unix корректно отображаются русские имена контейнеров. (CPCSP-8814).
  • gui: На Unix при ошибке инициализации GTK показываются консольные диалоги (CPCSP-9601).
  • installer: Ошибки при установке из autorun на CD-ROM больше не приводят к исключениям в скриптах в hta (CPCSP-10318).
  • ios: Сборка CreateFile под эмулятор использует архитектуру amd64 (CPCSP-10006).
  • ios: Улучшен интерфейс взаимодействия с УЦ: УЦ 2.0 первый в списке, для каждого типа УЦ в конфиге сохраняется URLForCA, исправлена локализация (CPCSP-10179).
  • ios: Добавлена поддержка iOS 13 (CPCSP-10348).
  • ios: Исправлена инструкция по сборке в Mono/Xamarin (CPCSP-3360).
  • ios: В примеры добалено использование FormatMessage (CPCSP-7928).
  • ios: Исправлена ошибка при удалении корневых сертификатов (CPCSP-9546).
  • openssl: Исправлены ошибки в случае неудачной загрузки capi_gost (CPCSP-10076).
  • pkcs11: Добавлено использование KP_FP в качестве идентификатора ключа (CPCSP-9551).
  • pkcs11: Исправлено разыменование нулевого указателя при уничтожении объекта (CPCSP-10153).
  • pkg: Модули поддержки JaCarta на Linux теперь корректно удаляются (CPCSP-10000).
  • pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 12 при установке некоторых пакетов (CPCSP-9854).
  • pkg: Исправлены зависимости пакета cprocsp-stunnel (CPCSP-9942).
  • pkg: На Solaris исправлены зависимости некоторых пакетов (CPCSP-9942).
  • pkg: Обход ошибки создания systemd unit-ов на SuSE Linux и ЕМИАС ОС (CPCSP-10128).
  • pkg: Улучшена совместимость с FreeBSD 10 / 11 / 12 (CPCSP-9976).
  • pkg: Добавлена поддержка macOS 10.15 Catalina (CPCSP-10032, CPCSP-10351).
  • pkg: Модуль pkcs11 добавлен в armhf-дистрибутивы (CPCSP-10259).
  • pkg: install_gui.sh можно запускать из пути с пробелом (CPCSP-7780).
  • pkg: Поддержана архитектура arm64 в установочном скрипте на Linux (CPCSP-9941).
  • random: Добавлен модуль поддержки ДСЧ для АПМДЗ Витязь-А (CPCSP-9914).
  • random: Добавлена поддержка Анкад ССК/ДСЧ в виде USB токена (CPCSP-10001).
  • random: Модуль поддержки ДСЧ Аккорд на Linux больше не блокирует работу ДСЧ с более низким приоритетом (CPCSP-10069).
  • random: Поддержка работы с ДСЧ АПМДЗ Криптон на Linux через драйвер блочного устройства (CPCSP-9991).
  • random: Поддержка одновременной работы Криптон ССК/ДСЧ как считывателя смарт-карт и ДСЧ (CPCSP-8688).
  • random: Поддержка сборки драйвера Аккорда на Linux 4.10+ (CPCSP-9797).
  • reader: В логе pcsc выводится информация об имени считывателя. (CPCSP-9694).
  • reader: Исправлены зависимости модуля поддержки JaCarta для Unix. (CPCSP-10038).
  • reader: Добавлена поддержка карт Rosan на базе чипа NXP JCOP4 (CPCSP-10333).
  • reader: При отсутствии прав на файлы контейнера на жестком диске возвращаем понятную ошибку. (CPCSP-9847).
  • reader: Добавлены обходы ошибок микропрограммы Рутокенов для повышения стабильности работы. (CPCSP-9908).
  • reader: Добавлены описания основных ошибок в FormatMessage на unix (CPCSP-9880).
  • tls: Улучшена работа SECBUFFER_ALERT (CPCSP-10186).
  • tls: Улучшена работа SECBUFFER_APPLICATION_PROTOCOLS (CPCSP-10207).
  • tls: Улучшена работа с расширениями при renegotiation (CPCSP-10282).

    Отредактировано пользователем 9 октября 2019 г. 19:11:24(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
    nickm оставлено 09.10.2019(UTC), val_60 оставлено 09.10.2019(UTC)
    Offline Андрей Русев  
    #29 Оставлено : 22 апреля 2020 г. 14:32:16(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 687

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 152 раз в 120 постах
    Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9974 Diophantus). Скачать.

    Diophantus of Alexandria

    2020-04-08 КриптоПро CSP 4.0.9974 Diophantus

  • capilite: реализация CertNameToStr() для UNIX приведена в соответствие с Win (CPCSP-10471).
  • capilite: Исправлено получение CERT_KEY_IDENTIFIER_PROP_ID (CPCSP-10464).
  • capilite: CryptDecodeObject(X509_BASIC_CONSTRAINTS2) исправлен разбор (CPCSP-9297).
  • capilite: Генерируемые запросы на сертификат в Base64 содержат Base64-заголовок (CPCSP-10542).
  • capilite: Исправлен ряд ошибок при работе с сериализованными хранилищами на диске и в памяти (CPCSP-10697).
  • capilite: Исправлено поточное расшифрование некоторых CMS-сообщений с данными длины 0 и 10, которые ранее не расшифровывались (CPCSP-10495).
  • capilite: Повышена стабильность установки сертификата в контейнер при запросе нового сертификата (CPCSP-10404).
  • capilite: Реализована функция CryptVerifyCertificateSignatureEx (CPCSP-10491).
  • capilite: CertSetCertificateContextProperty и CertSetCRLContextProperty строже проверяют аргументы (CPCSP-10740).
  • capilite: Игнорируем мусор на конце сертификатов, как это делает Windows (CPCSP-10783).
  • capilite: Реализована функция PFXVerifyPassword (CPCSP-10806).
  • capilite: Реализована функция PFXIsPFXBlob (CPCSP-9860).
  • capilite: Экспортируем из библиотеки символ CryptSignCertificate (CPCSP-10182).
  • capilite: Оптимизирована работа CryptSignMessage (CPCSP-10182).
  • capilite: Уменьшен размер библиотек libcpext и libcapi20 (CPCSP-10867).
  • capilite: Реализована возможность расшифрования сообщений типа "key agreement" через CryptDecryptMessage (CPCSP-10764).
  • capilite: CryptFindOIDInfo теперь пропускает ошибочные регистрации (CPCSP-10381).
  • capilite: Уточнена возвращаемая CertNameToStrA длина для "пустого" имени (CPCSP-10438).
  • capilite: Добавлен аудит в capi10 и capi20 на *nix (CPCSP-8407).
  • capilite: Реализована функция CertEnumPhysicalStore (CPCSP-9836).
  • capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-8796, CPCSP-10568).
  • capilite: CryptFindOIDInfo и CryptEnumOIDInfo лучше обрабатывают ошибки (CPCSP-10501).
  • capilite: В минипровайдере подклеиваем к Capilite-хранилищам Windows-хранилища, открытые только для чтения (CPCSP-10195).
  • capilite: Исправлена запись имени контейнера при экспорте в PFX для контейнеров без короткого имени (CPCSP-10856).
  • certmgr: Добавлена окраска вывода в certmgr (CPCSP-10429).
  • certmgr: Исправлено удаление не того сертификата/CRL при выборе из списка одинаковых объектов (CPCSP-10110).
  • certmgr: Исправлена утечка при выборе сертификата/CRL из списка (CPCSP-10110).
  • core: Добавлена возможность обращения к локальной смарт-карте по RDP (CPCSP-10869).
  • core: Улучшена работа в многопоточном режиме КС2 (CPCSP-10812).
  • core: Улучшена поддержка параметров открытых ключей в соответствии с Р 1323565.1.023-2018 (CPCSP-9994).
  • core: Добавлена возможность извлечения ключа из объекта ключевого хэша (CPCSP-10340).
  • core: Исправлена опция "Удалить закрытый ключ после успешного экспорта" при ошибках экспорта PFX (CPCSP-10392).
  • core: Оптимизировано шифрование по ГОСТ 28147 для не-x86/x64 архитектур (CPCSP-10064).
  • core: Ускорен импорт pfx по ТК26 на клиенте HSM для ОС Windows (CPHSM-757).
  • core: Добавлен AppArmor-профиль для приложения wipefile (CPCSP-10384).
  • core: Унифицирована работа параметров KP_IV и KP_IV_BLOB (CPCSP-10839).
  • core: Минимально поддерживаемая версия Linux теперь RHEL/CentOS 6: glibc 2.12, gtk 2.24 (CPCSP-10160, CPCSP-10822).
  • core: Минимально поддерживаемая версия FreeBSD теперь 9 (CPCSP-10531).
  • core: Минимально поддерживаемая версия macOS теперь 10.9 (CPCSP-9259).
  • core: Улучшена обработка ошибок загрузки библиотек на *nix (CPCSP-10619).
  • core: В журнале устранена мусорная диагностика read_keyset RDR_ERR_FILE_NOT_FOUND (CPCSP-10634).
  • core: Восстановлена поддержка ARMv5 (CPCSP-10653, CPCSP-10657).
  • core: На *nix в настройках аудита удалены неактуальные модули (CPCSP-10765).
  • core: Улучшена совместимость с systemd (CPCSP-10787).
  • core: Добавлен AppArmor-профиль для csptest (CPCSP-10804).
  • core: Добавлен AppArmor-профиль для cryptsrv (CPCSP-10811).
  • core: Добавлен AppArmor-профиль для certmgr (CPCSP-10835).
  • core: Добавлен AppArmor-профиль для cryptcp (CPCSP-10836).
  • core: Ускорены операции подписи и проверки подписи на ARM64, PPC64, E2K64 (CPCSP-10631).
  • core: Исправлены крэши при импорте PUBLICKEYBLOB с некорректными входными параметрами (CPCSP-10795).
  • core: Исправлен крэш на Windows при импорте PFX без указания пароля (CPCSP-10888).
  • core: Корректно восстанавливаются ключи из резерва (CPCSP-10616).
  • core: Исправлена ошибка при работе динамического контроля целостности на macOS 10.13+ (CPCSP-10943).
  • cpanel: В отчет по тестированию контейнера добавлено пояснение к NTE_PERM (CPCSP-10371).
  • cpanel: Исправлено форматирование в отчетах о тестировании контейнера и об установке сертификата (CPCSP-10386).
  • cpanel: Убран крэш при перевыборе устанавливаемого сертификата (CPCSP-10396).
  • cryptcp: Добавлена возможность расшифровывать без указания сертификата в командной строке (CPCSP-10662).
  • cryptcp: Добавлены указание выходного файла и указание расширения для detached-команд (CPCSP-10135, CPCSP-10343).
  • cryptcp: Исправлена зависимость ключа -clientcert от -du, -dm, -ku, -km (CPCSP-10430).
  • cryptcp: На *nix при проверке и формировании подписи сертификат мог отображаться в неверной кодировке (CPCSP-10689).
  • cryptcp: На *nix пути к файлам могли отображаться в неверной кодировке (CPCSP-10817).
  • cryptcp: Улучшена справка, добавлены примеры команд и недостающие параметры (CPCSP-10326).
  • csptest: Добавлена команда -property -pin, сохраняющая пин в контексте сертификата (CPCSP-10895).
  • csptest: Улучшена работа сокетов на unix (к флагам открытия сокета добавлен SO_REUSEADDR) (CPCSP-9606).
  • csptest: Добавлена возможность установки Security Descriptor-ов на ключи (CPCSP-8184).
  • csptest: В режиме perf добавлена возможность задавать объём работы в виде времени (CPCSP-10163).
  • csptest: При вводе неверных команд и опций отображаются более понятные ошибки (CPCSP-10635).
  • curl: Добавлены хедеры в devel пакет на MacOS (CPCSP-10462).
  • curl: Хедеры curl доступны в framework для IOS (CPCSP-10816).
  • devel: Пример SigningHash переработан для использования в режиме усиленного контроля (CPCSP-10445).
  • devel: Файл UrlRetriever.h исключён из пакета (CPCSP-10374).
  • devel: Исправлены ошибки в примерах (CPCSP-10421).
  • devel: Уточнения в документации по сборке примеров (CPCSP-10582).
  • doc: Исправлено описание структуры CRYPT_PUBLICKEYBLOB в chm (CPCSP-6355).
  • doc: Актуализирована страница "Имя контейнера" в документации (CPCSP-10673).
  • doc: Актуализирована документация CHM (CPCSP-10494, CPCSP-8230).
  • driver: Устранён конфликт при сборке драйверного пакета на ALTLinux 9 (CPCSP-10574).
  • driver: Исправлена работа тестового драйвера на FreeBSD (CPCSP-10589).
  • driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5 (CPCSP-9841).
  • gui: При тестировании контейнера в cpconfig и csptest показываем режим работы провайдера (CPCSP-8617).
  • installer: Переинициализация ДСЧ при обновлении с включенным режимом усиленного контроля. (CPCSP-10390).
  • ios: Кнопка "установить сертификаты из контейнеров" проставляет в ссылку на закрытый ключ провайдер, соответствующий алгоритму ключа (CPCSP-10554).
  • license: Лицензия отображается истёкшей, если дата первой установки в будущем. (CPCSP-10605).
  • license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).
  • openssl: Поправили раздел загрузки capi_gost в конфигурационном файле openssl (CPCSP-10627).
  • pkcs11: Улучшена работа с плагином госуслуг (CPCSP-10136).
  • pkg: Вызовы ldconfig перенесены из preremove в postremove скрипты (CPCSP-10321).
  • pkg: Скрипт uninstall.sh на Linux удаляет папку с хэшами /opt/cprocsp/lib/hashes/ (CPCSP-10720).
  • pkg: Добавлена поддержка macOS 10.15 Catalina (CPCSP-10351).
  • pkg: Исправлено лицензионное соглашение при установке на macOS (CPCSP-10535).
  • pkg: Улучшена совместимость с rpm на ALTLinux (CPCSP-10540).
  • pkg: При нарушении целостности библиотек гарантируем невозможность их использования в сторонних приложениях (CPCSP-10722).
  • pkg: Дистрибутивы для Эльбруса и Байкала подписываются для ЗПС Astra Linux (CPCSP-10742).
  • pkg: При установке на FreeBSD пакета rdr-pcsc требуем наличие в системе библиотеки libpcsclite (CPCSP-10792).
  • pkg: Улучшена диагностика редких проблем (CPCSP-8940, CPHSM-745).
  • pkg: В дистрибутив для Sailfish добавлены модули поддержки PC/SC и Рутокен (CPCSP-9637).
  • random: Добавлен модуль поддержки ДСЧ для АПМДЗ Витязь-А (CPCSP-9914).
  • reader: Добавлены модули поддержки Аладдин/ISBC, подписанные для Astra Linux. (CPCSP-10726).
  • reader: Добавлены модули поддержки kst, inpaspot, mskey для Linux на arm (CPCSP-7828).
  • reader: Увеличено число поддерживаемых контейнеров на носителях JaCarta. (CPCSP-10743).
  • reader: Исправлена многопользовательская работа с провайдером в KC2 на Unix. (CPCSP-10782).
  • reader: Добавлена поддержка карт Rosan на базе чипа NXP JCOP4. (CPCSP-10333).
  • reader: Модули для ESmart теперь поддерживают ПИН до 100 символов. (CPCSP-10477).
  • reader: Уменьшена подробность логирования APDU-команд (CPCSP-10821).
  • reader: Исправлено множество ошибок работы с Security Descriptor'ами (CPCSP-8184).
  • rsa: Исправлена ошибка генерации RSA-ключей на провайдере 1-го типа (CPHSM-539).
  • stunnel: Прекращена поддержка libwrap (CPCSP-10385).
  • stunnel: Исправлено заполнение SNI, в поле мог оказаться порт (CPCSP-10393).
  • tls: Улучшена работа с нетипичными цепочками сертификатов (CPCSP-10709).
  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
    nickm оставлено 22.04.2020(UTC), Василий Анисимов оставлено 22.04.2020(UTC)
    Offline Андрей Русев  
    #30 Оставлено : 14 сентября 2020 г. 10:55:30(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 687

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 152 раз в 120 постах
    Вышла последняя версия КриптоПро CSP 4.0 R5 (сборка 4.0.9975 Euclid). Скачать.
    Разработка КриптоПро CSP 4.0 прекращена, сертификация не планируется, рекомендуем начинать планирование миграции на КриптоПро CSP 5.0.

    Euclid of Alexandria

    2020-08-30 КриптоПро CSP 4.0.9975 Euclid (последний релиз)

  • capilite: CertControlStore(CERT_STORE_CTRL_RESYNC) синхронизирует не только сертификаты, но и CRL (CPCSP-9940).
  • capilite: В функции CertControlStore реализован режим CERT_STORE_CTRL_COMMIT (CPCSP-11116).
  • capilite: В функции CertOpenStore реализован флаг CERT_FILE_STORE_COMMIT_ENABLE_FLAG (CPCSP-11116).
  • capilite: Исправлена реализация CertSaveStore(CERT_STORE_SAVE_TO_FILE) (CPCSP-11116).
  • capilite: Реализована функция CryptMsgGetAndVerifySigner (CPCSP-10871).
  • capilite: Пустое CMS-сообщение корректно открывается как хранилище (CPCSP-10871).
  • capilite: Оптимизирована работа кэша объектов, скачиваемых по сети (CPCSP-11008).
  • capilite: Поддержка флага CRYPT_OID_NO_NULL_ALGORITHM_PARA_FLAG при работе на *nix (CPCSP-11305).
  • capilite: Описания OID-ов перенесены из конфигурационных файлов в код (CPCSP-11085).
  • capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_HASH_ALGORITHM_PARAM) на *nix (CPCSP-11233).
  • capilite: Функция CryptRegisterOIDInfo переписана для соответствия документации Microsoft (CPCSP-7465).
  • capilite: Реализована функция CryptUnregisterOIDInfo (CPCSP-11243).
  • capilite: Улучшена обработка ошибок функций CryptImportPublicKeyInfo/CryptImportPublicKeyInfo (CPCSP-11198).
  • capilite: Исправлена версия CMS-сообщения типа Enveloped при наличии неподписанных атрибутов (CPCSP-11383).
  • capilite: Добавлен параметр PP_REFCOUNT для получения счётчика ссылок на хэндл криптопровайдера (CPCSP-10324).
  • capilite: Исправлено декодирование OriginatorInfo при поточном CMS-расшифровании (CPCSP-11458).
  • capilite: В CertVerifyTimeValidity добавлена поддержка pTimeToVerify=NULL (CPCSP-11438).
  • certmgr: Отображается расширение с сертификатной лицензией (CPCSP-11075).
  • certmgr: При некоторых операциях не поддерживались русские имена контейнеров (CPCSP-11032).
  • certmgr: Добавлена поддержка экспорта сертификата в pfx прямо из контейнера (CPCSP-11035).
  • certmgr: Исправлена встроенная документация - man (CPCSP-6048).
  • core: Ранний старт службы хранения ключей (CPCSP-11168).
  • core: Исправлено запоминание пароля для контейнера без ключей (CPCSP-10098).
  • core: В CryptGetProvParam исправлена проверка и заполнение pdwDataLen (CPCSP-10325).
  • core: Изменен формат имени контейнера, создаваемого при импорте PFX (CPCSP-10879).
  • core: Исправлена смена ключа в объектах HMAC_FIXEDKEY (CPCSP-11011).
  • core: Добавлена возможность вычисления PRFPLUS через объекты PRFKEMAT (CPCSP-10986).
  • core: Добавлена возможность накопления seed через HashData и HashSessionKey для объектов PRFKEMAT (CPCSP-10986).
  • core: Исправлена невозможность запуска приложений из состава CSP при включённом AppArmor (CPCSP-11139).
  • core: Оптимизирована x86-реализация ГОСТ Р 34.11-94 для Windows (CPCSP-11124).
  • core: Исправлена обработка длины при создании ключей CALG_SYMMETRIC_512 (CPCSP-10749).
  • core: Ускорена реализация хэширования по ГОСТ Р 34.11-94 для BigEndian-платформ (CPCSP-11179).
  • core: Улучшено использование ДСЧ при генерации ключей (CPCSP-8148).
  • core: Исправлен ряд ошибок в функциях support_registry_* на *nix (CPCSP-10921).
  • core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK при импорте ключа CALG_SYMMETRIC_512 (CPCSP-11212).
  • core: Улучшена поддержка Linux с включённой защитой от атак по подмене файлов, в т.ч. Ubuntu 20.04 (CPCSP-10992).
  • core: Обеспечена поддержка Astra Linux SE Новороссийск (arm) (CPCSP-11083).
  • core: Улучшена процедура удаления старых файловых блокировок (CPCSP-6003, CPCSP-11194).
  • core: LocalAlloc и LocalFree перенесены в librdrsup (CPCSP-11411).
  • core: В AppArmor-профилях разрешён запуск fgtk_rndm_app (CPCSP-10849).
  • core: Оптимизирована работа с ключами без блокировки на запись (CP_CRYPT_NOKEYWLOCK) (CPCSP-11042).
  • core: Для CMS-сообщений типа SignedData и HashedData в поле parameters структуры AlgorithmIdentifier больше не пишем NULL-параметры (CPCSP-9835).
  • core: Уточнён контроль нагрузки на ключ в функциях экспорта и импорта ключей (CPCSP-10799).
  • core: Исправлено несколько проблем многопоточной работы с ДСЧ (CPCSP-11417).
  • core: На *nix обеспечена поддержка целостности стороннего ПО, контрольные файлы для которого сделаны в другой версии CSP (CPCSP-10720).
  • cpverify: Исправлена ошибка при указании флагов wnd/logfile для некоторых команд (CPCSP-11053).
  • cryptcp: Появилась возможность добавлять цепочку при подписи файла по -addchain (CPCSP-10790).
  • cryptcp: Устранён крэш на разборе неверных аргументов enroll на xp/2003 (CPCSP-11235).
  • cryptcp: Появилась возможность добавлять цепочку при подписи файла по -addchain (CPCSP-10790).
  • cryptcp: Улучшена поддержка опций -cert/-mocert (CPCSP-10526).
  • csptest: Проведена оптимизация поиска сертификата для опции -cert (CPCSP-11029).
  • csptest: Корректное отображение неверных опций в тексте ошибки (CPCSP-10635).
  • csptest: Добавлена возможность указать CALG_ECDH в параметре "-exchange" (CPCSP-11177).
  • csptest: В режиме perf добавлен новый тест - prov_param_test (CPCSP-11389).
  • csptest: В режиме perf в выводе добавлен параметр латентность операции (CPCSP-11391).
  • csptest: В режиме perf убрано ограничение на максимальное количество итераций по умолчанию (CPCSP-10163).
  • curl: Исправлена ошибка при одновременном указании опций "-J" и "-i" (CPCSP-11348).
  • devel: Ядерные примеры IPsec/TLS поддерживают свежие Debian/Ubuntu (CPCSP-11418, CPCSP-11468, CPCSP-9841).
  • doc: Исправлено описание параметра HP_SHAREDKEYMODE в chm (CPCSP-5336).
  • doc: Исправлено описание кодов ошибок для функций CPHashData и CPCHashData в chm (CPCSP-1316).
  • driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5 (CPCSP-9841).
  • ios: Нотаризованы служебные программы из фреймворка (CPCSP-11096).
  • ios: Устранены проблемы при подключении curl-хэдеров (CPCSP-11173).
  • ios: В readme добавлено требование по очистке проекта при замене фреймворка (CPCSP-11341).
  • ios: Журналируем только ошибки (CPCSP-11400).
  • ios: Исправлена плавающая ошибка при выпуске сертификатов из панели в 64-битных iOS-приложениях (CPCSP-8977).
  • pkcs11: Переустановка пакета pkcs11 не затирает настройки слота (CPCSP-11191).
  • pkg: Унифицировано логирование удаления модулей поддержки (CPCSP-8469).
  • pkg: Устранены bash-змы в install-скриптах на AIX и Solaris (CPCSP-458).
  • pkg: Пакеты для macOS переведены на flat-формат (CPCSP-11010).
  • pkg: Проведена нотарзиация дистрибутива для macOS (CPCSP-10883).
  • pkg: Теперь man работает и на macOS 10.15 (CPCSP-11102).
  • pkg: В инсталляторе на macOS модули поддержки теперь можно подключать и отключать как по одному, так и все разом (CPCSP-11182).
  • random: Устранена утечка хэндлов при использовании модулей поддержки Соболь и Аккорд на Windows (CPCSP-11268).
  • random: В драйвер Соболя добавлена поддержка новых устройств (CPCSP-11317).
  • random: В драйвере для Linux при отказе ДСЧ Соболь могло провоцироваться зависание провайдера при редких операциях (CPCSP-11342).
  • random: Исправлена сборка драйвера ДСЧ Соболь для новых Linux Kernel (CPCSP-11366).
  • random: Исправлена зависимость пакета с модулем поддержки Аккорд (CPCSP-6502).
  • reader: Исправлена работа кнопки "разблокировать PIN-код" для рутокен в cpanel (CPCSP-10104).
  • reader: Улучшена стабильность работы считывателя FLASH при большом количестве открытых файловых дескрипторов (CPCSP-10915).
  • reader: Обновлены модули поддержки ESmart: поддерживаются контейнеры с длинными именами (CPCSP-11386).
  • reader: Добавлена поддержка карт Rosan Kona2 D1321 (CPCSP-11013).
  • reader: Исправлено восстановление файлов КПИМ после некорректного обрезания (CPCSP-11092).
  • reader: Упрощена логика работы модуля поддержки fat12 на *nix (CPCSP-11258).
  • reader: GetProvParam(PP_KEYSET_SEC_DESCR) возвращает правильную длину. (CPCSP-10953).
  • support: Исправлены уровни формата DbTrace: уровень FMT_ALL разделен на FMT_ALL и FMT_DEFAULT (CPCSP-10994).
  • tls: Исправлен потенциальный deadlock при загрузке Windows (CPCSP-11108).
  • tls: перевод CNG на ECDH (CPCSP-8449).
  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
    nickm оставлено 14.09.2020(UTC)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    2 Страницы<12
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.