Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,422
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 567 раз в 395 постах
|
Вышла финальная версия КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken). Скачать.Сборка сертифицирована.Сертификаты соответствия: 1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024 2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024 3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024 Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-Server на *nix требует особую лицензию. 2020-11-24 КриптоПро CSP 5.0.12000 Kraken capilite: Исправлено заполнение CRYPT_ALGORITHM_IDENTIFIER в CryptMsgGetParam (CPCSP-11356). capilite: Исправлен аудит нескольких функций (CPCSP-11563). capilite: capi20_win\capi10_win переименованы в capi20\capi10 (CPCSP-11388). capilite: Исправлено обращение к NULL памяти при обработке OCSP-структур в CryptEncodeObject/CryptDecodeObject (CPCSP-11308). capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_ENVELOPE_ALGORITHM_PARAM) на *nix (CPCSP-11233). capilite: Добавлена запись localKeyId при экспорте PFX на Unix (CPCSP-11667). capilite: CertGetCertificateChain в листовом сертификате теперь возвращает тот же конкекст, что пришёл на вход (CPCSP-11272). capilite: Обошли проблему при подписи документов в ЛК ФНС (CPCSP-11790). capilite: При некоторых ошибках CertOpenSystemStore не выставлял LastError (CPCSP-11873). capilite: Уменьшено число ложных сообщений об ошибках в журнале от CryptFindOIDInfo (CPCSP-10501). capilite: CertCloseStore чаще сообщает об ошибках в ходе работы (CPCSP-11426). capilite: CertVerifyTimeValidity, CertVerifyCRLTimeValidity, CertVerifyValidityNesting правильнее ведут себя при передаче нулевых указателей (CPCSP-11440). capilite: CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) неверно считал ошибкой pwszServerName == NULL (CPCSP-11513). capilite: При некоторых ошибках функции CryptoAPI 2.0 не выставляли LastError (CPCSP-11874). capilite: Разбираем CMS-сообщения, в которых структура CrlIdentifier имеет поле поле crlNumber длиннее 4-х байт (CPCSP-12039). capilite: Поддержка параллельного закрытия хранилища и освобождения контекстов из него (CPCSP-12058). capilite: CertFreeCertificateContext, CertFreeCRLContext, CertCloseStore возвращают успех при NULL-хэндлах (CPCSP-12063). capilite: Существенно ускорена проверка цепочек, особенно при огромном размере хранилища CA (CPCSP-12064). capilite: Устранён возможный крэш при поиске по CERT_FIND_ENHKEY_USAGE (CPCSP-12082). capilite: По умолчанию используем более строгое сопоставление при поиске подходящего CRL при проверке цепочек (CPCSP-12147). capilite: В CryptStringToBinary, CryptBinaryToString исправлен ряд ошибок (CPCSP-9325). certmgr: При импорте pfx в certmgr используем флаг CERT_STORE_ADD_USE_EXISTING для сертификатов root и CA (CPCSP-11686). certmgr: Устранена ошибка "недостаточно прав" при импорте pfx с -autodist, если в хранилище root или ca были такие же сертификаты (CPCSP-11686). certmgr: sha1 хэш теперь называется sha1 отпечаток (CPCSP-11869). certmgr: Если при фильтрации сертификатов/CRL возникла ошибка, то пишем предупреждение и продолжаем работу вместо возврата ошибки (CPCSP-10475). cloud: Исправлена ошибка использования лицензии при установке облачных контейнеров на *nix (CPCSP-11142). cloud: DssDropAuthCookies в KC1 сбрасывает запомненные access_token'ы (CPCSP-11823). cng: Поддержать KSPEncrypt\KSPDecrypt (CPCSP-11542). core: Исправлены ошибки работы со счётчиками в MGM (CPCSP-11878). core: Для контейнеров версии 4 экспорт открытого ключа больше не требует ввода пароля (CPCSP-11880). core: Исправлены ошибки создания ECDSA-запросов на сертификат (CPCSP-11754). core: Обеспечена работа pkcs11_reader на linux с включенным AppArmor (CPCSP-11690). core: При работе с KeyServer требуется клиентскую лицензию CSP (CPCSP-11698). core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700). core: Не строим полные списки при открытии по известному reader-name (CPCSP-11332). core: Блокировка кэрриера разделена на файловую и внутрипроцессную (CPCSP-11634). core: При вызове AcquireContext без заданного имени контейнера открывается дефолтный контейнер (CPCSP-11648). core: Исправлена работа ключа AllowWorkWithoutCarrier (CPCSP-11397). core: Добавлен флаг CP_CRYPT_REWRITABLE, позволяющий перезаписывать постоянные симметричные ключи. (CPCSP-11536). core: В разделенных контейнерах теперь сохраняются уникальные, а не короткие имена частей (CPCSP-11600). core: Добавлена поддержка подписи RSA-PSS (CPCSP-11448). core: Добавлена поддержка KP_CERTIFICATE для объектов открытых ключей (CPCSP-11475). core: Добавлена поддержка алгоритма Ed25519 (CPCSP-11590, CPCSP-11591, CPCSP-11592, CPCSP-11593). core: Ускорена работа режима MGM для x86/x64 (CPCSP-10810). core: Локализованные ресурсы на macOS теперь используются (CPCSP-11687). core: Добавлен пакет librcrypt, реализующий PBKDF2 по ГОСТ, для стойкой авторизации пользователей в ОС Linux (CPCSP-10187). core: Добавлено разделение симметричных ключей (CPCSP-10213). core: Добавлена возможность запросить свободное место на носителе через CryptGetProvParam с помощью параметра PP_CARRIER_FREE_SPACE (CPCSP-10724). core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849). core: Иерархия для сертифицированной Авроры переехала в /usr/share/cprocsp (CPCSP-11464). core: Исправлены ошибки при работе в многопоточном режиме с ожидающими блокировками при использовании функций GetUserKey и SignHash (CPCSP-11633). core: Провайдер на macOS теперь позволяет загружать модули, подписанные сторонними разработчиками (CPCSP-11745). core: На macOS разрешена отладка без отключения SIP (CPCSP-11773). core: Запись в конфиг-файлы стала устойчивой к сбоям питания (CPCSP-11787). core: Повышена стабильность многопоточной работы с контейнерами (CPCSP-11830). core: Исправлена совместимость с RSA/ECDSA-ключами, созданными в CSP 5.0.11455 (CPCSP-11844). core: На macOS мог возникать крэш при многопоточном получении текста ошибки, например, при проверке невалидной CMS-подписи (CPCSP-11863). core: Актуализация в соответствии с Приказом ФСБ 795 (CPCSP-11866). core: Поддержка Кузнечика и Магмы в Microsoft Outlook (CPCSP-9370). core: Устранены редкие проблемы при многопоточной работе на *nix (CPCSP-10053). core: Уменьшено число ложных сообщений об ошибках в журнале от support_n_* (CPCSP-10619). core: Скорректирована работа ключей, созданных с флагом CRYPT_PREGEN (CPCSP-11918). core: На macOS связывание с libstdc++ заменено на libc++ (CPCSP-12009). core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048). core: Устранён крэш при попытке повторно установить режим MGM на ключ (CPCSP-12049). core: Устранена ошибка динамического контроля целостности в Android (CPCSP-12071). core: Урезаны права на файловые блокировки на unix-системах (CPCSP-12103). cpanel: Улучшен wizard/свойства модуля cryptoki (CPCSP-11737). cpanel: Отключена возможность добавления коннектов к групповым считкам (CPCSP-10246). cpanel: Скрыты типы зарубежных криптопровайдеров, если они не установлены (CPCSP-11827). cpanel: Не работало копирование контейнера ключа RSA на провайдерах Microsoft (CPCSP-8149). cpconfig: Ввод нескольких лицензий на CSP в cpconfig (CPCSP-10710). cpconfig: Локализованные сообщения об ошибках теперь печатаются в нормальной кодировке (CPCSP-11981). cptools: Во вкладке "расшифровать файл" cptools изменено расположение кнопок и полей ввода (CPCSP-11644). cptools: Добавлена возможность удалять несколько сертификатов, если их срок действия истёк (CPCSP-11483). cptools: Добавлена проверка при затирании файлов на вкладках "Проверка подписи", "Зашифровать файл" и "Сертификаты" (CPCSP-10578, CPCSP-11727). cptools: Устранена регрессия при отображении повреждённой лицензии (CPCSP-10603). cptools: Изменен способ регистрации облачных контейнеров, что позволило использовать DSS-ы с совпадающими доменными именами (CPCSP-11178). cptools: Устранена ошибка "доступ запрещён" при автоматическом распределении сертификатов по хранилищам и наличии аналогичных в хранилище промежуточных сертификатов системы - mCA (CPCSP-11749). cptools: Кнопки импорта и экспорта ключей на вкладке "Сертификаты" перенесены из расширенного режима в обычный (CPCSP-11806). cptools: Во вкладках "Создание подписи", "Расшифровать файл" и "Зашифровать файл" кнопка и поле ввода выходного файла теперь деактивирована, если не выбран входной файл (CPCSP-11824). cptools: Инструменты КриптоПро собраны для arm64 Linux (CPCSP-11850). cptools: Инструменты КриптоПро собраны для armhf Linux (CPCSP-11865). cptools: При заполнении адресов DSS-а автоматически предлагаем вариант для уникального имени (CPCSP-11857). cptools: Исправлены проблемы в тёмной и контрастной темах в MATE (CPCSP-11859). cptools: Если в подпись не вложен сертификат, ищем его в хранилищах, а когда не найден, выводим более подробную информацию (CPCSP-11868). cptools: Исправлены многократные запросы аутентификации в ходе тестировании облачного контейнера при просроченной лицензии (CPCSP-9210). cptools: На вкладке создания подписи больше не отображаются недействительные сертификаты (CPCSP-9252). cptools: Поддержка тёмной темы на macOS (CPCSP-9412). cptools: Переработана установка цепочек для облачных сертификатов (CPCSP-9440). cptools: На английской версии Windows в русском интерфейсе cptools могли отсутствовать описания ошибок в результатах тестирования контейнера (CPCSP-9531). cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932). cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943). cptools: Добавлена возможность экспорта сертификата в pfx вместе с цепочкой (CPCSP-11932). cptools: Добавлен сброс языка интерфейса при сбросе настроек к умолчаниям в cptools (CPCSP-11943). cptools: Во вкладке "Сертификаты" cptools добавлена колонка с серийным номером сертификата (CPCSP-11957). cptools: На вкладке "Контейнеры" по кнопке "Установить" теперь устанавливаются сертификаты и из расширений (CPCSP-12008). cryptcp: При неуспехе создания cades-подписи удаляем созданный файл в случае, если не установлен флаг keepbadfiles (CPCSP-11666). cryptcp: Исправлена отображаемая ошибка при расшифровании документов с помощью ГОСТ Р 34.12 при использовании Рутокен ЭЦП 2.0 (CPCSP-11646). cryptcp: Во внутренней справке добавлено отображение опции -addchain для ключа -signf (CPCSP-10790). cryptcp: Добавлена возможность автоматически проставлять расширение SubjectSignTool при создании запросов (CPCSP-12110). cryptcp: Возвращаем ошибку при неуспехе cades-подписи (CPCSP-12149). csptest: В режиме perf в тесте на расшифрование исправлена ошибка при обработке последнего куска данных (CPCSP-11688). csptest: Устранена регрессия при отображении информации, какие ассемблерные инструкции использует провайдер (CPCSP-11897). csptest: csptest теперь не считает ошибку создания второго ключа для некоторых считывателей критической (CPCSP-11777). csptest: В csptest -sfsign исправлена проверка подписи файла, подписанного несколько раз (CPCSP-11960). detours: Исправлен текст предупреждения при ошибке доступа к машинным ключам через оснастку Сертификаты (CPCSP-11351). detours: Удалён detoured.dll (CPCSP-11718). detours: При импорте pfx на Windows устанавливаем сертификат в контейнер (CPCSP-10961, CPCSP-8494). detours: При импорте pfx на Windows делаем ссылку на закрытый ключ у сертификата в формате UNIQUE (CPCSP-10968). detours: Исправлена работа экспорта сертификатов при включенной принудительной визуализации документов (CPCSP-12143). devel: Часть служебных параметров перенесена из WinCryptEx.h в новый заголовочный файл (CPCSP-10820). devel: Исправлена возможная ошибка при сборке примеров на macOS 10.15+ (CPCSP-12023). doc: Актуализировано описание ГОСТ 2015 в chm (CPCSP-10494). doc: Добавлен раздел с описанием Crypt, CP, CPC-интерфейсов и рекоммендациями для разработчиков (CPCSP-5318). driver: Ускорена работа режима MGM для x86/x64 в режиме ядра (CPCSP-11821). driver: Оптмизированы реализации SHA1 и SHA2 для x86/x64 в режиме ядра (CPCSP-10610). driver: Устранён крэш в драйвере на Solaris при отсутствии в ядре некоторых символов (CPCSP-11682). driver: Исправлены проблемы в драйверном модуле для mips (CPCSP-10975, CPCSP-11877). driver: Добавлен контроль неизменности ядерных символов на PowerPC Linux (CPCSP-11751). driver: Драйверы на Linux можно собирать с --define 'use_depmod 0', чтобы исключить вызов depmod (CPCSP-11793). gui: Добавлена информация об имени контейнера при недоступности ключевого носителя на macOS (CPCSP-11334). gui: Множество настроек таймаутов окон заменено на одну - общий таймаут (CPCSP-11717). gui: На macOS добавлена поддержка диалога смены пароля (CPCSP-11568). gui: На macOS добавлено отображение информации о контейнере в диалогах ввода пароля к контейнеру (CPCSP-11617). gui: Локализованы графические диалоги на macOS (CPCSP-11702). gui: Перенес отсчет оставшегося времени диалога в кнопку Cancel (CPCSP-11616). gui: Устранены проблемы с окном БиоДСЧ на macOS Big Sur (CPCSP-11714). gui: На ОС Аврора создано приложение, показывающее номер версии CSP, информацию о лицензии, а также позволяющее проверить работу провайдера (CPCSP-11756). gui: В приложение на Авроре добавлена возможность ввода лицензии (CPCSP-12088). gui: На ОС Аврора реализован диалог вывода сообщения (CPCSP-10904). gui: На ОС Аврора реализованы диалоги ввода и создания пароля (CPCSP-11755). gui: На ОС Аврора реализован БиоДСЧ (CPCSP-11757). gui: Исправлено аварийное завершение GTK-диалога выбора носителя, которое могло происходить на некоторых Linux при выборе токенов в качестве носителей (CPCSP-11779). gui: Устранён канцелярит в основных сценариях в диалоге ввода пароля (CPCSP-11786). gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804). gui: На Windows исправлено отображение длинных имен контейнера в окне выбора контейнера (CPCSP-11851). gui: Окно ввода пароля на Unix корректнее обрабатывает ошибки при предъявлении пароля (CPCSP-12037). gui: Ограничение на размер подписываемого файла при визуализации увеличено до 100 МБ (CPCSP-12139). gui: Улучшено отображение информации о контейнере в диалогах на macOS Big Sur (CPCSP-12180). gui: Улучшена стабильность диалога выбора контейнера в GTK (CPCSP-12200). installer: Добавлена возможность не устанавливать временную лицензию (CPCSP-11353). installer: Устанавливаем KSP по умолчанию (FULLCNGREGISTER=1) (CPCSP-11530). installer: Восстановление криптопровайдера при обновлении до Windows 10 2009 (CPCSP-11704). ios: Модули поддержки смарт-карт выделены в отдельную библиотеку (CPCSP-10900). ios: Во iOS фреймворк возвращены символы ASN1CUTCTime (CPCSP-11699). ios: Добавлена поддержка bitcode (CPCSP-5879). ios: Исправлено окно с предупреждением об установке корневого сертификата (CPCSP-10391, CPCSP-11578). ios: Небольшие визуальные исправления в БиоДСЧ на iOS (CPCSP-11675). ios: Исправлены проблемы с вёрсткой при заполнении полей для MS CA (CPCSP-11765). ios: На iOS при формировании запроса на сертификат исправлена работа провайдера с картами, на которых 2 и более апплетов (CPCSP-11791). ios: Поддержка тёмной темы на iOS (CPCSP-11805). ios: Устранена регрессия: приложения из фреймворка для iOS снова нотаризованы (CPCSP-11855). ios: В readme описано, как обойти типовые проблемы со swift (CPCSP-11860). ios: В диалоге ввода пароля локализованы подсказки (CPCSP-11885). ios: Код фреймворка больше не меняет текущую папку (CPCSP-11985). ios: Добавлена поддержка сцен (CPCSP-12067). ios: Устранена ошибка при установке из панели уже существующего корневого или промежуточного сертификата (CPCSP-12069). ios: Дополнительная реализация окон на UIAlertController для swift-приложений, активируемая по ключу ios_modern_controls в конфиге (CPCSP-7041). license: Отображение лицензий TLS сервер в cptools и cpanel (CPCSP-11747). license: Отображение установленной TLS клиент лицензии в cpanel, cpconfig и cptools (CPCSP-10712). office: Поддержка подписи OpenDocument Text в Microsoft Office 2016/2019 (CPCSP-2283). pkcs11: Добавлена поддержка экспорта симметричных ключей с ограничениями на экспорт на открытых ключах RSA (CPCSP-11406). pkcs11: Унификация атрибутов CKA_ID закрытых ключей и сертификатов RSA и ГОСТ (CPCSP-11678). pkcs11: Устранена ошибка, которая могла проявляться при включённом контроле хэндлов (CPCSP-11867). pkg: Обходим проблему неверного su при установке (CPCSP-11652). pkg: Дистрибутив для Авроры преобразован в монолитный пакет, в котором больше нет консольных приложений (CPCSP-11626). pkg: Теперь пакеты для Авроры подписаны одной подписью, вторую должен проставлять владелец репозитория (CPCSP-11826). pkg: Модуль поддержки ДСЧ Аккорд добавлен на FreeBSD (CPCSP-10521). pkg: openssl больше никогда не прописывает себя в ld.so.conf (CPCSP-10545). pkg: Исправлены ошибки детектирования платформы в install_gui.sh (CPCSP-11835). pkg: Улучшена вёрстка install_gui.sh на старых whiptail (CPCSP-11836). pkg: В GUI-установщик на Linux - install_gui.sh - добавлена локализация (CPCSP-11838). pkg: Исправлены ошибки при установке пакета lsb-cprocsp-import-ca-certs через install_gui.sh на CentOS 7 (CPCSP-11925). pkg: В зависимости init-скрипта cprocsp добавлена local_fs (CPCSP-12061). pkg: Устранены огрехи при установке на Эльбрусах на ALT (CPCSP-12199). rdk: Модуль визуализации документов добавлен в rdk (CPCSP-11459). random: Если в БиоДСЧ данные не проходят статистический контроль, сбрасываем прогресс не в ноль (CPCSP-11902). reader: Поддержана возможность смены пароля на Инфокрипт VPN-Key TLS (CPCSP-11729). reader: Добавлен логгер в cryptoki (CPCSP-11730). reader: Добавлен модуль cryptoki для работы с PKCS#11 контейнерами (CPCSP-11362, CPCSP-11607, CPCSP-11619, CPCSP-11624, CPCSP-11640, CPCSP-11643, CPCSP-11656, CPCSP-11696, CPCSP-11753, CPCSP-11778, CPCSP-11781). reader: Добавлена поддержка Rutoken TLS через cryptoki (CPCSP-11612). reader: Добавлена поддержка модификаций карты Rutoken NFC (CPCSP-11632). reader: Измененено количество контейнеров, которые по умолчанию перечисляются на iButton (CPCSP-11217). reader: К уникальным номерам токенов Инфокрипт добавлены префиксы (CPCSP-11322). reader: Добавлена поддержка карт Alioth на базе Ubivelox и Goldpac (CPCSP-11641). reader: "Старый" режим совместимости с PKCS#11 для Рутокен ЭЦП отключен по умолчанию (CPCSP-11719). reader: Режим неизвлекаемых ключей для Рутокен ЭЦП отключен по умолчанию (CPCSP-11766). reader: Добавлена поддержка УЛГ на базе eDoc v2 (CPCSP-11803). reader: Исправлена сборка ресурсов для Cloud и Cryptoki на ARM (CPCSP-11876). reader: Исправлено случайное падение открытия контейнера на macOS в нагруженных приложениях (CPCSP-11888). reader: Поддержано новое поведение функции сброса Инфокрипт Токен++ (CPCSP-11916). reader: Повышена стабильность работы со считывателями с множеством апплетов (CPCSP-11920). reader: Обновлен ATR для носителей SCOne D80 (CPCSP-11926). reader: Для Rutoken Bluetooth на iOS прописываем все папки (CPCSP-9594). sdk: В SDK на Windows добавлена платформа x64 (CPCSP-11561). stunnel-msspi: Обновление до версии 5.58 (CPCSP-11691, CPCSP-11965). stunnel-msspi: увеличен стек по умолчанию для работы в режиме КС2 из коробки (CPCSP-11967). support: Unix: конфигурация аудита считывается при инициализии, а не при первой записи. (CPCSP-11137). support: Кэшируем конфигурационные файлы провайдера на Unix (CPCSP-11328). support: Изменена логика синхронизации доступа к конфигурационным файлам CSP (CPCSP-11457). tls: Поддержка серверного TLS на Windows в режиме LSA Protected Mode (CPCSP-11059). tls: Выключены legacy cipher suite's на сервере Windows по умолчанию. (CPCSP-11658). tls: Скорректированы коды ошибок. При пустом выходном буфере SEC_E_INSUFFICIENT_MEMORY, при маленьком SEC_E_BUFFER_TOO_SMALL (CPCSP-11677). tls: Убрано логирование для случая неудачной загрузки libcades для OCSP (CPCSP-11575). tls: Смягчена проверка своего сертификата по sigalgs второй стороны (CPCSP-11741). tls: Поддержка Windows 10.0.21343 (CPCSP-12033). tls: Исправлена редкая ошибка в импорте открытого ключа, которая могла приводить к SEC_E_DECRYPT_FAILURE (CPCSP-12044).Отредактировано пользователем 12 июня 2022 г. 23:19:47(UTC)
| Причина: Не указана |
2 пользователей поблагодарили Русев Андрей за этот пост.
|
|