Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Русев Андрей  
#21 Оставлено : 8 мая 2024 г. 17:34:30(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,432

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 574 раз в 400 постах
Вышла финальная версия КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan). Скачать.
Сборка сертифицирована.
Сертификаты соответствия:
1-Base: СФ/114-4833 от 03.04.2024 до 01.05.2024
2-Base: СФ/124-4834 от 03.04.2024 до 01.05.2024
3-Base: СФ/124-4835 от 03.04.2024 до 01.05.2024
Получено положительное заключение до 01.05.2029.
1-Base: СФ/114-4867 от 01.05.2024 до 01.05.2027
2-Base: СФ/124-4868 от 01.05.2024 до 01.05.2027
3-Base: СФ/124-4869 от 01.05.2024 до 01.05.2027

Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.
TLS-Server на *nix требует особую лицензию.
В составе КриптоПро CSP 5.0 R3 выпущены также:

Titan, Титан

2024-04-02 КриптоПро CSP 5.0.13000 Titan

  • bio: Добавлен тактильный отклик для биодсч на Авроре (CPCSP-13912).
  • capilite: Параметризован таймаут в функциях SendRequest, SendPKIRequest, CertOpenServerOcspResponse (CPCSP-13393).
  • capilite: CertVerifyRevocation заполняет поле pRevPara->pCrlInfo всегда, когда может (CPCSP-13847).
  • capilite: Исправлено игнорирование части ошибок при загрузке объекта из сети (CPCSP-12711).
  • capilite: Исправлен ряд ошибок в CryptRetrieveObjectByUrl (CPCSP-12711).
  • capilite: Добавлена оптимизация сетевых обменов через HTTP-заголовок If-Modified-Since (CPCSP-12711).
  • capilite: Реализована CryptFindCertificateKeyProvInfo (CPCSP-13867).
  • capilite: Исправлена документация на CryptAcquireCertificatePrivateKey (CPCSP-13867).
  • capilite: Поддержан разбор RevocationInfoChoices в подписанных CMS-сообщениях (CADES-2564).
  • capilite: Поддержано получение, добавление, удаление OtherRevocationInfoFormat в подписанных CMS-сообщениях (CADES-2564).
  • capilite: Добавлена поддержка CMS ECDH (key agreement) в CryptEncryptMessage (CPCSP-14121).
  • capilite: Исправлена обработка поля KeyEncryptionAlgorithm для CMS ECDH (key agreement) (CPCSP-13776).
  • capilite: В функции CertVerifyRevocation поддержаны pRevPara->pftTimeToUse, hCrlStore, revocationStatus.fHasFreshnessTime, revocationStatus.dwFreshnessTime (CPCSP-13823).
  • capilite: Более корректно заполняются pRevPara->pCrlInfo функции CertVerifyRevocation, по аналогии с Windows (CPCSP-13823).
  • capilite: Уточнена работа со сроками действия сертификатов и CRL (CPCSP-13687).
  • capilite: Реализована CryptFindCertificateKeyProvInfo как заглушка (CPCSP-13874).
  • capilite: Удалены дублирующие OID-строки в заголовочных файлах (CPCSP-13724).
  • capilite: Улучшена работа с исключениями (CPCSP-13862).
  • capilite: PFXIsPFXBlob и CryptQueryObject реже пишут в лог лишние сообщения об ошибках (CPCSP-13880).
  • capilite: Добавлены описания некоторых OID (CPCSP-13995).
  • capilite: Добавлена обработка szOID_ANY_ENHANCED_KEY_USAGE в CertGetCertificateChain и CertVerifyCertificateChainPolicy (CPCSP-13962).
  • capilite: При построении цепочек изменена логика проверки Key Usage в случае, когда cbData = 0, сделана, как на Windows (CPCSP-13962).
  • capilite: Добавлена поддержка флагов CERT_RDN_ENABLE_UTF8_UNICODE_FLAG в CryptEncodeObject и CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG в CertStrToName (CPCSP-14043).
  • capilite: Добавлены описания ряда OID (CPCSP-14056).
  • capilite: Оптимизирован поиск CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-14060).
  • capilite: Ошибка CRYPT_E_STREAM_MSG_NOT_READY в CryptMsgGetParam логируется как DB_WARN, а не DB_ERROR (CPCSP-14079).
  • capilite: В CERT_URL_OBJECT_CACHE_DATA_PROP_ID добавлено версионирование (CPCSP-13805).
  • capilite: Оптимизировано логирование для CertOpenStore (CPCSP-13349).
  • capilite: CertGetServerOcspResponseContext может добавлять Nonce в OCSP запросах при выставленном параметре OcspSendNonce в конфиге (CPCSP-13784).
  • capilite: Поддержан hChainEngine функции CertVerifyRevocation (CPCSP-13853).
  • capilite: Добавлено окно подтверждения при удалении сертификата из хранилища uRoot (CPCSP-13875).
  • capilite: CertFindChainInStore при заданном pFindByIssuerPara->pszUsageIdentifier возвращает в том числе сертификаты без EKU (CPCSP-13919).
  • capilite: CertGetCertificateChain на *nix выставляет код ошибки элемента цепочки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).
  • capilite: CertVerifyCertificateChainPolicy на *nix возвращает код ошибки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).
  • capilite: Оптимизирована работа функции CertVerifyRevocation (CPCSP-14011).
  • capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).
  • capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).
  • capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).
  • capilite: Реализации CERT_CHAIN_POLICY_SSL, CPCERT_CHAIN_POLICY_PRIVATEKEY_USAGE_PERIOD можно заменить через CryptInstallOIDFunctionAddress (CPCSP-12519).
  • capilite: Оптимизированы чтения хранилищ при проверке CAdES-подписей и XAdES-подписей (CPCSP-13513).
  • capilite: При генерации CRL из OCSP-ответа в первом будет запись об отзыве, если сертификат отозван или статус неизвестен (CPCSP-13723).
  • capilite: Revocation provider на *nix генерирует CRL из OCSP-ответа при проверке через CERT_OCSP_RESPONSE_PROP_ID (CPCSP-13723).
  • capilite: CertGetNameString, CertRDNValueToStr правильно обрабатывают CERT_RDN_BMP_STRING (CPCSP-13745).
  • capilite: В минипровайдере исправлено декодирование X509_UNICODE_NAME_VALUE (CPCSP-13756).
  • capilite: Исправлен ряд ошибок работы CertGetCertificateChain при установленном revocation provider (CPCSP-13780).
  • capilite: Добавлена поддержка флагов CERT_VERIFY_CACHE_ONLY_BASED_REVOCATION, CERT_VERIFY_REV_ACCUMULATIVE_TIMEOUT_FLAG (CPCSP-13780).
  • capilite: В CertVerifyRevocation добавлена поддержка передачи dwUrlRetrievalTimeout (CPCSP-13780).
  • capilite: Оптимизирована работа с хэндлами сертификатов и CRL из хранилищ (CPCSP-13879).
  • capilite: Улучшено логирование при ошибках в CertCreateCertificateChainEngine (CPCSP-13915).
  • capilite: Улучшено журналирование при ошибках в CertGetIssuerCertificateFromStore (CPCSP-12429).
  • capilite: Повышена производительность CertGetCertificateChain (CPCSP-13949).
  • capilite: Исправлена ошибка с игнорированием настроек из hChainEngine в revocation provider (CPCSP-13949).
  • capilite: Исправлена ошибка с некорректным сравнением серийных номеров в CertGetCertificateChain (CPCSP-13949).
  • capilite: Исправлен ряд ошибок в CertStrToName (CPCSP-13978).
  • capilite: Исправлен ряд ошибок при выставлении переменной окружения CP_PRINT_CHAIN_DETAIL (CPCSP-13978).
  • capilite: Поле hCertStore теперь обнуляется в удалённых контекстах сертификатов/CRL (CPCSP-13984).
  • capilite: Устранена утечка памяти при двукратном удалении сертификата/CRL из хранилища (CPCSP-13984).
  • capilite: Исправлен ряд опечаток в сообщениях FormatMessage (CPCSP-13984).
  • capilite: Исправлена часть гонок, связанных с CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-14059).
  • capilite: Функции поиска сертификатов/CRL возвращают ошибку, если переданный в них предыдущий контекст не находится в хранилище (CPCSP-14059).
  • capilite: При ненайденных записях CryptFindOIDInfo реже пишет об ошибках в системный лог на *nix (CPCSP-14080).
  • capilite: Добавлены описания ряда OID (CPCSP-14109).
  • capilite: Устранена редкая проблема при использовании системной libcurl (CPCSP-13764).
  • capilite: Исправлен крэш при ошибке/отмене импорта нескольких контейнеров из PFX (CPCSP-13955).
  • capilite: Исправлена ошибка работы с памятью в CertOpenStore(CERT_STORE_PROV_MSG). При ошибках внутри CertOpenStore(CERT_STORE_PROV_MSG) вызов возвращает неуспех (CPCSP-14217).
  • capilite: Улучшена стабильность библиотеки enroll при ошибках (CPCSP-14237).
  • certmgr: При выводе CRL выводится поле NextPublish, если оно присутствует (CPCSP-14165).
  • certmgr: Если в запросе на сертификат есть атрибут 1.3.6.1.4.1.311.2.1.14, то certmgr выводит расширения (CPCSP-14025).
  • certmgr: Добавлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID в расширенном режиме (CPCSP-13805).
  • certmgr: Исправлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID (CPCSP-13805).
  • certmgr: Опция -silent влияет ещё на некоторые диалоги (CPCSP-14150).
  • certmgr: На Windows поддержан импорт pfx с зарубежными алгоритмами других провайдеров (CPCSP-14159).
  • cloud: Устранено повторное отображение окна аутентификации при ошибке установки TLS-соединения (CPCSP-14063).
  • cloud: Исправлены ошибки при работе в KC2 на Windows и включенном подтверждении операций (CPCSP-14245).
  • cng: Исправлена многопоточная работа KSPSecretAgreement (CPCSP-14170).
  • cng: Исправлен порядок байт значения подписи для некоторых алгоритмов в функции NCryptVerifySignature (CPCSP-13721, CPCSP-13722).
  • cng: Улучшена работа провайдера при включенном контроле хэндлов HANDLE_CHECK_OWNER, HANDLE_CHECK_USER (CPCSP-13749, CPCSP-13750).
  • cng: Добавлена реализация функции NCryptEnumKeys (CPCSP-13873).
  • cng: Добавлена поддержка и согласование ключей ECDH (CPCSP-12065).
  • cng: Добавлена поддержка выращивания симметричного ключа из результата согласования ключей ECDH (CPCSP-13652).
  • cng: Улучшена производительность зарубежного CMS-зашифрования (CPCSP-13906).
  • cng: Уточнена работа BCryptGenerateSymmetricKey для длинного ключевого материала в случае зарубежных ключей (CPCSP-13812).
  • cng: Добавлена поддержка симметричного шифрования с использованием зарубежных алгоритмов (CPCSP-13620).
  • core: Улучшена производительность DES и 3DES для arm64 (CPCSP-13989).
  • core: Исправлена ошибка CryptImportKey в процессе согласования зарубежного ключа с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-14171).
  • core: Улучшена работа провайдера при смене алгоритма ключа (CPCSP-13735).
  • core: Исправлена редкая ошибка при работе с IOVEC-ами (CPCSP-14122).
  • core: Оптимизирована реализация Магмы для arm64 (CPCSP-14065).
  • core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).
  • core: Исправлены ошибки, когда символы кириллицы в аудите могли не печататься (CPCSP-13406).
  • core: Добавлена возможность установки лицензии, сертификатов и CRL через конфигурационный пакет на Авроре (CPCSP-13713).
  • core: Исправлена ошибка проверки подписи через cptools для токенов с аутентификацией AUTH_TYPE_AUTH_SELF при попытке визуализировать подпись (CPCSP-13967).
  • core: Оптимизирована работа защищённого менеджера памяти (CPCSP-14058).
  • core: Устранена регрессия в русском man на Linux (CPCSP-13793).
  • core: При импорте PRIVATEKEYBLOB не блокируем контейнер на запись, если ключ не долговременный (CPCSP-13914).
  • core: Уменьшено число обращений к конфигу при работе ПДСЧ (CPCSP-13114).
  • core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK для диверсификации KDF_TREE (CPCSP-13891).
  • core: Увеличена максимально возможная длина разделяемого ключа GENERIC SECRET(CPCSP-14032).
  • core: Исправлена ошибка, при которой шифрование CMS 2015 с имитовставкой могло завершиться неуспехом (CPCSP-9733).
  • core: Исправлен крэш расшифрования при передаче некорретного паддинга (CPCSP-13927).
  • core: Улучшена совместимость с Windows в части CMS зашифрования с использованием зарубежных алгоритмов с недефолтными параметрами (CPCSP-13783).
  • core: Улучшен вывод кодов ошибок в журнал (CPCSP-12342).
  • core: Улучшена обработка ошибок в OID-функциях (CPCSP-12518).
  • core: Исправлен крэш CryptFindCertificateKeyProvInfo в случае вызова для сертификата без контейнера (CPCSP-13866).
  • core: Улучшена работа HashSessionKey с невыращеными ключами CALG_PRO_EXPORT и CALG_PRO12_EXPORT (CPCSP-13803).
  • core: Добавлен экспорт/импорт ключей DES с использованием алгоритма 3DES WRAP в соответствии с RFC-3217 (CPCSP-13704).
  • core: Добавлен экспорт/импорт ключей RC2 с использованием алгоритма RC2 WRAP в соответствии с RFC-3217 (CPCSP-13706).
  • core: Добавлена возможность использования KDF ANSI X9.63 для закрытых ключа ECDSA (CPCSP-13794).
  • core: Поддержана Аврора (5.0.1.27+) на архитектуре aarch64/ARM64 (CPCSP-14218).
  • core: На Авроре поддержана работа CSP в новом браузере на базе Chromium-Gost (CPCSP-14219).
  • core: Устранена проблема с запуском dbus_service на Авроре 5 (CPCSP-14224).
  • core: Оптимизирована работа с ключами Кузнечика (CPCSP-14231).
  • cptools: Добавлено масштабирование отступов между виджетами (CPCSP-14023).
  • cptools: Исправлена верстка диалога с ошибками (CPCSP-13546).
  • cptools: Исправлена ошибка, когда некорректно отображалось свободное место носителя на вкладке "Управление носителями" (CPCSP-13882).
  • cptools: Исправлено шифрование на эллиптических кривых (CPCSP-14146).
  • cptools: При запуске приложения пользователю будет предложено инициализировать ПДСЧ (CPCSP-14174).
  • cptools: Если введён неправильный пароль на *.pfx, то он запрашивается ещё раз (CPCSP-13929).
  • cptools: Поправлено масштабирование у стрелочки текстового лога (CPCSP-14022).
  • cptools: Исправлено мигание кнопок "Удалить сертификат" на вкладке "Сертификаты" и "Удалить CRL" на вкладке "Списки отзыва" (CPCSP-14133).
  • cptools: Добавлено закрытие приложения по сочетаниям клавиш Ctrl+Q и Ctrl+W (CPCSP-13332).
  • cptools: На вкладку "Списки отзыва" добавлено отображение хранилища root, если в нём есть CRL-и (CPCSP-13601).
  • cptools: Настройка создания отсоединённой/присоединённой подписи перенесена на вкладку "Настройки" (CPCSP-13740).
  • cptools: Поддержана возможность задавать расширение по умолчанию для подписанных файлов (CPCSP-13741).
  • cptools: Исправлена ситуация, когда некоторые носители не отображались на вкладке "Управление носителями" (CPCSP-13771).
  • cptools: При отсутствии лицензии на CSP перед открытием приложения будет показано соответствующее диалоговое окно (CPCSP-13774).
  • cptools: Добавлена возможность выбора алгоритма шифрования (CPCSP-13738).
  • cptools: На вкладку "Облачный провайдер" добавлена возможность указать URL сервера обработки документов (CPCSP-13739).
  • cptools: Теперь при перечислении контейнеров в режимах с КС1 до КС3 не запрашиваются пароли на контейнеры с симметричными ключами (CPCSP-10154).
  • cptools: Исправлено поведение при перетаскивании файла на строку ввода в cptools на Linux (CPCSP-13877).
  • cptools: Исправлен вывод кода ошибки при проверки подписи (CPCSP-13959).
  • cptools: Улучшено отображение в меню запуска приложений на Linux (CPCSP-13656).
  • cptools: Улучшена модальность окон CSP при их отображении из cptools (CPCSP-13773).
  • cptools: Поддержана возможность автоматически добавлять личный сертификат в контейнер при установке в хранилище (CPCSP-13831).
  • cptools: Для всех ссылок в приложении зафиксирован цвет (CPCSP-13933).
  • cptools: Нажатие на свободное место справа от чекбоксов теперь не переключает их состояние (CPCSP-13957).
  • cptools: На вкладке "Настройки" исправлена компоновка, теперь горизонтальная прокрутка не появляется, если все элементы помещаются по ширине (CPCSP-13987).
  • cptools: Исправлена установка сертификатов из расширений контейнера (в очень редких ситуациях цепочка могла не ставиться) (CPCSP-14030).
  • cptools: Исправлено открытие приложения при повторном клике по иконке cptools в мобильной версии Astra Linux (CPCSP-14290).
  • cptools: Исправлен поиск на вкладке "Управление носителями" (CPCSP-14303).
  • cptools: Исправлено переключение фокуса на cptools при открытии файлов из менеджера файлов на настольных системах с X Window System (CPCSP-14329).
  • cptools: Исправлена визуализация подписи в cptools на Windows (CPCSP-14339).
  • cryptcp: В режимах -hash, -vhash исправлены редкие утечки ресурсов (CPCSP-14151).
  • cryptcp: В cryptcp добавить возможность указать пустой пинкод (CPCSP-13939).
  • cryptcp: Добавлена возможность задавать несколько значений атрибута (CPCSP-14228).
  • csptest: В minica добавлена возможность задавать User Principal Name (CPCSP-14157).
  • csptest: В режиме minica добавлена возможность создания запросов на сертификат и сертификатов по запросу (CPCSP-14116).
  • csptest: Параметр "-provider" заменён на "-provname", "-provider" оставлен для обратной совместимости (CPCSP-13886).
  • csptest: В minica добавлена возможность указывать Private Key Usage Period (CPCSP-13710).
  • csptest: В minica добавлена возможность указывать Key Usage (CPCSP-13943).
  • csptest: В minica добавлена поддержка ввода чисел в шестнадцатеричном формате (CPCSP-14106).
  • csptest: Исправлены текстовые описания и OID-ы, соответствующие algid-ам в режимах tlsc, tlss (CPCSP-14080).
  • csptest: Не забиваем системный лог на *nix лишними сообщениями об ошибках в режимах tlsc, tlss (CPCSP-14080).
  • csptest: Устранена утечка памяти в tlsc/tlss при передаче списка alpn (CPCSP-14077).
  • csptest: В вывод справки для tlsc/tlss добавлена информация об опции alpn (CPCSP-12532).
  • detours: Исправлена ошибка экспорта в PFX ключа из VERIFYCONTEXT (CPCSP-14163).
  • detours: Исправлено поточное CMS зашифрование с алгоритмами magma-ctracpkm-omac и kuznyechik-ctracpkm-omac в случае отсутствия аргументов у callback-функции (CPCSP-14243).
  • detours: Исправлен крэш PfxImportCertStore на Windows при пустом переданном аргументе pPFX (CPCSP-14266).
  • doc: Добавлено описание визуализаторов (CPCSP-11517).
  • driver: Уменьшено потребление памяти при вычислениях алгоритма RSA (CPCSP-14210).
  • driver: Исправлены крэши при вычислении sha1 и sha2 на Linux (amd64) (CPCSP-14276).
  • driver: Добавлена поддержка сборки ядерных модулей для Linux Kernel 6.x (CPCSP-14337).
  • gui: В приложении на Авроре поддержана возможность сменить пароль на контейнер (CPCSP-13934).
  • gui: в приложение на Авроре было добавлено действие "проверить цепочку" (CPCSP-14118).
  • gui: Добавлена возможность обновления списка носителей в консольном диалоге выбора носителя (CPCSP-13744).
  • gui: На ОС Аврора в приложение добавлен функционал для работы с сертификатами (CPCSP-13781).
  • gui: На ОС Аврора в приложение добавлена возможность удаления контейнера и установки личного сертификата из контейнера (CPCSP-13809).
  • gui: На Авроре поддержан диалог смены пароля (CPCSP-13936).
  • gui: Исправлена ошибка из-за которой диалог ввода пароля не умещался на экран из-за длинного имени контейнера (CPCSP-13824).
  • gui: Добавлена локализация сообщений про лицензию на Авроре (CPCSP-13412).
  • gui: Исправлена ошибка автоматического выбора единственного доступного носителя при обновлении окна на Unix-системах (CPCSP-13743).
  • gui: Исправлена ошибка в окне выбора носителя при подключенном считывателе EPHEMERICAL (CPCSP-13785).
  • gui: Исправлен показ графических окон из приложения КриптоАРМ ГОСТ (CPCSP-13937).
  • gui: На Авроре показываем системные диалоги на весь экран (CPCSP-14214).
  • gui: В приложении на Авроре не закрывалась страница ожидания, если D-Bus не работал (CPCSP-14292).
  • gui: На Авроре улучшено отображение диалогов на телефонах с вырезом на экране (CPCSP-14296).
  • gui: На Авроре деактивируем кнопку ввода лицензии, если приложение запущено без прав администратора (CPCSP-14299).
  • gui: В приложении на Авроре уведомления об ошибках стали информативнее (CPCSP-14312).
  • gui: На Авроре исправлено отображение русских букв в диалогах ввода пароля на контейнер (CPCSP-14318).
  • gui: На Авроре 5 исправлен крэш диалога выбора носителя (CPCSP-14326).
  • installer: При выборе cades/plugin требуем rdr-gui-gtk (CPCSP-13733).
  • installer: CryptoPro.exe теперь регистрирует pcsc даже на Windows Server (CPCSP-13330).
  • ios: Удалена поддержка armv7 (CPCSP-13751).
  • ios: Поднята минимальная версия до iOS 12.0 и добавлена поддержка запуска симулятора без Rosetta (arm64-симулятор) (CPCSP-14074).
  • ios: Добавлена возможность упаковки фреймворка с помощью SPM (Swift Package Manager) (CPCSP-14185).
  • ios: Динамический фреймворк использует директорию Documents (CPCSP-14190).
  • ios: Упрощено добавление динамического фреймворка в приложение, порядок действий описан в инструкции внутри фреймворка (CPCSP-14197).
  • ios: Добавлена возможность изменения цвета нажатий в БиоДСЧ (CPCSP-13830).
  • ios: Добавлен тактильный отклик нажатий в БиоДСЧ (CPCSP-13890).
  • ios: Убран пункт "УЦ 1.5" из панели iOS, при создании запроса на сертификат по умолчанию используется 80 тип провайдера (CPCSP-12810).
  • ios: Добавлено описание Privacy Manifest (CPCSP-14313).
  • ios: Настройка адресов УЦ для панели iOS вынесена в config.ini (CPCSP-14291).
  • ios: Поддержана работа контроля целостности при использовании strip на iOS (CPCSP-14316).
  • ios: Кнопка "отмена" в БиоДСЧ завершает генерацию без дополнительных окон как в Swift, так и в Objective-C приложениях (CPCSP-13917).
  • ios: Исправлено получение корневого сертификата УЦ MSCA в панели iOS (CPCSP-13748).
  • ios: iOS фреймворк подписан для использования в Xcode 15 (CPCSP-13762).
  • ios: Исправлено зависание приложения при установке корневого сертификата по URL в панели iOS (CPCSP-13845).
  • ios: Добавлена поддержка архитектуры arm64 для вспомогательных программ внутри iOS фреймворка (CPCSP-13856).
  • ios: Улучшена диагностика ошибок проверки целостности в панели iOS (CPCSP-13923).
  • ios: Приложение-пример CreateFile исправлен для работы с новыми окнами (CPCSP-13928).
  • ios: Исправлена ошибка, которая могла приводить к сбросу лицензии (CPCSP-13940).
  • ios: Исправлена ошибка, которая могла приводить к сбросу изменений в config.ini при перезапуске приложения (CPCSP-13947).
  • ios: Исправлена ошибка на iOS при вводе некорректных символов в поле для лицензионного ключа (CPCSP-14051).
  • ios: Исправлено зависание приложения при удалении сертификатов и контейнеров из панели CSP (CPCSP-14204, CPCSP-7041).
  • ios: Устранены проблемы с фреймворком на iOS после введения санкций (CPCSP-14262).
  • license: Создан программный API для работы с лицензией на КриптоПро CSP для iOS, Android, Авроры, Linux, macOS и других unix-систем (CPCSP-12066).
  • license: Добавлено подтверждение перед скачиванием и установкой серийного номера лицензии (CPCSP-14064).
  • ocsp: Revocation provider на *nix может проверить цепочку по OCSP с доступом только к кэшу (CPCSP-13386).
  • pkcs11: Для симметричных и закрытых ключей атрибут CKA_SENSITIVE теперь выставляется в TRUE (CPCSP-14304).
  • pkcs11: Исправлена выдача информации о поддерживаемых длинах ключей для зарубежных механизмов (CPCSP-14324).
  • pkcs11: Исправлена работа механизма CKM_RSA_PKCS_PSS (CPCSP-14331).
  • pkg: Пакет ru.cryptopro.csp адаптирован под требования валидатора в Авроре 5.0 (CPCSP-14041).
  • pkg: При установке на Apple Silicon больше не предлагается установить Rosetta (CPCSP-13808).
  • pkg: Детектируем в install_gui.sh вставленные токены и предлагаем установить пакеты для их поддержки (CPCSP-14202).
  • pkg: Обеспечена установка и работа на macOS в условиях санкций (CPCSP-14255).
  • pkg: В дистрибутивы на *nix добавлен скрипт для сбора диагностики - cprodiag (CPCSP-14289).
  • pkg: Добавлена возможность использовать клиент HSM на macOS (CPCSP-14298).
  • random: В дистрибутив для Linux добавлен модуль поддержки для ДСЧ Аккордов с CCID-интерфейсом (CPCSP-13909).
  • reader: Добавлена возможность использования токенов через интерфейс pkcs11 на Авроре (CPCSP-14334).
  • reader: Улучшено журналирование в cryptoki (CPCSP-14184).
  • reader: В конфиг для iOS добавлены недостающие регистрации носителей (CPCSP-13892).
  • reader: Добавлена поддержка новых карт Rosan RF WU 89 (CPCSP-14143).
  • reader: Исправлено перечисление носителей в модуле cryptoki (CPCSP-14179).
  • reader: Добавлена поддержка токена RUSToken-Lite от КБПМ ИБ (CPCSP-13901).
  • reader: В методе SendSimpleAPDU модуля pcsc выходные аргументы обрабатываются более корректно (CPCSP-14194).
  • reader: Модуль поддержки inpaspot более корректно обрабатывает неожиданные данные от карты (CPCSP-14195).
  • reader: Добавлена поддержка карт Алиот ALTH D20 МИР 1.1 N и RF PS89 (CPCSP-14196)
  • reader: При попытке записи на носитель FAT12, защищенный от записи, возвращается правильный код ошибки (CPCSP-13649).
  • reader: Модуль cryptoki пытается инициализировать PKCS#11-библиотеки с флагом CKF_LIBRARY_CANT_CREATE_OS_THREADS и без флага CKF_OS_LOCKING_OK (с предоставлением функций синхронизации) (CPCSP-14006).
  • reader: Документирован параметр AllowWorkWithoutCarrier, позволяющий не держать воткнутым токен (CPCSP-11397).
  • reader: Регистрация сторонних pkcs11 модулей для cryptoki на unix приведена к традиционному виду через apppath (CPCSP-14062).
  • reader: Для семейства ОС Linux добавлена поддержка таблеток iButton как ключевых носителей. (CPCSP-13663).
  • reader: Исправлена ошибка видимости Рутокен 2151 при настроенном PKCS11 модуле JaCarta (CPCSP-13772).
  • reader: Обновлен модуль поддержки Jacarta от Аладдин Р.Д. (CPCSP-13804).
  • reader: Поддержан новый ключевой носитель RainBW от Новакард (CPCSP-13889).
  • reader: protected-контейнеры запрашивают подтверждение от пользователя на каждый вызов CryptGetProvParam(PP_HCRYPTPROV) пока не получат положительный ответ (CPCSP-14055).
  • reader: Устранена утечка памяти при неверно заданном pin-е при смене pin-а на контейнер (CPCSP-13924).
  • reader: Добавлен режим имитации подключаемых носителей (CPCSP-13671).
  • reader: Исправлен крэш в случае, если header указывает наличие двух ключей в контейнере, а по факту есть только один (CPCSP-14213).
  • reader: Поддержана функция READER_FUN_USER_DEFINED_NAME_GET в модуле cryptoki (CPCSP-14246).
  • reader: Добавлена поддержка NFC интерфейса для карт Новакард Castle и RainBW (CPCSP-14248).
  • stunnel: Добавлено требование EKU при проверке сертификата (CPCSP-13854).
  • support: Исправлено обращение к файлу лицензии на UNIX системах (CPCSP-14153).
  • tls: Учёт длины сообщения KeyUpdate в трейлере при получении атрибута SECPKG_ATTR_STREAM_SIZES (CPCSP-11898).
  • tls: Улучшено логирование ошибок для случая SEC_E_ALGORITHM_MISMATCH (CPCSP-13981).
  • tls: Добавлена обработка поля grbitEnabledProtocols структуры SCH_CREDENTIALS (CPCSP-13869).
  • tls: На Sparc Solaris для сервера устранена редкая ошибка SEC_E_ALGORITHM_MISMATCH (CPCSP-12045).
  • tls: Устранено переупорядочивание криптонаборов в ClientHello после HelloRetryRequest (CPCSP-13817).
  • tls: Усилены проверки соответствия согласованного криптонабора и сертификата второй стороны (CPCSP-14027).
  • tls: Исправлены ошибки при работе IIS на Windows 11 (CPCSP-13819).
  • tls: Улучшено логирование уровня DB_CALL в драйвере (CPCSP-13941).
  • tls: Добавлена поддержка атрибута SECPKG_ATTR_NEGOTIATED_TLS_EXTENSIONS (CPCSP-13930).
  • tls: Исправлены утечки памяти в функции QueryContextAttributes при возникновении ошибок (CPCSP-13946).
  • tls: Поддержано расширение certificate_authorities в TLS 1.3 при отправке сервером и при получении клиентом (CPCSP-12830).
  • tls: Улучшена совместимость с Windows для клиентов, поддерживающих TLS 1.3 (CPCSP-13948).
  • tls: Уточнены коды ошибок функции QueryContextAttributes при запросе атрибутов до их инициализации (CPCSP-13708).
  • tls: Устранено обращение к неинициализированной памяти при чтении параметров (CPCSP-14111).
  • tls: Исправлена утечка памяти при установлении соединения TLS 1.3 (CPCSP-14078).
  • tls: Добавлена визуализация данных TLS при подписи в TLS 1.3 (CPCSP-12738).
  • tls: Для расширения signature_algorithms добавлена поддержка ecdsa_sha1 (CPCSP-13818).
  • tls: Добавлена поддержка параметра DisabledByDefault при управлении доступными версиями протокола (CPCSP-13843).
  • tls: Формирование IV в криптонаборах с GCM для TLS 1.2 приведено в соответствие с рекомендациями RFC 5288 (CPCSP-13835).
  • tls: Отдельные параметры max_sessions для сервера и клиента: tls_server_max_sessions\tls_client_max_sessions (CPCSP-13900).
  • tls: Механизм возобновления сессий отключается для Credential при передаче (unsigned int)-1 в dwSessionLifespan (CPCSP-14139).
  • tls: Улучшена работа логирования TLS (CPCSP-13081).
  • tls: Оптимизировано выращивание мастер ключа из премастера (CPCSP-14212).

    Отредактировано пользователем 14 мая 2024 г. 17:00:50(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 8 пользователей поблагодарили Русев Андрей за этот пост.
    Андрей * оставлено 08.05.2024(UTC), nickm оставлено 08.05.2024(UTC), svyazist оставлено 08.05.2024(UTC), Максим Коллегин оставлено 09.05.2024(UTC), ivan86 оставлено 10.05.2024(UTC), Alexey I оставлено 10.05.2024(UTC), prx_89 оставлено 12.05.2024(UTC), Zamp@ оставлено 14.05.2024(UTC)
    Offline Русев Андрей  
    #22 Оставлено : 29 октября 2024 г. 23:59:00(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,432

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 574 раз в 400 постах
    Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros). Скачать.
    Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной.
    TLS-Server на *nix требует особую лицензию.
    В составе КриптоПро CSP 5.0 R4 выпущены также:

    Uroboros, Уроборос

    2024-09-22 КриптоПро CSP 5.0.13300 Uroboros

  • audit: Улучшено логирование в pkivalidator (CPCSP-14199).
  • capilite: Добавлена поддержка CertOpenStore(CERT_STORE_PROV_PKCS12) (CPCSP-12473).
  • capilite: Улучшена работа CertControlStore(CERT_STORE_CTRL_AUTO_RESYNC) (CPCSP-13563).
  • capilite: Добавлена обработка EKU из свойств сертификата в CertGetCertificateChain (CPCSP-14550).
  • capilite: В CertGetCertificateChain EKU проверяются для всех сертификатов в цепочке (CPCSP-14550).
  • capilite: Убрана защита функций от некорректных указателей на контексты сертификатов и CRL (CPCSP-14293).
  • capilite: Существенно ускорено построение и проверка цепочек (CPCSP-14293).
  • capilite: При проверке цепочки убраны ненужные вызовы функции CryptRetrieveObjectByUrlA (CPCSP-12851).
  • capilite: Опция silent отключает ещё некоторые возможные диалоги (CPCSP-14150).
  • capilite: Реализовано хранилище недоверенных сертификатов Disallowed (CPCSP-14543).
  • capilite: Добавлено форсирование создания хранилища Disallowed (CPCSP-14629).
  • capilite: Добавлена поддержка флага CERT_CHAIN_DISABLE_AIA (CPCSP-14589).
  • capilite: Исправлен ряд ошибок при декодировании PKCS7_SIGNER_INFO, CMS_SIGNER_INFO (CPCSP-14317).
  • capilite: Добавлена обработка CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL, переданного через ChainEngine (CPCSP-14582).
  • capilite: Исправлены утечки при ошибках в CertGetCertificateChain (CPCSP-6572).
  • capilite: Оптимизирована реализация CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-13564).
  • capilite: Исправлен ряд мелких ошибок в CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-13564).
  • capilite: Исправлено неверное логирование в CPCERT_CHAIN_POLICY_OCSP_SIGNING (CPCSP-14364).
  • capilite: Исправлено логирование в CertComparePublicKeyInfo (CPCSP-14446).
  • capilite: CertComparePublicKeyInfo выставляет код ошибки при неверных аргументах (CPCSP-14446).
  • capilite: Актуализирована документация на CertFindCertificateInStore, CertFindCRLInStore (CPCSP-14468).
  • capilite: CertIsRDNAttrsInCertificateName выдаёт FALSE при передаче неподдерживаемых флагов (CPCSP-14468).
  • capilite: В CertIsRDNAttrsInCertificateName выставляем LastError при возврате FALSE (CPCSP-14468).
  • capilite: Реализованы варианты поиска CERT_FIND_CROSS_CERT_DIST_POINTS, CERT_FIND_ISSUER_ATTR, CERT_FIND_SUBJECT_ATTR, CERT_FIND_SIGNATURE_HASH (CPCSP-14468).
  • capilite: Поиск через CERT_FIND_ENHKEY_USAGE теперь учитывает CERT_ENHKEY_USAGE_PROP_ID (CPCSP-14468).
  • capilite: Поддержаны флаги CRL_FIND_ISSUED_BY_DELTA_FLAG, CRL_FIND_ISSUED_BY_BASE_FLAG, CRL_FIND_ISSUED_BY_SIGNATURE_FLAG, CRL_FIND_ISSUED_BY_AKI_FLAG (CPCSP-14468).
  • capilite: Исправлена работа CPCERT_CHAIN_POLICY_PRIVATEKEY_USAGE_PERIOD в режиме StrictPkupCheck (CPCSP-14468).
  • capilite: Исправлено логирование ряда случаев, когда функция возвращает неуспех, но это нормальная ситуация (CPCSP-14483).
  • capilite: В CertGetCertificateChain устранены редкие ошибки при работе с delta CRL (CPCSP-14531).
  • capilite: В CertGetCertificateChain обрабатываем CRL в порядке от новейшего к старейшему по ThisUpdate (CPCSP-14531).
  • capilite: Уменьшено количество неуспешных вызовов CryptVerifyCertificateSignature в CertGetCertificateChain (CPCSP-14548).
  • capilite: В минипровайдере экспортируем функции CryptMemAlloc, CryptMemFree (CPCSP-14580).
  • capilite: CryptAcquireCertificatePrivateKey правильнее обрабатывает неверные аргументы (CPCSP-334).
  • capilite: Исправлена работа функций CryptMsgOpenToEncode и CryptMsgOpenToDecode с флагом CMSG_CRYPT_RELEASE_CONTEXT_FLAG (CPCSP-12953).
  • capilite: Исправлена работа функций CryptEnumProviderTypesA и CryptEnumProviderTypesW (CPCSP-14580).
  • capilite: В CMS-расшифровании на Unix реализована возможность задания криптопровайдера для расшифрования данных (CPCSP-14642).
  • certmgr: Добавлен вывод содержимого CRL в режиме -verbose -verbose (CPCSP-14458).
  • certmgr: Опция silent отключает ещё некоторые возможные диалоги (CPCSP-14150).
  • certmgr: Исправлен ряд проблем со справкой (CPCSP-14366).
  • certmgr: Исправлена обрезка вывода CERT_ALT_NAME_DIRECTORY_NAME (CPCSP-14615).
  • cloud: Исправлена ошибка на аутентификации при отсутствии сертификата в DSS. (CPCSP-14355).
  • cng: Добавлена реализация BCryptSetProperty BCRYPT_ECC_CURVE_NAME для NIST-кривых (CPCSP-13839).
  • cng: Поведение функций генерации ключевых пар BCryptGenerateKeyPair и BCryptFinalizeKeyPair приведено в соответствие с документацией MSDN (CPCSP-14448).
  • core: Исправлен вид указателей при их печати в журнал (CPCSP-13381).
  • core: Улучшена производительность арифметики на ARM64 (CPCSP-14491, CPCSP-13123, CPCSP-14372).
  • core: Улучшена обработка ошибок при импорте PFX с несоответствующими алгоритмами (CPCSP-14343).
  • core: Ускорено вычисление функций PRF (CPCSP-14327).
  • core: Оптимизирована реализация расшифрования в режиме ECB для алгоритма Магма для ARM64 (CPCSP-14065).
  • core: Оптимизирована реализация шифрования в режиме CTR для алгоритма Магма для ARM64 (CPCSP-14348).
  • core: Оптимизирована работа с ключами Кузнечика (CPCSP-14231).
  • core: Исправлена транспорт пустых данных при работе в службе (CPCSP-14540).
  • core: Исправлена работа с длиной ключа ed25519 и x25519 (KP_KEYLEN, KP_BLOCKLEN, PP_ENUMALGS_EX) (CPCSP-14325).
  • core: Повышена производительность алгоритма шифрования Магма для Эльбруса (CPCSP-11955).
  • core: На Эльбрусе повышена производительность хэширования алгоритмом Стрибог (ГОСТ Р 34.11-2012) (CPCSP-14342).
  • core: Для Эльбрус-v7 добавлена реализация хэширования алгоритмом Стрибог (ГОСТ Р 34.11-2012) с использованием аппаратной поддержки (CPCSP-14436).
  • cpanel: Ускорено открытие вкладки Дополнительно (CPCSP-14557).
  • cpanel: Вкладка алгоритмов скрыта при новых установках (CPCSP-14373).
  • cpanel: Исправлены ошибки при регистрации носителей в CPanel. (CPCSP-11545).
  • cpconfig: Исправлено ошибочное удаление регистраций коннектов для токенов через cpconfig (CPCSP-14620).
  • cpconfig: Исправлен ряд проблем со справкой (CPCSP-14366).
  • cproctrl: Обеспечена совместимость с Driver Verifier (CPCSP-14429).
  • cptools: При создании подписи на зарубежных алгоритмах по умолчанию используется SHA256 вместо SHA1 (CPCSP-14664).
  • cptools: Исправлены ошибки выбора языка по умолчанию с редкими настройками локали (CPCSP-12870).
  • cptools: Добавлена поддержка CAdES подписи (CPCSP-13742).
  • cptools: Изменён виджет отображения таблиц с сертификатами, контейнерами и списками отзыва (CPCSP-14172).
  • cptools: Исправлена ошибка при проверке detached-подписи с лишними данными в конце (CPCSP-14715).
  • cptools: Исправлено открытие ссылок на вкладке "Общее", заблокированное AppArmor (CPCSP-14510).
  • cptools: Ошибки в результатах проверки сертификата/CRL теперь выделены красным цветом (CPCSP-14480).
  • cptools: Программа реже пишет в лог лишние сообщения об ошибках при нормальной работе (CADES-2734).
  • cptools: wxWidgets обновлены до версии 3.2.5 на MacOS (CPCSP-13305).
  • cpverify: Исправлен ряд проблем со справкой (CPCSP-14366).
  • cryptcp: Добавлен вывод информации об адресатах при расшифровании сообщения (CPCSP-14534).
  • cryptcp: Опция silent отключает ещё некоторые возможные диалоги (CPCSP-14150).
  • cryptcp: Добавлен вывод информации об алгоритме расшифрования (CPCSP-14535).
  • cryptcp: Добавлена поддержка подписи CAdES-A в cryptcp (CPCSP-14537).
  • cryptcp: -hash читает файл по 1М, а не по 64К (CPCSP-14392).
  • cryptcp: Оптимизирована работа опции -addchain (CPCSP-10790).
  • cryptcp: Исправлен ряд проблем со справкой (CPCSP-14366).
  • cryptcp: При проверке подписи добавлен вывод времени подписи (CPCSP-14450).
  • cryptcp: При выводе времени уточняем, что это UTC-время (CPCSP-14450).
  • cryptcp: Добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи (CPCSP-14536).
  • cryptcp: Исправлено дублирование вывода об ошибке (CPCSP-9875).
  • csptest: Исправлена ошибка при обработке имени контейнера, содержащего кириллицу, в режиме absorb (CPCSP-14363).
  • csptest: В режимах lowenc/sfenc в случае отсутствия получаетелей приложение завершается с понятной ошибкой (CPCSP-13120).
  • csptest: Опция silent отключает ещё некоторые возможные диалоги (CPCSP-14150).
  • csptest: В некоторые режимы csptest добавлена опция silent (CPCSP-14150).
  • csptest: В режиме -perf улучшены измерения латентности в многопоточном запуске (CPCSP-14646).
  • csptest: Опция csptest -showsaved теперь отображает пароли для контейнеров на токенах. (CPCSP-14493).
  • csptest: Исправлен ряд проблем со справкой (CPCSP-14366).
  • csptest: Исправлены коды возврата при неверно заданных аргументах (CPCSP-14366).
  • csptest: Программа реже пишет в лог лишние сообщения об ошибках при нормальной работе (CADES-2734).
  • csptest: Исправлены ошибки работы с памятью в TLS-клиенте csptest в случаях неуспешного завершения работы (CPCSP-13096).
  • doc: Задокументирован флаг CryptSetKeyParam SAVE_AUTH_TAG (CPCSP-9733).
  • driver: Добавлена поддержка NEON-реализаций операций зашифрования и расшифрования в режимах ECB и CTR для алгоритма ГОСТ Р 34.12-2015 "Магма" (CPCSP-14409).
  • dummy: Из файла common.h выделен processor_type.h (CPCSP-2762).
  • genkpim: Добавлена возможность задания имени и типа провайдера (CPCSP-14377).
  • gui: Оптимизирована работа приложения на ОС Аврора (CPCSP-14360).
  • gui: Исправлено отображение имени контейнера в диалоге ввода пароля (CPCSP-14397).
  • gui: Улучшена вёрстка графических диалогов на Linux (CPCSP-13516).
  • gui: Улучшения в графических диалогах на Linux (CPCSP-14188).
  • gui: Улучшена работа графических окон на процессорах MIPS (CPCSP-14417).
  • installer: Устанавливаем KSP по умолчанию и при обновлении (FULLCNGREGISTER=1) (CPCSP-11530).
  • ios: Отключена поддержка bitcode (CPCSP-14418).
  • ios: для Xcode 16 добавлено предупреждение при использовании debug dylib в Swift-приложениях (CPCSP-14619).
  • pkcs11: Улучшено журналирование (CPCSP-14352, CPCSP-14374, CPCSP-14441, CPCSP-14596, CPCSP-14408).
  • pkcs11: В функциях EncryptUpdate/DecryptUpdate реализована возможность обработки порций данных, некратных длине блока (CPCSP-14533).
  • pkcs11: Добавлена реализация функции C_CopyObject (CPCSP-14530).
  • pkcs11: Добавлена возможность создания сертификатов с помощью функции C_CreateObject (CPCSP-14603).
  • pkcs11: Добавлена поддержка атрибута CKA_ALWAYS_AUTHENTICATE со значением CK_FALSE (CPCSP-14597).
  • pkg: Добавлена сборка MDM-пакета на Авроре с набором корневых и промежуточных сертификатов (CPCSP-14496).
  • pkg: На Linux добавлена зависимость пакета cptools от rdr-gui-gtk (CPCSP-14457).
  • pkg: Оптимизирована статическая проверка целостности особенно при большом числе файлов (CPCSP-14554).
  • random: Улучшена совместимость с новыми ДСЧ Анкад (CPCSP-14604).
  • reader: Из support.h вынесены функции работы со временем в support_time.h (CPCSP-9387).
  • reader: support_util.h разделен на support_regex.h и support_multistring.h (CPCSP-11081).
  • reader: support.h разделен на более конкретные support_*.h-файлы (CPCSP-9390).
  • reader: Исправлен режим CRYPT_ARCHIVABLE для ФКН токенов с поддержкой ECDSA (CPCSP-14323).
  • reader: Исправлена процедура регистрации в реестре токенов компании Аладдин на ОС Windows с помощью методов wizard (CPCSP-14359).
  • reader: Добавлен код, предотвращающий бесконечные циклы при считывании данных с носителей (CPCSP-14462).
  • reader: Добавлена возможность навязывать SCARD-протокол в зависимости от имени ридера (CPCSP-14633).
  • reader: В модуль поддержки Рустокен Лайт добавлен метод выбора приложения (CPCSP-14283).
  • reader: Добавлены флаги для носителей, не поддерживающих смену пароля. (CPCSP-10285).
  • reader: Провайдер может работать с неизвлекаемыми ключами P521, fkc_emul поддерживает кривую P521. (CPCSP-10840).
  • reader: Поддержано форматирование носителя в модуле cryptoki для Рутокена. (CPCSP-14310).
  • reader: Обновлены модули поддержки ESMART. (CPCSP-14524).
  • reader: cryptoki использует CKA_ID в качестве имени для контейнеров с некорректными значениями CKA_LABEL. (CPCSP-14570).
  • reader: В cryptoki добавлена поддержка согласования ключей VKO с длиной 512 бит (CPCSP-14376).
  • rpc: Создание сессии переведено под локальную блокировку (CPCSP-14477).
  • rpc: PP_NAME возвращает имя провайдера CryptAcquireContext (CPCSP-14482).
  • sdk: Опция silent отключает ещё некоторые возможные диалоги (CPCSP-14150).
  • stunnel-msspi: Включены исправления из оригинальной версии stunnel 5.72 (CPCSP-13094).
  • stunnel-msspi: Улучшена диагностика при работе с сертификатами (CPCSP-13094).
  • support: Библиотека support игнорирует повторные слеши в пути при работе с файлом конфигураций (CPCSP-14523).
  • tls: Исправлены SECPKG_ATTR_ENDPOINT_BINDINGS (CPCSP-14594).
  • tls: Используем хранилище сертификата при построении цепочки для удостоверения, если передан флаг SCH_CRED_MEMORY_STORE_CERT (CPCSP-14250).
  • tls: Исправлен разбор расширения key_share при повторном ClientHello после HelloRetryRequest (CPCSP-14427).
  • tls: Исправлена работа с UniqueBinding (CPCSP-14346).
  • tls: Уточнен контроль срока жизни сессии (CPCSP-14399).
  • tls: Добавлена поддержка кривой x25519 (0x1d) (CPCSP-11901).
  • tls: Устранена редкая проблема при дефиците памяти (CPCSP-14539).

    Отредактировано пользователем 15 ноября 2024 г. 14:05:19(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 3 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 30.10.2024(UTC), svyazist оставлено 30.10.2024(UTC), Zamp@ оставлено 01.11.2024(UTC)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    3 Страницы<123
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.