Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Вышла финальная версия КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan). Скачать.Сборка сертифицирована.Сертификаты соответствия: 1-Base: СФ/114-4833 от 03.04.2024 до 01.05.2024 2-Base: СФ/124-4834 от 03.04.2024 до 01.05.2024 3-Base: СФ/124-4835 от 03.04.2024 до 01.05.2024 Получено положительное заключение до 01.05.2029. 1-Base: СФ/114-4867 от 01.05.2024 до 01.05.2027 2-Base: СФ/124-4868 от 01.05.2024 до 01.05.2027 3-Base: СФ/124-4869 от 01.05.2024 до 01.05.2027 Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. Демо лицензия перестала быть серверной. TLS-Server на *nix требует особую лицензию. В составе КриптоПро CSP 5.0 R3 выпущены также: 2024-04-02 КриптоПро CSP 5.0.13000 Titan bio: Добавлен тактильный отклик для биодсч на Авроре (CPCSP-13912). capilite: Параметризован таймаут в функциях SendRequest, SendPKIRequest, CertOpenServerOcspResponse (CPCSP-13393). capilite: CertVerifyRevocation заполняет поле pRevPara->pCrlInfo всегда, когда может (CPCSP-13847). capilite: Исправлено игнорирование части ошибок при загрузке объекта из сети (CPCSP-12711). capilite: Исправлен ряд ошибок в CryptRetrieveObjectByUrl (CPCSP-12711). capilite: Добавлена оптимизация сетевых обменов через HTTP-заголовок If-Modified-Since (CPCSP-12711). capilite: Реализована CryptFindCertificateKeyProvInfo (CPCSP-13867). capilite: Исправлена документация на CryptAcquireCertificatePrivateKey (CPCSP-13867). capilite: Поддержан разбор RevocationInfoChoices в подписанных CMS-сообщениях (CADES-2564). capilite: Поддержано получение, добавление, удаление OtherRevocationInfoFormat в подписанных CMS-сообщениях (CADES-2564). capilite: Добавлена поддержка CMS ECDH (key agreement) в CryptEncryptMessage (CPCSP-14121). capilite: Исправлена обработка поля KeyEncryptionAlgorithm для CMS ECDH (key agreement) (CPCSP-13776). capilite: В функции CertVerifyRevocation поддержаны pRevPara->pftTimeToUse, hCrlStore, revocationStatus.fHasFreshnessTime, revocationStatus.dwFreshnessTime (CPCSP-13823). capilite: Более корректно заполняются pRevPara->pCrlInfo функции CertVerifyRevocation, по аналогии с Windows (CPCSP-13823). capilite: Уточнена работа со сроками действия сертификатов и CRL (CPCSP-13687). capilite: Реализована CryptFindCertificateKeyProvInfo как заглушка (CPCSP-13874). capilite: Удалены дублирующие OID-строки в заголовочных файлах (CPCSP-13724). capilite: Улучшена работа с исключениями (CPCSP-13862). capilite: PFXIsPFXBlob и CryptQueryObject реже пишут в лог лишние сообщения об ошибках (CPCSP-13880). capilite: Добавлены описания некоторых OID (CPCSP-13995). capilite: Добавлена обработка szOID_ANY_ENHANCED_KEY_USAGE в CertGetCertificateChain и CertVerifyCertificateChainPolicy (CPCSP-13962). capilite: При построении цепочек изменена логика проверки Key Usage в случае, когда cbData = 0, сделана, как на Windows (CPCSP-13962). capilite: Добавлена поддержка флагов CERT_RDN_ENABLE_UTF8_UNICODE_FLAG в CryptEncodeObject и CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG в CertStrToName (CPCSP-14043). capilite: Добавлены описания ряда OID (CPCSP-14056). capilite: Оптимизирован поиск CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-14060). capilite: Ошибка CRYPT_E_STREAM_MSG_NOT_READY в CryptMsgGetParam логируется как DB_WARN, а не DB_ERROR (CPCSP-14079). capilite: В CERT_URL_OBJECT_CACHE_DATA_PROP_ID добавлено версионирование (CPCSP-13805). capilite: Оптимизировано логирование для CertOpenStore (CPCSP-13349). capilite: CertGetServerOcspResponseContext может добавлять Nonce в OCSP запросах при выставленном параметре OcspSendNonce в конфиге (CPCSP-13784). capilite: Поддержан hChainEngine функции CertVerifyRevocation (CPCSP-13853). capilite: Добавлено окно подтверждения при удалении сертификата из хранилища uRoot (CPCSP-13875). capilite: CertFindChainInStore при заданном pFindByIssuerPara->pszUsageIdentifier возвращает в том числе сертификаты без EKU (CPCSP-13919). capilite: CertGetCertificateChain на *nix выставляет код ошибки элемента цепочки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920). capilite: CertVerifyCertificateChainPolicy на *nix возвращает код ошибки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920). capilite: Оптимизирована работа функции CertVerifyRevocation (CPCSP-14011). capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229). capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229). capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229). capilite: Реализации CERT_CHAIN_POLICY_SSL, CPCERT_CHAIN_POLICY_PRIVATEKEY_USAGE_PERIOD можно заменить через CryptInstallOIDFunctionAddress (CPCSP-12519). capilite: Оптимизированы чтения хранилищ при проверке CAdES-подписей и XAdES-подписей (CPCSP-13513). capilite: При генерации CRL из OCSP-ответа в первом будет запись об отзыве, если сертификат отозван или статус неизвестен (CPCSP-13723). capilite: Revocation provider на *nix генерирует CRL из OCSP-ответа при проверке через CERT_OCSP_RESPONSE_PROP_ID (CPCSP-13723). capilite: CertGetNameString, CertRDNValueToStr правильно обрабатывают CERT_RDN_BMP_STRING (CPCSP-13745). capilite: В минипровайдере исправлено декодирование X509_UNICODE_NAME_VALUE (CPCSP-13756). capilite: Исправлен ряд ошибок работы CertGetCertificateChain при установленном revocation provider (CPCSP-13780). capilite: Добавлена поддержка флагов CERT_VERIFY_CACHE_ONLY_BASED_REVOCATION, CERT_VERIFY_REV_ACCUMULATIVE_TIMEOUT_FLAG (CPCSP-13780). capilite: В CertVerifyRevocation добавлена поддержка передачи dwUrlRetrievalTimeout (CPCSP-13780). capilite: Оптимизирована работа с хэндлами сертификатов и CRL из хранилищ (CPCSP-13879). capilite: Улучшено логирование при ошибках в CertCreateCertificateChainEngine (CPCSP-13915). capilite: Улучшено журналирование при ошибках в CertGetIssuerCertificateFromStore (CPCSP-12429). capilite: Повышена производительность CertGetCertificateChain (CPCSP-13949). capilite: Исправлена ошибка с игнорированием настроек из hChainEngine в revocation provider (CPCSP-13949). capilite: Исправлена ошибка с некорректным сравнением серийных номеров в CertGetCertificateChain (CPCSP-13949). capilite: Исправлен ряд ошибок в CertStrToName (CPCSP-13978). capilite: Исправлен ряд ошибок при выставлении переменной окружения CP_PRINT_CHAIN_DETAIL (CPCSP-13978). capilite: Поле hCertStore теперь обнуляется в удалённых контекстах сертификатов/CRL (CPCSP-13984). capilite: Устранена утечка памяти при двукратном удалении сертификата/CRL из хранилища (CPCSP-13984). capilite: Исправлен ряд опечаток в сообщениях FormatMessage (CPCSP-13984). capilite: Исправлена часть гонок, связанных с CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-14059). capilite: Функции поиска сертификатов/CRL возвращают ошибку, если переданный в них предыдущий контекст не находится в хранилище (CPCSP-14059). capilite: При ненайденных записях CryptFindOIDInfo реже пишет об ошибках в системный лог на *nix (CPCSP-14080). capilite: Добавлены описания ряда OID (CPCSP-14109). capilite: Устранена редкая проблема при использовании системной libcurl (CPCSP-13764). capilite: Исправлен крэш при ошибке/отмене импорта нескольких контейнеров из PFX (CPCSP-13955). capilite: Исправлена ошибка работы с памятью в CertOpenStore(CERT_STORE_PROV_MSG). При ошибках внутри CertOpenStore(CERT_STORE_PROV_MSG) вызов возвращает неуспех (CPCSP-14217). capilite: Улучшена стабильность библиотеки enroll при ошибках (CPCSP-14237). certmgr: При выводе CRL выводится поле NextPublish, если оно присутствует (CPCSP-14165). certmgr: Если в запросе на сертификат есть атрибут 1.3.6.1.4.1.311.2.1.14, то certmgr выводит расширения (CPCSP-14025). certmgr: Добавлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID в расширенном режиме (CPCSP-13805). certmgr: Исправлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID (CPCSP-13805). certmgr: Опция -silent влияет ещё на некоторые диалоги (CPCSP-14150). certmgr: На Windows поддержан импорт pfx с зарубежными алгоритмами других провайдеров (CPCSP-14159). cloud: Устранено повторное отображение окна аутентификации при ошибке установки TLS-соединения (CPCSP-14063). cloud: Исправлены ошибки при работе в KC2 на Windows и включенном подтверждении операций (CPCSP-14245). cng: Исправлена многопоточная работа KSPSecretAgreement (CPCSP-14170). cng: Исправлен порядок байт значения подписи для некоторых алгоритмов в функции NCryptVerifySignature (CPCSP-13721, CPCSP-13722). cng: Улучшена работа провайдера при включенном контроле хэндлов HANDLE_CHECK_OWNER, HANDLE_CHECK_USER (CPCSP-13749, CPCSP-13750). cng: Добавлена реализация функции NCryptEnumKeys (CPCSP-13873). cng: Добавлена поддержка и согласование ключей ECDH (CPCSP-12065). cng: Добавлена поддержка выращивания симметричного ключа из результата согласования ключей ECDH (CPCSP-13652). cng: Улучшена производительность зарубежного CMS-зашифрования (CPCSP-13906). cng: Уточнена работа BCryptGenerateSymmetricKey для длинного ключевого материала в случае зарубежных ключей (CPCSP-13812). cng: Добавлена поддержка симметричного шифрования с использованием зарубежных алгоритмов (CPCSP-13620). core: Улучшена производительность DES и 3DES для arm64 (CPCSP-13989). core: Исправлена ошибка CryptImportKey в процессе согласования зарубежного ключа с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-14171). core: Улучшена работа провайдера при смене алгоритма ключа (CPCSP-13735). core: Исправлена редкая ошибка при работе с IOVEC-ами (CPCSP-14122). core: Оптимизирована реализация Магмы для arm64 (CPCSP-14065). core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268). core: Исправлены ошибки, когда символы кириллицы в аудите могли не печататься (CPCSP-13406). core: Добавлена возможность установки лицензии, сертификатов и CRL через конфигурационный пакет на Авроре (CPCSP-13713). core: Исправлена ошибка проверки подписи через cptools для токенов с аутентификацией AUTH_TYPE_AUTH_SELF при попытке визуализировать подпись (CPCSP-13967). core: Оптимизирована работа защищённого менеджера памяти (CPCSP-14058). core: Устранена регрессия в русском man на Linux (CPCSP-13793). core: При импорте PRIVATEKEYBLOB не блокируем контейнер на запись, если ключ не долговременный (CPCSP-13914). core: Уменьшено число обращений к конфигу при работе ПДСЧ (CPCSP-13114). core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK для диверсификации KDF_TREE (CPCSP-13891). core: Увеличена максимально возможная длина разделяемого ключа GENERIC SECRET(CPCSP-14032). core: Исправлена ошибка, при которой шифрование CMS 2015 с имитовставкой могло завершиться неуспехом (CPCSP-9733). core: Исправлен крэш расшифрования при передаче некорретного паддинга (CPCSP-13927). core: Улучшена совместимость с Windows в части CMS зашифрования с использованием зарубежных алгоритмов с недефолтными параметрами (CPCSP-13783). core: Улучшен вывод кодов ошибок в журнал (CPCSP-12342). core: Улучшена обработка ошибок в OID-функциях (CPCSP-12518). core: Исправлен крэш CryptFindCertificateKeyProvInfo в случае вызова для сертификата без контейнера (CPCSP-13866). core: Улучшена работа HashSessionKey с невыращеными ключами CALG_PRO_EXPORT и CALG_PRO12_EXPORT (CPCSP-13803). core: Добавлен экспорт/импорт ключей DES с использованием алгоритма 3DES WRAP в соответствии с RFC-3217 (CPCSP-13704). core: Добавлен экспорт/импорт ключей RC2 с использованием алгоритма RC2 WRAP в соответствии с RFC-3217 (CPCSP-13706). core: Добавлена возможность использования KDF ANSI X9.63 для закрытых ключа ECDSA (CPCSP-13794). core: Поддержана Аврора (5.0.1.27+) на архитектуре aarch64/ARM64 (CPCSP-14218). core: На Авроре поддержана работа CSP в новом браузере на базе Chromium-Gost (CPCSP-14219). core: Устранена проблема с запуском dbus_service на Авроре 5 (CPCSP-14224). core: Оптимизирована работа с ключами Кузнечика (CPCSP-14231). cptools: Добавлено масштабирование отступов между виджетами (CPCSP-14023). cptools: Исправлена верстка диалога с ошибками (CPCSP-13546). cptools: Исправлена ошибка, когда некорректно отображалось свободное место носителя на вкладке "Управление носителями" (CPCSP-13882). cptools: Исправлено шифрование на эллиптических кривых (CPCSP-14146). cptools: При запуске приложения пользователю будет предложено инициализировать ПДСЧ (CPCSP-14174). cptools: Если введён неправильный пароль на *.pfx, то он запрашивается ещё раз (CPCSP-13929). cptools: Поправлено масштабирование у стрелочки текстового лога (CPCSP-14022). cptools: Исправлено мигание кнопок "Удалить сертификат" на вкладке "Сертификаты" и "Удалить CRL" на вкладке "Списки отзыва" (CPCSP-14133). cptools: Добавлено закрытие приложения по сочетаниям клавиш Ctrl+Q и Ctrl+W (CPCSP-13332). cptools: На вкладку "Списки отзыва" добавлено отображение хранилища root, если в нём есть CRL-и (CPCSP-13601). cptools: Настройка создания отсоединённой/присоединённой подписи перенесена на вкладку "Настройки" (CPCSP-13740). cptools: Поддержана возможность задавать расширение по умолчанию для подписанных файлов (CPCSP-13741). cptools: Исправлена ситуация, когда некоторые носители не отображались на вкладке "Управление носителями" (CPCSP-13771). cptools: При отсутствии лицензии на CSP перед открытием приложения будет показано соответствующее диалоговое окно (CPCSP-13774). cptools: Добавлена возможность выбора алгоритма шифрования (CPCSP-13738). cptools: На вкладку "Облачный провайдер" добавлена возможность указать URL сервера обработки документов (CPCSP-13739). cptools: Теперь при перечислении контейнеров в режимах с КС1 до КС3 не запрашиваются пароли на контейнеры с симметричными ключами (CPCSP-10154). cptools: Исправлено поведение при перетаскивании файла на строку ввода в cptools на Linux (CPCSP-13877). cptools: Исправлен вывод кода ошибки при проверки подписи (CPCSP-13959). cptools: Улучшено отображение в меню запуска приложений на Linux (CPCSP-13656). cptools: Улучшена модальность окон CSP при их отображении из cptools (CPCSP-13773). cptools: Поддержана возможность автоматически добавлять личный сертификат в контейнер при установке в хранилище (CPCSP-13831). cptools: Для всех ссылок в приложении зафиксирован цвет (CPCSP-13933). cptools: Нажатие на свободное место справа от чекбоксов теперь не переключает их состояние (CPCSP-13957). cptools: На вкладке "Настройки" исправлена компоновка, теперь горизонтальная прокрутка не появляется, если все элементы помещаются по ширине (CPCSP-13987). cptools: Исправлена установка сертификатов из расширений контейнера (в очень редких ситуациях цепочка могла не ставиться) (CPCSP-14030). cptools: Исправлено открытие приложения при повторном клике по иконке cptools в мобильной версии Astra Linux (CPCSP-14290). cptools: Исправлен поиск на вкладке "Управление носителями" (CPCSP-14303). cptools: Исправлено переключение фокуса на cptools при открытии файлов из менеджера файлов на настольных системах с X Window System (CPCSP-14329). cptools: Исправлена визуализация подписи в cptools на Windows (CPCSP-14339). cryptcp: В режимах -hash, -vhash исправлены редкие утечки ресурсов (CPCSP-14151). cryptcp: В cryptcp добавить возможность указать пустой пинкод (CPCSP-13939). cryptcp: Добавлена возможность задавать несколько значений атрибута (CPCSP-14228). csptest: В minica добавлена возможность задавать User Principal Name (CPCSP-14157). csptest: В режиме minica добавлена возможность создания запросов на сертификат и сертификатов по запросу (CPCSP-14116). csptest: Параметр "-provider" заменён на "-provname", "-provider" оставлен для обратной совместимости (CPCSP-13886). csptest: В minica добавлена возможность указывать Private Key Usage Period (CPCSP-13710). csptest: В minica добавлена возможность указывать Key Usage (CPCSP-13943). csptest: В minica добавлена поддержка ввода чисел в шестнадцатеричном формате (CPCSP-14106). csptest: Исправлены текстовые описания и OID-ы, соответствующие algid-ам в режимах tlsc, tlss (CPCSP-14080). csptest: Не забиваем системный лог на *nix лишними сообщениями об ошибках в режимах tlsc, tlss (CPCSP-14080). csptest: Устранена утечка памяти в tlsc/tlss при передаче списка alpn (CPCSP-14077). csptest: В вывод справки для tlsc/tlss добавлена информация об опции alpn (CPCSP-12532). detours: Исправлена ошибка экспорта в PFX ключа из VERIFYCONTEXT (CPCSP-14163). detours: Исправлено поточное CMS зашифрование с алгоритмами magma-ctracpkm-omac и kuznyechik-ctracpkm-omac в случае отсутствия аргументов у callback-функции (CPCSP-14243). detours: Исправлен крэш PfxImportCertStore на Windows при пустом переданном аргументе pPFX (CPCSP-14266). doc: Добавлено описание визуализаторов (CPCSP-11517). driver: Уменьшено потребление памяти при вычислениях алгоритма RSA (CPCSP-14210). driver: Исправлены крэши при вычислении sha1 и sha2 на Linux (amd64) (CPCSP-14276). driver: Добавлена поддержка сборки ядерных модулей для Linux Kernel 6.x (CPCSP-14337). gui: В приложении на Авроре поддержана возможность сменить пароль на контейнер (CPCSP-13934). gui: в приложение на Авроре было добавлено действие "проверить цепочку" (CPCSP-14118). gui: Добавлена возможность обновления списка носителей в консольном диалоге выбора носителя (CPCSP-13744). gui: На ОС Аврора в приложение добавлен функционал для работы с сертификатами (CPCSP-13781). gui: На ОС Аврора в приложение добавлена возможность удаления контейнера и установки личного сертификата из контейнера (CPCSP-13809). gui: На Авроре поддержан диалог смены пароля (CPCSP-13936). gui: Исправлена ошибка из-за которой диалог ввода пароля не умещался на экран из-за длинного имени контейнера (CPCSP-13824). gui: Добавлена локализация сообщений про лицензию на Авроре (CPCSP-13412). gui: Исправлена ошибка автоматического выбора единственного доступного носителя при обновлении окна на Unix-системах (CPCSP-13743). gui: Исправлена ошибка в окне выбора носителя при подключенном считывателе EPHEMERICAL (CPCSP-13785). gui: Исправлен показ графических окон из приложения КриптоАРМ ГОСТ (CPCSP-13937). gui: На Авроре показываем системные диалоги на весь экран (CPCSP-14214). gui: В приложении на Авроре не закрывалась страница ожидания, если D-Bus не работал (CPCSP-14292). gui: На Авроре улучшено отображение диалогов на телефонах с вырезом на экране (CPCSP-14296). gui: На Авроре деактивируем кнопку ввода лицензии, если приложение запущено без прав администратора (CPCSP-14299). gui: В приложении на Авроре уведомления об ошибках стали информативнее (CPCSP-14312). gui: На Авроре исправлено отображение русских букв в диалогах ввода пароля на контейнер (CPCSP-14318). gui: На Авроре 5 исправлен крэш диалога выбора носителя (CPCSP-14326). installer: При выборе cades/plugin требуем rdr-gui-gtk (CPCSP-13733). installer: CryptoPro.exe теперь регистрирует pcsc даже на Windows Server (CPCSP-13330). ios: Удалена поддержка armv7 (CPCSP-13751). ios: Поднята минимальная версия до iOS 12.0 и добавлена поддержка запуска симулятора без Rosetta (arm64-симулятор) (CPCSP-14074). ios: Добавлена возможность упаковки фреймворка с помощью SPM (Swift Package Manager) (CPCSP-14185). ios: Динамический фреймворк использует директорию Documents (CPCSP-14190). ios: Упрощено добавление динамического фреймворка в приложение, порядок действий описан в инструкции внутри фреймворка (CPCSP-14197). ios: Добавлена возможность изменения цвета нажатий в БиоДСЧ (CPCSP-13830). ios: Добавлен тактильный отклик нажатий в БиоДСЧ (CPCSP-13890). ios: Убран пункт "УЦ 1.5" из панели iOS, при создании запроса на сертификат по умолчанию используется 80 тип провайдера (CPCSP-12810). ios: Добавлено описание Privacy Manifest (CPCSP-14313). ios: Настройка адресов УЦ для панели iOS вынесена в config.ini (CPCSP-14291). ios: Поддержана работа контроля целостности при использовании strip на iOS (CPCSP-14316). ios: Кнопка "отмена" в БиоДСЧ завершает генерацию без дополнительных окон как в Swift, так и в Objective-C приложениях (CPCSP-13917). ios: Исправлено получение корневого сертификата УЦ MSCA в панели iOS (CPCSP-13748). ios: iOS фреймворк подписан для использования в Xcode 15 (CPCSP-13762). ios: Исправлено зависание приложения при установке корневого сертификата по URL в панели iOS (CPCSP-13845). ios: Добавлена поддержка архитектуры arm64 для вспомогательных программ внутри iOS фреймворка (CPCSP-13856). ios: Улучшена диагностика ошибок проверки целостности в панели iOS (CPCSP-13923). ios: Приложение-пример CreateFile исправлен для работы с новыми окнами (CPCSP-13928). ios: Исправлена ошибка, которая могла приводить к сбросу лицензии (CPCSP-13940). ios: Исправлена ошибка, которая могла приводить к сбросу изменений в config.ini при перезапуске приложения (CPCSP-13947). ios: Исправлена ошибка на iOS при вводе некорректных символов в поле для лицензионного ключа (CPCSP-14051). ios: Исправлено зависание приложения при удалении сертификатов и контейнеров из панели CSP (CPCSP-14204, CPCSP-7041). ios: Устранены проблемы с фреймворком на iOS после введения санкций (CPCSP-14262). license: Создан программный API для работы с лицензией на КриптоПро CSP для iOS, Android, Авроры, Linux, macOS и других unix-систем (CPCSP-12066). license: Добавлено подтверждение перед скачиванием и установкой серийного номера лицензии (CPCSP-14064). ocsp: Revocation provider на *nix может проверить цепочку по OCSP с доступом только к кэшу (CPCSP-13386). pkcs11: Для симметричных и закрытых ключей атрибут CKA_SENSITIVE теперь выставляется в TRUE (CPCSP-14304). pkcs11: Исправлена выдача информации о поддерживаемых длинах ключей для зарубежных механизмов (CPCSP-14324). pkcs11: Исправлена работа механизма CKM_RSA_PKCS_PSS (CPCSP-14331). pkg: Пакет ru.cryptopro.csp адаптирован под требования валидатора в Авроре 5.0 (CPCSP-14041). pkg: При установке на Apple Silicon больше не предлагается установить Rosetta (CPCSP-13808). pkg: Детектируем в install_gui.sh вставленные токены и предлагаем установить пакеты для их поддержки (CPCSP-14202). pkg: Обеспечена установка и работа на macOS в условиях санкций (CPCSP-14255). pkg: В дистрибутивы на *nix добавлен скрипт для сбора диагностики - cprodiag (CPCSP-14289). pkg: Добавлена возможность использовать клиент HSM на macOS (CPCSP-14298). random: В дистрибутив для Linux добавлен модуль поддержки для ДСЧ Аккордов с CCID-интерфейсом (CPCSP-13909). reader: Добавлена возможность использования токенов через интерфейс pkcs11 на Авроре (CPCSP-14334). reader: Улучшено журналирование в cryptoki (CPCSP-14184). reader: В конфиг для iOS добавлены недостающие регистрации носителей (CPCSP-13892). reader: Добавлена поддержка новых карт Rosan RF WU 89 (CPCSP-14143). reader: Исправлено перечисление носителей в модуле cryptoki (CPCSP-14179). reader: Добавлена поддержка токена RUSToken-Lite от КБПМ ИБ (CPCSP-13901). reader: В методе SendSimpleAPDU модуля pcsc выходные аргументы обрабатываются более корректно (CPCSP-14194). reader: Модуль поддержки inpaspot более корректно обрабатывает неожиданные данные от карты (CPCSP-14195). reader: Добавлена поддержка карт Алиот ALTH D20 МИР 1.1 N и RF PS89 (CPCSP-14196) reader: При попытке записи на носитель FAT12, защищенный от записи, возвращается правильный код ошибки (CPCSP-13649). reader: Модуль cryptoki пытается инициализировать PKCS#11-библиотеки с флагом CKF_LIBRARY_CANT_CREATE_OS_THREADS и без флага CKF_OS_LOCKING_OK (с предоставлением функций синхронизации) (CPCSP-14006). reader: Документирован параметр AllowWorkWithoutCarrier, позволяющий не держать воткнутым токен (CPCSP-11397). reader: Регистрация сторонних pkcs11 модулей для cryptoki на unix приведена к традиционному виду через apppath (CPCSP-14062). reader: Для семейства ОС Linux добавлена поддержка таблеток iButton как ключевых носителей. (CPCSP-13663). reader: Исправлена ошибка видимости Рутокен 2151 при настроенном PKCS11 модуле JaCarta (CPCSP-13772). reader: Обновлен модуль поддержки Jacarta от Аладдин Р.Д. (CPCSP-13804). reader: Поддержан новый ключевой носитель RainBW от Новакард (CPCSP-13889). reader: protected-контейнеры запрашивают подтверждение от пользователя на каждый вызов CryptGetProvParam(PP_HCRYPTPROV) пока не получат положительный ответ (CPCSP-14055). reader: Устранена утечка памяти при неверно заданном pin-е при смене pin-а на контейнер (CPCSP-13924). reader: Добавлен режим имитации подключаемых носителей (CPCSP-13671). reader: Исправлен крэш в случае, если header указывает наличие двух ключей в контейнере, а по факту есть только один (CPCSP-14213). reader: Поддержана функция READER_FUN_USER_DEFINED_NAME_GET в модуле cryptoki (CPCSP-14246). reader: Добавлена поддержка NFC интерфейса для карт Новакард Castle и RainBW (CPCSP-14248). stunnel: Добавлено требование EKU при проверке сертификата (CPCSP-13854). support: Исправлено обращение к файлу лицензии на UNIX системах (CPCSP-14153). tls: Учёт длины сообщения KeyUpdate в трейлере при получении атрибута SECPKG_ATTR_STREAM_SIZES (CPCSP-11898). tls: Улучшено логирование ошибок для случая SEC_E_ALGORITHM_MISMATCH (CPCSP-13981). tls: Добавлена обработка поля grbitEnabledProtocols структуры SCH_CREDENTIALS (CPCSP-13869). tls: На Sparc Solaris для сервера устранена редкая ошибка SEC_E_ALGORITHM_MISMATCH (CPCSP-12045). tls: Устранено переупорядочивание криптонаборов в ClientHello после HelloRetryRequest (CPCSP-13817). tls: Усилены проверки соответствия согласованного криптонабора и сертификата второй стороны (CPCSP-14027). tls: Исправлены ошибки при работе IIS на Windows 11 (CPCSP-13819). tls: Улучшено логирование уровня DB_CALL в драйвере (CPCSP-13941). tls: Добавлена поддержка атрибута SECPKG_ATTR_NEGOTIATED_TLS_EXTENSIONS (CPCSP-13930). tls: Исправлены утечки памяти в функции QueryContextAttributes при возникновении ошибок (CPCSP-13946). tls: Поддержано расширение certificate_authorities в TLS 1.3 при отправке сервером и при получении клиентом (CPCSP-12830). tls: Улучшена совместимость с Windows для клиентов, поддерживающих TLS 1.3 (CPCSP-13948). tls: Уточнены коды ошибок функции QueryContextAttributes при запросе атрибутов до их инициализации (CPCSP-13708). tls: Устранено обращение к неинициализированной памяти при чтении параметров (CPCSP-14111). tls: Исправлена утечка памяти при установлении соединения TLS 1.3 (CPCSP-14078). tls: Добавлена визуализация данных TLS при подписи в TLS 1.3 (CPCSP-12738). tls: Для расширения signature_algorithms добавлена поддержка ecdsa_sha1 (CPCSP-13818). tls: Добавлена поддержка параметра DisabledByDefault при управлении доступными версиями протокола (CPCSP-13843). tls: Формирование IV в криптонаборах с GCM для TLS 1.2 приведено в соответствие с рекомендациями RFC 5288 (CPCSP-13835). tls: Отдельные параметры max_sessions для сервера и клиента: tls_server_max_sessions\tls_client_max_sessions (CPCSP-13900). tls: Механизм возобновления сессий отключается для Credential при передаче (unsigned int)-1 в dwSessionLifespan (CPCSP-14139). tls: Улучшена работа логирования TLS (CPCSP-13081). tls: Оптимизировано выращивание мастер ключа из премастера (CPCSP-14212).Отредактировано пользователем 14 мая 2024 г. 17:00:50(UTC)
| Причина: Не указана |
8 пользователей поблагодарили Русев Андрей за этот пост.
|
|