Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,422
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 567 раз в 395 постах
|
Вышла промежуточная версия КриптоПро JCP 2.0 R5 (сборки 2.0.45041 и 2.0.45042-А для JVM 10+). Скачать.В эту версию вошли все исправления, описанные в рамках релизов КриптоПро Java CSP с прошлого релиза КриптоПро JCP. 2024-01-30 КриптоПро JCP 2.0.45041 / 2.0.45042-A jcp: в панели при просмотре свойств сертификата расширен список декодируемых расширений (JCP-2187) jcp: устранена ошибка декодирования имени компании из base64 (JCP-2349) jcp: устранена ошибка в установщике, когда можно установить sspiSSL.jar при провайдере по умолчанию JCP (JCP-2430, JCP-2428) jcp: расширен текст ошибки в случае несоответствия алгоритма ключа и алгоритма подписи (JCP-2416) jcp: добавлена в скрипты установки печать help при вводе "-h" и "-help" (JCP-2364) jcp: добавлен в SelfTester кэш найденных url jar-файлов (JCP-2408) jcp: в инсталляторе устранена ошибка при установке в JRE в составе JDK (JCP-2364) jcp: поправлены ресурсы панели (JCP-2405) jcp: ускорено шифрование на алгоритме Кузнечик (JCP-2336, JCP-2339) jcp: увеличена скорость загрузки панели управления (JCP-2328, JCP-2329) jcp: в панели JCP на вкладке "Оборудование" надпись "путь к хранилищу" изменена с HDImage на HDImageStore (JCP-2395) jcp: устранена возможность записи в хранилище сертификатов без пароля (JCP-2338) jcp: в консольном инсталяторе лог включен по умолчанию (JCP-2323) jcp: в панели управления устранен лишний ввод пароля при работе с новым хранилищем сертификатов CertStore (JCP-2318) jscp: устранена утечка памяти при импорте PFX и работе с системными хранилищами (JCP-2434) jcsp: сокращено число finalize в объектах провайдера (JCP-2418) jcsp: spec внутри GostAgreeKey возвращает алгоритм ключа CALG_PRO_AGREEDKEY_DH (JCP-2422) jcsp: увеличена скорость работы за счет кратного увеличения размера буферов для обработки данных в реализациях MessageDigest, Cipher, Mac (JCP-2399, JCP-2381) jcsp: параметр strict.destroy.check переименован в strict_destroy_check (JCP-2415) jcsp: печать при -Dtrace_handle=true содержит текущее использование хэндлов провайдера для всех установленных провайдеров (JCP-2412) jcsp: увеличена скорость работы за счет сокращения числа вызовов CryptGetKeyParam (JCP-2404, JCP-2410) jcsp: увеличена скорость работы за счет отложенного импорта блоба открытого ключа, включающего CryptAcquireContext и CryptImportKey (JCP-2406) jcsp: увеличена скорость работы за счет добавления свойства -Duse_extended_provider_equality_check=[true|false] (false по умолчанию), которое включает расширенную проверку для контекстов провайдеров, чтобы избежать лишнего переноса ключа из одного контекста в другой при экспорте этого ключа на другом ключе, если контексты хоть разные, но принадлежат одному провайдеру, причем handle_check в CSP должен быть выключен (JCP-2409) jcsp: добавлен класс LocalContextSpec для конкретного Signature и глобальный параметр (с тем же функционалом) -Duse_local_hash_context=[true|false] (false по умолчанию) для всех Signature, чтобы выполнять в Signature пред подписью хэширование данных в контексте дефолтного провайдера CSP из панели Java CSP и увеличения скорости подписи (JCP-2377) jcsp: добавлена возможность перенести экспортируемый секретный ключ из одного контекста провайдера в другой контекст дефолтного провайдера CSP из панели Java CSP с помощью SecretKeyContextFactory; эта возможность поддержана в EnvelopedSignature программно в EnvelopedOptions и глобально с помощью -Duse_enveloped_local_context=[true|false] и способствует увеличения скорости расшифрования (JCP-2382) jcsp: добавлена библиотека libcspjni.so для Linux с aarch64 (JCP-2367) jcsp: поправлен скрипт setup-console.sh (JCP-2376) jcsp: если версия КриптоПро CSP ниже 5.0.12000 (R2), при инициализации печатается предупреждение о плохой совместимости (JCP-2333) jcsp: добавлен вывод в консоль версии КриптоПро CSP (JCP-2330) jcsp: увеличена скорость инициализации провайдера (JCP-2086) tls: расширена печать в случае ошибки, когда EKU не содержит нужного OID (JCP-2460) tls: добавлены заглушки нескольких методов в SSLEngine, SSLSocket, SSLSession (JCP-2451) tls: добавлено исключение просроченных корневых сертификатов TrustManager (JCP-2470) tls: в cpSSL.jar при обращении к функции SSLEngine.createSSLEngine() теперь не выполняется проверка серверной лицензии (JCP-2454, JCP-2456) tls: устранена ошибка в sspiSSL.jar, когда хэндшейк зацикливался, если сертификат просрочен (JCP-2438) tls: в sspiSSL.jar устранена ошибка в работе клиентского TLS в ОС AIX (JCP-2267, JCP-2322) tls: добавлена в sspiSSL.jar возможность задать с помощью класса InternalTrustManagerParameters автоматический режим SCH_CRED_AUTO_CRED_VALIDATION проверки цепочки сертификатов КриптоПро CSP (JCP-2307) tls: добавлена в sspiSSL.jar предварительная реализация серверного TLS на базе SSPI (JCP-2326, JCP-2449, JCP-2444, JCP-2269, JCP-2458) tls: добавлено в sspiSSL.jar закрытие контекста при возобновлении сессии, устранены ошибки (JCP-2386) cades: добавлена возможность настроить доверие сертификату сторонней OCSP службы (JCP-2184) cades: исключение при проверке штампа времени в ходе проверки подписи сделано более информативным (JCP-2471) cades: добавлена проверка срока действия сертификата подписи для выдачи более информативной ошибки, если срок истек, добавлен код ошибки ecCertificateExpiredOrNotYetValid (JCP-2469) cades: улучшен отсев по имени издателя неподходящих CRL (JCP-2466) cades: расширен список мест для поиска сертификата (JCP-2467) cades: добавлена возможность указать программно или в java-свойствах дополнительные адреса альтернативных источников доказательств - OCSP служб (JCP-2188) cades: добавлено исключение CAdESCMSAttributeTableGenerationException для проброса через BC внутренних исключений при создании или усовершенствовании штампа времени (JCP-2435) cades: улучшена сортировка архивных штампов (JCP-2455) cades: устранен выход в случае ошибки в функции поиска сертификата по ключу в CAdESSignature.addSigner (JCP-2459) cades: устранена ошибка проверки наличия атрибута content-type для заверяющей подписи (JCP-2448) cades: исправлена ошибка при использовании nonce в OCSP запросе, в случае ошибки будет получено более исключение с более подробным текстом (JCP-2429) cades: запрещено усовершенствование CAdES-BES -> CAdES-A и CAdES-T -> CAdES-A, если указан алгоритм хэширования, отличный от алгоритма хэширования данных (JCP-2396) cades: устранена ошибка усовершенствования подписи до архивной при использовании хэша в качестве данных (JCP-2387) cades: добавлен класс BufferedEnvelopedSignature для создания Enveloped CMS с одним блоком зашифрованных данных фиксированной длины (JCP-2385) xml: добавлены патч и xalan.jar 2.7.2 с доработкой, увеличивающей скорость проверки подписи ISO 20022 с XPath (JCP-2237) xades: устранена ошибка при усовершенствовании XAdES подписи, содержащей SignatureValue без Id, изменен порядок формирования HashDataInfo в штампах времени (JCP-2464) samples: улучшена работа примеров ComLine (JCP-2348, JCP-2401, JCP-2343) samples: в папку Doc/jmeter добавлена инструкция по использованию Java TLS в JMeter (JCP-1619) samples: в CheckConfFull проверка лицензий Java TLS и Java CSP выполняется при наличии модулей (JCP-2324) |