Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,421
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
|
Вышла финальная версия КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken). Скачать.Сборка сертифицирована.Сертификаты соответствия: 1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024 2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024 3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024 Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-Server на *nix требует особую лицензию.  2020-11-24 КриптоПро CSP 5.0.12000 Kraken capilite: Исправлено заполнение CRYPT_ALGORITHM_IDENTIFIER в CryptMsgGetParam (CPCSP-11356).
capilite: Исправлен аудит нескольких функций (CPCSP-11563).
capilite: capi20_win\capi10_win переименованы в capi20\capi10 (CPCSP-11388).
capilite: Исправлено обращение к NULL памяти при обработке OCSP-структур в CryptEncodeObject/CryptDecodeObject (CPCSP-11308).
capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_ENVELOPE_ALGORITHM_PARAM) на *nix (CPCSP-11233).
capilite: Добавлена запись localKeyId при экспорте PFX на Unix (CPCSP-11667).
capilite: CertGetCertificateChain в листовом сертификате теперь возвращает тот же конкекст, что пришёл на вход (CPCSP-11272).
capilite: Обошли проблему при подписи документов в ЛК ФНС (CPCSP-11790).
capilite: При некоторых ошибках CertOpenSystemStore не выставлял LastError (CPCSP-11873).
capilite: Уменьшено число ложных сообщений об ошибках в журнале от CryptFindOIDInfo (CPCSP-10501).
capilite: CertCloseStore чаще сообщает об ошибках в ходе работы (CPCSP-11426).
capilite: CertVerifyTimeValidity, CertVerifyCRLTimeValidity, CertVerifyValidityNesting правильнее ведут себя при передаче нулевых указателей (CPCSP-11440).
capilite: CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) неверно считал ошибкой pwszServerName == NULL (CPCSP-11513).
capilite: При некоторых ошибках функции CryptoAPI 2.0 не выставляли LastError (CPCSP-11874).
capilite: Разбираем CMS-сообщения, в которых структура CrlIdentifier имеет поле поле crlNumber длиннее 4-х байт (CPCSP-12039).
capilite: Поддержка параллельного закрытия хранилища и освобождения контекстов из него (CPCSP-12058).
capilite: CertFreeCertificateContext, CertFreeCRLContext, CertCloseStore возвращают успех при NULL-хэндлах (CPCSP-12063).
capilite: Существенно ускорена проверка цепочек, особенно при огромном размере хранилища CA (CPCSP-12064).
capilite: Устранён возможный крэш при поиске по CERT_FIND_ENHKEY_USAGE (CPCSP-12082).
capilite: По умолчанию используем более строгое сопоставление при поиске подходящего CRL при проверке цепочек (CPCSP-12147).
capilite: В CryptStringToBinary, CryptBinaryToString исправлен ряд ошибок (CPCSP-9325).
certmgr: При импорте pfx в certmgr используем флаг CERT_STORE_ADD_USE_EXISTING для сертификатов root и CA (CPCSP-11686).
certmgr: Устранена ошибка "недостаточно прав" при импорте pfx с -autodist, если в хранилище root или ca были такие же сертификаты (CPCSP-11686).
certmgr: sha1 хэш теперь называется sha1 отпечаток (CPCSP-11869).
certmgr: Если при фильтрации сертификатов/CRL возникла ошибка, то пишем предупреждение и продолжаем работу вместо возврата ошибки (CPCSP-10475).
cloud: Исправлена ошибка использования лицензии при установке облачных контейнеров на *nix (CPCSP-11142).
cloud: DssDropAuthCookies в KC1 сбрасывает запомненные access_token'ы (CPCSP-11823).
cng: Поддержать KSPEncrypt\KSPDecrypt (CPCSP-11542).
core: Исправлены ошибки работы со счётчиками в MGM (CPCSP-11878).
core: Для контейнеров версии 4 экспорт открытого ключа больше не требует ввода пароля (CPCSP-11880).
core: Исправлены ошибки создания ECDSA-запросов на сертификат (CPCSP-11754).
core: Обеспечена работа pkcs11_reader на linux с включенным AppArmor (CPCSP-11690).
core: При работе с KeyServer требуется клиентскую лицензию CSP (CPCSP-11698).
core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700).
core: Не строим полные списки при открытии по известному reader-name (CPCSP-11332).
core: Блокировка кэрриера разделена на файловую и внутрипроцессную (CPCSP-11634).
core: При вызове AcquireContext без заданного имени контейнера открывается дефолтный контейнер (CPCSP-11648).
core: Исправлена работа ключа AllowWorkWithoutCarrier (CPCSP-11397).
core: Добавлен флаг CP_CRYPT_REWRITABLE, позволяющий перезаписывать постоянные симметричные ключи. (CPCSP-11536).
core: В разделенных контейнерах теперь сохраняются уникальные, а не короткие имена частей (CPCSP-11600).
core: Добавлена поддержка подписи RSA-PSS (CPCSP-11448).
core: Добавлена поддержка KP_CERTIFICATE для объектов открытых ключей (CPCSP-11475).
core: Добавлена поддержка алгоритма Ed25519 (CPCSP-11590, CPCSP-11591, CPCSP-11592, CPCSP-11593).
core: Ускорена работа режима MGM для x86/x64 (CPCSP-10810).
core: Локализованные ресурсы на macOS теперь используются (CPCSP-11687).
core: Добавлен пакет librcrypt, реализующий PBKDF2 по ГОСТ, для стойкой авторизации пользователей в ОС Linux (CPCSP-10187).
core: Добавлено разделение симметричных ключей (CPCSP-10213).
core: Добавлена возможность запросить свободное место на носителе через CryptGetProvParam с помощью параметра PP_CARRIER_FREE_SPACE (CPCSP-10724).
core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849).
core: Иерархия для сертифицированной Авроры переехала в /usr/share/cprocsp (CPCSP-11464).
core: Исправлены ошибки при работе в многопоточном режиме с ожидающими блокировками при использовании функций GetUserKey и SignHash (CPCSP-11633).
core: Провайдер на macOS теперь позволяет загружать модули, подписанные сторонними разработчиками (CPCSP-11745).
core: На macOS разрешена отладка без отключения SIP (CPCSP-11773).
core: Запись в конфиг-файлы стала устойчивой к сбоям питания (CPCSP-11787).
core: Повышена стабильность многопоточной работы с контейнерами (CPCSP-11830).
core: Исправлена совместимость с RSA/ECDSA-ключами, созданными в CSP 5.0.11455 (CPCSP-11844).
core: На macOS мог возникать крэш при многопоточном получении текста ошибки, например, при проверке невалидной CMS-подписи (CPCSP-11863).
core: Актуализация в соответствии с Приказом ФСБ 795 (CPCSP-11866).
core: Поддержка Кузнечика и Магмы в Microsoft Outlook (CPCSP-9370).
core: Устранены редкие проблемы при многопоточной работе на *nix (CPCSP-10053).
core: Уменьшено число ложных сообщений об ошибках в журнале от support_n_* (CPCSP-10619).
core: Скорректирована работа ключей, созданных с флагом CRYPT_PREGEN (CPCSP-11918).
core: На macOS связывание с libstdc++ заменено на libc++ (CPCSP-12009).
core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048).
core: Устранён крэш при попытке повторно установить режим MGM на ключ (CPCSP-12049).
core: Устранена ошибка динамического контроля целостности в Android (CPCSP-12071).
core: Урезаны права на файловые блокировки на unix-системах (CPCSP-12103).
cpanel: Улучшен wizard/свойства модуля cryptoki (CPCSP-11737).
cpanel: Отключена возможность добавления коннектов к групповым считкам (CPCSP-10246).
cpanel: Скрыты типы зарубежных криптопровайдеров, если они не установлены (CPCSP-11827).
cpanel: Не работало копирование контейнера ключа RSA на провайдерах Microsoft (CPCSP-8149).
cpconfig: Ввод нескольких лицензий на CSP в cpconfig (CPCSP-10710).
cpconfig: Локализованные сообщения об ошибках теперь печатаются в нормальной кодировке (CPCSP-11981).
cptools: Во вкладке "расшифровать файл" cptools изменено расположение кнопок и полей ввода (CPCSP-11644).
cptools: Добавлена возможность удалять несколько сертификатов, если их срок действия истёк (CPCSP-11483).
cptools: Добавлена проверка при затирании файлов на вкладках "Проверка подписи", "Зашифровать файл" и "Сертификаты" (CPCSP-10578, CPCSP-11727).
cptools: Устранена регрессия при отображении повреждённой лицензии (CPCSP-10603).
cptools: Изменен способ регистрации облачных контейнеров, что позволило использовать DSS-ы с совпадающими доменными именами (CPCSP-11178).
cptools: Устранена ошибка "доступ запрещён" при автоматическом распределении сертификатов по хранилищам и наличии аналогичных в хранилище промежуточных сертификатов системы - mCA (CPCSP-11749).
cptools: Кнопки импорта и экспорта ключей на вкладке "Сертификаты" перенесены из расширенного режима в обычный (CPCSP-11806).
cptools: Во вкладках "Создание подписи", "Расшифровать файл" и "Зашифровать файл" кнопка и поле ввода выходного файла теперь деактивирована, если не выбран входной файл (CPCSP-11824).
cptools: Инструменты КриптоПро собраны для arm64 Linux (CPCSP-11850).
cptools: Инструменты КриптоПро собраны для armhf Linux (CPCSP-11865).
cptools: При заполнении адресов DSS-а автоматически предлагаем вариант для уникального имени (CPCSP-11857).
cptools: Исправлены проблемы в тёмной и контрастной темах в MATE (CPCSP-11859).
cptools: Если в подпись не вложен сертификат, ищем его в хранилищах, а когда не найден, выводим более подробную информацию (CPCSP-11868).
cptools: Исправлены многократные запросы аутентификации в ходе тестировании облачного контейнера при просроченной лицензии (CPCSP-9210).
cptools: На вкладке создания подписи больше не отображаются недействительные сертификаты (CPCSP-9252).
cptools: Поддержка тёмной темы на macOS (CPCSP-9412).
cptools: Переработана установка цепочек для облачных сертификатов (CPCSP-9440).
cptools: На английской версии Windows в русском интерфейсе cptools могли отсутствовать описания ошибок в результатах тестирования контейнера (CPCSP-9531).
cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932).
cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943).
cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932).
cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943).
cptools: Во вкладке "Сертификаты" cptools добавлена колонка с серийным номером сертификата (CPCSP-11957).
cptools: На вкладке "Контейнеры" по кнопке "Установить" теперь устанавливаются сертификаты и из расширений (CPCSP-12008).
cryptcp: При неуспехе создания cades-подписи удаляем созданный файл в случае, если не установлен флаг keepbadfiles (CPCSP-11666).
cryptcp: Исправлена отображаемая ошибка при расшифровании документов с помощью ГОСТ Р 34.12 при использовании Рутокен ЭЦП 2.0 (CPCSP-11646).
cryptcp: Во внутренней справке добавлено отображение опции -addchain для ключа -signf (CPCSP-10790).
cryptcp: Добавлена возможность автоматически проставлять расширение SubjectSignTool при создании запросов (CPCSP-12110).
cryptcp: Возвращаем ошибку при неуспехе cades-подписи (CPCSP-12149).
csptest: В режиме perf в тесте на расшифрование исправлена ошибка при обработке последнего куска данных (CPCSP-11688).
csptest: Устранена регрессия при отображении информации, какие ассемблерные инструкции использует провайдер (CPCSP-11897).
csptest: csptest теперь не считает ошибку создания второго ключа для некоторых считывателей критической (CPCSP-11777).
csptest: В csptest -sfsign исправлена проверка подписи файла, подписанного несколько раз (CPCSP-11960).
detours: Исправлен текст предупреждения при ошибке доступа к машинным ключам через оснастку Сертификаты (CPCSP-11351).
detours: Удалён detoured.dll (CPCSP-11718).
detours: При импорте pfx на Windows устанавливаем сертификат в контейнер (CPCSP-10961, CPCSP-8494).
detours: При импорте pfx на Windows делаем ссылку на закрытый ключ у сертификата в формате UNIQUE (CPCSP-10968).
detours: Исправлена работа экспорта сертификатов при включенной принудительной визуализации документов (CPCSP-12143).
devel: Часть служебных параметров перенесена из WinCryptEx.h в новый заголовочный файл (CPCSP-10820).
devel: Исправлена возможная ошибка при сборке примеров на macOS 10.15+ (CPCSP-12023).
doc: Актуализировано описание ГОСТ 2015 в chm (CPCSP-10494).
doc: Добавлен раздел с описанием Crypt, CP, CPC-интерфейсов и рекоммендациями для разработчиков (CPCSP-5318).
driver: Ускорена работа режима MGM для x86/x64 в режиме ядра (CPCSP-11821).
driver: Оптмизированы реализации SHA1 и SHA2 для x86/x64 в режиме ядра (CPCSP-10610).
driver: Устранён крэш в драйвере на Solaris при отсутствии в ядре некоторых символов (CPCSP-11682).
driver: Исправлены проблемы в драйверном модуле для mips (CPCSP-10975, CPCSP-11877).
driver: Добавлен контроль неизменности ядерных символов на PowerPC Linux (CPCSP-11751).
driver: Драйверы на Linux можно собирать с --define 'use_depmod 0', чтобы исключить вызов depmod (CPCSP-11793).
gui: Добавлена информация об имени контейнера при недоступности ключевого носителя на macOS (CPCSP-11334).
gui: Множество настроек таймаутов окон заменено на одну - общий таймаут (CPCSP-11717).
gui: На macOS добавлена поддержка диалога смены пароля (CPCSP-11568).
gui: На macOS добавлено отображение информации о контейнере в диалогах ввода пароля к контейнеру (CPCSP-11617).
gui: Локализованы графические диалоги на macOS (CPCSP-11702).
gui: Перенес отсчет оставшегося времени диалога в кнопку Cancel (CPCSP-11616).
gui: Устранены проблемы с окном БиоДСЧ на macOS Big Sur (CPCSP-11714).
gui: На ОС Аврора создано приложение, показывающее номер версии CSP, информацию о лицензии, а также позволяющее проверить работу провайдера (CPCSP-11756).
gui: В приложение на Авроре добавлена возможность ввода лицензии (CPCSP-12088).
gui: На ОС Аврора реализован диалог вывода сообщения (CPCSP-10904).
gui: На ОС Аврора реализованы диалоги ввода и создания пароля (CPCSP-11755).
gui: На ОС Аврора реализован БиоДСЧ (CPCSP-11757).
gui: Исправлено аварийное завершение GTK-диалога выбора носителя, которое могло происходить на некоторых Linux при выборе токенов в качестве носителей (CPCSP-11779).
gui: Устранён канцелярит в основных сценариях в диалоге ввода пароля (CPCSP-11786).
gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804).
gui: На Windows исправлено отображение длинных имен контейнера в окне выбора контейнера (CPCSP-11851).
gui: Окно ввода пароля на Unix корректнее обрабатывает ошибки при предъявлении пароля (CPCSP-12037).
gui: Ограничение на размер подписываемого файла при визуализации увеличено до 100 МБ (CPCSP-12139).
gui: Улучшено отображение информации о контейнере в диалогах на macOS Big Sur (CPCSP-12180).
gui: Улучшена стабильность диалога выбора контейнера в GTK (CPCSP-12200).
installer: Добавлена возможность не устанавливать временную лицензию (CPCSP-11353).
installer: Устанавливаем KSP по умолчанию (FULLCNGREGISTER=1) (CPCSP-11530).
installer: Восстановление криптопровайдера при обновлении до Windows 10 2009 (CPCSP-11704).
ios: Модули поддержки смарт-карт выделены в отдельную библиотеку (CPCSP-10900).
ios: Во iOS фреймворк возвращены символы ASN1CUTCTime (CPCSP-11699).
ios: Добавлена поддержка bitcode (CPCSP-5879).
ios: Исправлено окно с предупреждением об установке корневого сертификата (CPCSP-10391, CPCSP-11578).
ios: Небольшие визуальные исправления в БиоДСЧ на iOS (CPCSP-11675).
ios: Исправлены проблемы с вёрсткой при заполнении полей для MS CA (CPCSP-11765).
ios: На iOS при формировании запроса на сертификат исправлена работа провайдера с картами, на которых 2 и более апплетов (CPCSP-11791).
ios: Поддержка тёмной темы на iOS (CPCSP-11805).
ios: Устранена регрессия: приложения из фреймворка для iOS снова нотаризованы (CPCSP-11855).
ios: В readme описано, как обойти типовые проблемы со swift (CPCSP-11860).
ios: В диалоге ввода пароля локализованы подсказки (CPCSP-11885).
ios: Код фреймворка больше не меняет текущую папку (CPCSP-11985).
ios: Добавлена поддержка сцен (CPCSP-12067).
ios: Устранена ошибка при установке из панели уже существующего корневого или промежуточного сертификата (CPCSP-12069).
ios: Дополнительная реализация окон на UIAlertController для swift-приложений, активируемая по ключу ios_modern_controls в конфиге (CPCSP-7041).
license: Отображение лицензий TLS сервер в cptools и cpanel (CPCSP-11747).
license: Отображение установленной TLS клиент лицензии в cpanel, cpconfig и cptools (CPCSP-10712).
office: Поддержка подписи OpenDocument Text в Microsoft Office 2016/2019 (CPCSP-2283).
pkcs11: Добавлена поддержка экспорта симметричных ключей с ограничениями на экспорт на открытых ключах RSA (CPCSP-11406).
pkcs11: Унификация атрибутов CKA_ID закрытых ключей и сертификатов RSA и ГОСТ (CPCSP-11678).
pkcs11: Устранена ошибка, которая могла проявляться при включённом контроле хэндлов (CPCSP-11867).
pkg: Обходим проблему неверного su при установке (CPCSP-11652).
pkg: Дистрибутив для Авроры преобразован в монолитный пакет, в котором больше нет консольных приложений (CPCSP-11626).
pkg: Теперь пакеты для Авроры подписаны одной подписью, вторую должен проставлять владелец репозитория (CPCSP-11826).
pkg: Модуль поддержки ДСЧ Аккорд добавлен на FreeBSD (CPCSP-10521).
pkg: openssl больше никогда не прописывает себя в ld.so.conf (CPCSP-10545).
pkg: Исправлены ошибки детектирования платформы в install_gui.sh (CPCSP-11835).
pkg: Улучшена вёрстка install_gui.sh на старых whiptail (CPCSP-11836).
pkg: В GUI-установщик на Linux - install_gui.sh - добавлена локализация (CPCSP-11838).
pkg: Исправлены ошибки при установке пакета lsb-cprocsp-import-ca-certs через install_gui.sh на CentOS 7 (CPCSP-11925).
pkg: В зависимости init-скрипта cprocsp добавлена local_fs (CPCSP-12061).
pkg: Устранены огрехи при установке на Эльбрусах на ALT (CPCSP-12199).
rdk: Модуль визуализации документов добавлен в rdk (CPCSP-11459).
random: Если в БиоДСЧ данные не проходят статистический контроль, сбрасываем прогресс не в ноль (CPCSP-11902).
reader: Поддержана возможность смены пароля на Инфокрипт VPN-Key TLS (CPCSP-11729).
reader: Добавлен логгер в cryptoki (CPCSP-11730).
reader: Добавлен модуль cryptoki для работы с PKCS#11 контейнерами (CPCSP-11362, CPCSP-11607, CPCSP-11619, CPCSP-11624, CPCSP-11640, CPCSP-11643, CPCSP-11656, CPCSP-11696, CPCSP-11753, CPCSP-11778, CPCSP-11781).
reader: Добавлена поддержка Rutoken TLS через cryptoki (CPCSP-11612).
reader: Добавлена поддержка модификаций карты Rutoken NFC (CPCSP-11632).
reader: Измененено количество контейнеров, которые по умолчанию перечисляются на iButton (CPCSP-11217).
reader: К уникальным номерам токенов Инфокрипт добавлены префиксы (CPCSP-11322).
reader: Добавлена поддержка карт Alioth на базе Ubivelox и Goldpac (CPCSP-11641).
reader: "Старый" режим совместимости с PKCS#11 для Рутокен ЭЦП отключен по умолчанию (CPCSP-11719).
reader: Режим неизвлекаемых ключей для Рутокен ЭЦП отключен по умолчанию (CPCSP-11766).
reader: Добавлена поддержка УЛГ на базе eDoc v2 (CPCSP-11803).
reader: Исправлена сборка ресурсов для Cloud и Cryptoki на ARM (CPCSP-11876).
reader: Исправлено случайное падение открытия контейнера на macOS в нагруженных приложениях (CPCSP-11888).
reader: Поддержано новое поведение функции сброса Инфокрипт Токен++ (CPCSP-11916).
reader: Повышена стабильность работы со считывателями с множеством апплетов (CPCSP-11920).
reader: Обновлен ATR для носителей SCOne D80 (CPCSP-11926).
reader: Для Rutoken Bluetooth на iOS прописываем все папки (CPCSP-9594).
sdk: В SDK на Windows добавлена платформа x64 (CPCSP-11561).
stunnel-msspi: Обновление до версии 5.58 (CPCSP-11691, CPCSP-11965).
stunnel-msspi: увеличен стек по умолчанию для работы в режиме КС2 из коробки (CPCSP-11967).
support: Unix: конфигурация аудита считывается при инициализии, а не при первой записи. (CPCSP-11137).
support: Кэшируем конфигурационные файлы провайдера на Unix (CPCSP-11328).
support: Изменена логика синхронизации доступа к конфигурационным файлам CSP (CPCSP-11457).
tls: Поддержка серверного TLS на Windows в режиме LSA Protected Mode (CPCSP-11059).
tls: Выключены legacy cipher suite's на сервере Windows по умолчанию. (CPCSP-11658).
tls: Скорректированы коды ошибок. При пустом выходном буфере SEC_E_INSUFFICIENT_MEMORY, при маленьком SEC_E_BUFFER_TOO_SMALL (CPCSP-11677).
tls: Убрано логирование для случая неудачной загрузки libcades для OCSP (CPCSP-11575).
tls: Смягчена проверка своего сертификата по sigalgs второй стороны (CPCSP-11741).
tls: Поддержка Windows 10.0.21343 (CPCSP-12033).
tls: Исправлена редкая ошибка в импорте открытого ключа, которая могла приводить к SEC_E_DECRYPT_FAILURE (CPCSP-12044).Отредактировано пользователем 12 июня 2022 г. 23:19:47(UTC)
| Причина: Не указана |
 2 пользователей поблагодарили Русев Андрей за этот пост.
|
|
