Atom Лента - Форум КриптоПро - Тема:Актуальная версия КриптоПро CSP 4.0 - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Aktual'najaversijaKriptoProCSP4.0-10:1Copyright 2024 Форум КриптоПро2024-03-28T14:38:45Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid118953:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла последняя версия КриптоПро CSP 4.0 R5 (сборка 4.0.9975 Euclid). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5">Скачать.</a><br />Разработка КриптоПро CSP 4.0 прекращена, сертификация не планируется, рекомендуем начинать планирование миграции на <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703">КриптоПро CSP 5.0</a>.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/euclid_sm.jpg" alt="Euclid of Alexandria" title="Euclid of Alexandria" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2020-08-30 КриптоПро CSP 4.0.9975 Euclid (последний релиз)</strong><br /><br /><li> capilite: CertControlStore(CERT_STORE_CTRL_RESYNC) синхронизирует не только сертификаты, но и CRL (CPCSP-9940).<br /><li> capilite: В функции CertControlStore реализован режим CERT_STORE_CTRL_COMMIT (CPCSP-11116).<br /><li> capilite: В функции CertOpenStore реализован флаг CERT_FILE_STORE_COMMIT_ENABLE_FLAG (CPCSP-11116).<br /><li> capilite: Исправлена реализация CertSaveStore(CERT_STORE_SAVE_TO_FILE) (CPCSP-11116).<br /><li> capilite: Реализована функция CryptMsgGetAndVerifySigner (CPCSP-10871).<br /><li> capilite: Пустое CMS-сообщение корректно открывается как хранилище (CPCSP-10871).<br /><li> capilite: Оптимизирована работа кэша объектов, скачиваемых по сети (CPCSP-11008).<br /><li> capilite: Поддержка флага CRYPT_OID_NO_NULL_ALGORITHM_PARA_FLAG при работе на *nix (CPCSP-11305).<br /><li> capilite: Описания OID-ов перенесены из конфигурационных файлов в код (CPCSP-11085).<br /><li> capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_HASH_ALGORITHM_PARAM) на *nix (CPCSP-11233).<br /><li> capilite: Функция CryptRegisterOIDInfo переписана для соответствия документации Microsoft (CPCSP-7465).<br /><li> capilite: Реализована функция CryptUnregisterOIDInfo (CPCSP-11243).<br /><li> capilite: Улучшена обработка ошибок функций CryptImportPublicKeyInfo/CryptImportPublicKeyInfo (CPCSP-11198).<br /><li> capilite: Исправлена версия CMS-сообщения типа Enveloped при наличии неподписанных атрибутов (CPCSP-11383).<br /><li> capilite: Добавлен параметр PP_REFCOUNT для получения счётчика ссылок на хэндл криптопровайдера (CPCSP-10324).<br /><li> capilite: Исправлено декодирование OriginatorInfo при поточном CMS-расшифровании (CPCSP-11458).<br /><li> capilite: В CertVerifyTimeValidity добавлена поддержка pTimeToVerify=NULL (CPCSP-11438).<br /><li> certmgr: Отображается расширение с сертификатной лицензией (CPCSP-11075).<br /><li> certmgr: При некоторых операциях не поддерживались русские имена контейнеров (CPCSP-11032).<br /><li> certmgr: Добавлена поддержка экспорта сертификата в pfx прямо из контейнера (CPCSP-11035).<br /><li> certmgr: Исправлена встроенная документация - man (CPCSP-6048).<br /><li> core: Ранний старт службы хранения ключей (CPCSP-11168).<br /><li> core: Исправлено запоминание пароля для контейнера без ключей (CPCSP-10098).<br /><li> core: В CryptGetProvParam исправлена проверка и заполнение pdwDataLen (CPCSP-10325).<br /><li> core: Изменен формат имени контейнера, создаваемого при импорте PFX (CPCSP-10879).<br /><li> core: Исправлена смена ключа в объектах HMAC_FIXEDKEY (CPCSP-11011).<br /><li> core: Добавлена возможность вычисления PRFPLUS через объекты PRFKEMAT (CPCSP-10986).<br /><li> core: Добавлена возможность накопления seed через HashData и HashSessionKey для объектов PRFKEMAT (CPCSP-10986).<br /><li> core: Исправлена невозможность запуска приложений из состава CSP при включённом AppArmor (CPCSP-11139).<br /><li> core: Оптимизирована x86-реализация ГОСТ Р 34.11-94 для Windows (CPCSP-11124).<br /><li> core: Исправлена обработка длины при создании ключей CALG_SYMMETRIC_512 (CPCSP-10749).<br /><li> core: Ускорена реализация хэширования по ГОСТ Р 34.11-94 для BigEndian-платформ (CPCSP-11179).<br /><li> core: Улучшено использование ДСЧ при генерации ключей (CPCSP-8148).<br /><li> core: Исправлен ряд ошибок в функциях support_registry_* на *nix (CPCSP-10921).<br /><li> core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK при импорте ключа CALG_SYMMETRIC_512 (CPCSP-11212).<br /><li> core: Улучшена поддержка Linux с включённой защитой от атак по подмене файлов, в т.ч. Ubuntu 20.04 (CPCSP-10992).<br /><li> core: Обеспечена поддержка Astra Linux SE Новороссийск (arm) (CPCSP-11083).<br /><li> core: Улучшена процедура удаления старых файловых блокировок (CPCSP-6003, CPCSP-11194).<br /><li> core: LocalAlloc и LocalFree перенесены в librdrsup (CPCSP-11411).<br /><li> core: В AppArmor-профилях разрешён запуск fgtk_rndm_app (CPCSP-10849).<br /><li> core: Оптимизирована работа с ключами без блокировки на запись (CP_CRYPT_NOKEYWLOCK) (CPCSP-11042).<br /><li> core: Для CMS-сообщений типа SignedData и HashedData в поле parameters структуры AlgorithmIdentifier больше не пишем NULL-параметры (CPCSP-9835).<br /><li> core: Уточнён контроль нагрузки на ключ в функциях экспорта и импорта ключей (CPCSP-10799).<br /><li> core: Исправлено несколько проблем многопоточной работы с ДСЧ (CPCSP-11417).<br /><li> core: На *nix обеспечена поддержка целостности стороннего ПО, контрольные файлы для которого сделаны в другой версии CSP (CPCSP-10720).<br /><li> cpverify: Исправлена ошибка при указании флагов wnd/logfile для некоторых команд (CPCSP-11053).<br /><li> cryptcp: Появилась возможность добавлять цепочку при подписи файла по -addchain (CPCSP-10790).<br /><li> cryptcp: Устранён крэш на разборе неверных аргументов enroll на xp/2003 (CPCSP-11235).<br /><li> cryptcp: Появилась возможность добавлять цепочку при подписи файла по -addchain (CPCSP-10790).<br /><li> cryptcp: Улучшена поддержка опций -cert/-mocert (CPCSP-10526).<br /><li> csptest: Проведена оптимизация поиска сертификата для опции -cert (CPCSP-11029).<br /><li> csptest: Корректное отображение неверных опций в тексте ошибки (CPCSP-10635).<br /><li> csptest: Добавлена возможность указать CALG_ECDH в параметре "-exchange" (CPCSP-11177).<br /><li> csptest: В режиме perf добавлен новый тест - prov_param_test (CPCSP-11389).<br /><li> csptest: В режиме perf в выводе добавлен параметр латентность операции (CPCSP-11391).<br /><li> csptest: В режиме perf убрано ограничение на максимальное количество итераций по умолчанию (CPCSP-10163).<br /><li> curl: Исправлена ошибка при одновременном указании опций "-J" и "-i" (CPCSP-11348).<br /><li> devel: Ядерные примеры IPsec/TLS поддерживают свежие Debian/Ubuntu (CPCSP-11418, CPCSP-11468, CPCSP-9841).<br /><li> doc: Исправлено описание параметра HP_SHAREDKEYMODE в chm (CPCSP-5336).<br /><li> doc: Исправлено описание кодов ошибок для функций CPHashData и CPCHashData в chm (CPCSP-1316).<br /><li> driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5 (CPCSP-9841).<br /><li> ios: Нотаризованы служебные программы из фреймворка (CPCSP-11096).<br /><li> ios: Устранены проблемы при подключении curl-хэдеров (CPCSP-11173).<br /><li> ios: В readme добавлено требование по очистке проекта при замене фреймворка (CPCSP-11341).<br /><li> ios: Журналируем только ошибки (CPCSP-11400).<br /><li> ios: Исправлена плавающая ошибка при выпуске сертификатов из панели в 64-битных iOS-приложениях (CPCSP-8977).<br /><li> pkcs11: Переустановка пакета pkcs11 не затирает настройки слота (CPCSP-11191).<br /><li> pkg: Унифицировано логирование удаления модулей поддержки (CPCSP-8469).<br /><li> pkg: Устранены bash-змы в install-скриптах на AIX и Solaris (CPCSP-458).<br /><li> pkg: Пакеты для macOS переведены на flat-формат (CPCSP-11010).<br /><li> pkg: Проведена нотарзиация дистрибутива для macOS (CPCSP-10883).<br /><li> pkg: Теперь man работает и на macOS 10.15 (CPCSP-11102).<br /><li> pkg: В инсталляторе на macOS модули поддержки теперь можно подключать и отключать как по одному, так и все разом (CPCSP-11182).<br /><li> random: Устранена утечка хэндлов при использовании модулей поддержки Соболь и Аккорд на Windows (CPCSP-11268).<br /><li> random: В драйвер Соболя добавлена поддержка новых устройств (CPCSP-11317).<br /><li> random: В драйвере для Linux при отказе ДСЧ Соболь могло провоцироваться зависание провайдера при редких операциях (CPCSP-11342).<br /><li> random: Исправлена сборка драйвера ДСЧ Соболь для новых Linux Kernel (CPCSP-11366).<br /><li> random: Исправлена зависимость пакета с модулем поддержки Аккорд (CPCSP-6502).<br /><li> reader: Исправлена работа кнопки "разблокировать PIN-код" для рутокен в cpanel (CPCSP-10104).<br /><li> reader: Улучшена стабильность работы считывателя FLASH при большом количестве открытых файловых дескрипторов (CPCSP-10915).<br /><li> reader: Обновлены модули поддержки ESmart: поддерживаются контейнеры с длинными именами (CPCSP-11386).<br /><li> reader: Добавлена поддержка карт Rosan Kona2 D1321 (CPCSP-11013).<br /><li> reader: Исправлено восстановление файлов КПИМ после некорректного обрезания (CPCSP-11092).<br /><li> reader: Упрощена логика работы модуля поддержки fat12 на *nix (CPCSP-11258).<br /><li> reader: GetProvParam(PP_KEYSET_SEC_DESCR) возвращает правильную длину. (CPCSP-10953).<br /><li> support: Исправлены уровни формата DbTrace: уровень FMT_ALL разделен на FMT_ALL и FMT_DEFAULT (CPCSP-10994).<br /><li> tls: Исправлен потенциальный deadlock при загрузке Windows (CPCSP-11108).<br /><li> tls: перевод CNG на ECDH (CPCSP-8449).</td></tr></table>2022-06-12T23:26:48+03:002022-06-12T23:26:48+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла последняя версия КриптоПро CSP 4.0 R5 (сборка 4.0.9975 Euclid). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5">Скачать.</a><br />Разработка КриптоПро CSP 4.0 прекращена, сертификация не планируется, рекомендуем начинать планирование миграции на <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703">КриптоПро CSP 5.0</a>.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/euclid_sm.jpg" alt="Euclid of Alexandria" title="Euclid of Alexandria" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2020-08-30 КриптоПро CSP 4.0.9975 Euclid (последний релиз)</strong><br /><br /><li> capilite: CertControlStore(CERT_STORE_CTRL_RESYNC) синхронизирует не только сертификаты, но и CRL (CPCSP-9940).<br /><li> capilite: В функции CertControlStore реализован режим CERT_STORE_CTRL_COMMIT (CPCSP-11116).<br /><li> capilite: В функции CertOpenStore реализован флаг CERT_FILE_STORE_COMMIT_ENABLE_FLAG (CPCSP-11116).<br /><li> capilite: Исправлена реализация CertSaveStore(CERT_STORE_SAVE_TO_FILE) (CPCSP-11116).<br /><li> capilite: Реализована функция CryptMsgGetAndVerifySigner (CPCSP-10871).<br /><li> capilite: Пустое CMS-сообщение корректно открывается как хранилище (CPCSP-10871).<br /><li> capilite: Оптимизирована работа кэша объектов, скачиваемых по сети (CPCSP-11008).<br /><li> capilite: Поддержка флага CRYPT_OID_NO_NULL_ALGORITHM_PARA_FLAG при работе на *nix (CPCSP-11305).<br /><li> capilite: Описания OID-ов перенесены из конфигурационных файлов в код (CPCSP-11085).<br /><li> capilite: Исправлена некорректная работа CryptMsgGetParam(CMSG_HASH_ALGORITHM_PARAM) на *nix (CPCSP-11233).<br /><li> capilite: Функция CryptRegisterOIDInfo переписана для соответствия документации Microsoft (CPCSP-7465).<br /><li> capilite: Реализована функция CryptUnregisterOIDInfo (CPCSP-11243).<br /><li> capilite: Улучшена обработка ошибок функций CryptImportPublicKeyInfo/CryptImportPublicKeyInfo (CPCSP-11198).<br /><li> capilite: Исправлена версия CMS-сообщения типа Enveloped при наличии неподписанных атрибутов (CPCSP-11383).<br /><li> capilite: Добавлен параметр PP_REFCOUNT для получения счётчика ссылок на хэндл криптопровайдера (CPCSP-10324).<br /><li> capilite: Исправлено декодирование OriginatorInfo при поточном CMS-расшифровании (CPCSP-11458).<br /><li> capilite: В CertVerifyTimeValidity добавлена поддержка pTimeToVerify=NULL (CPCSP-11438).<br /><li> certmgr: Отображается расширение с сертификатной лицензией (CPCSP-11075).<br /><li> certmgr: При некоторых операциях не поддерживались русские имена контейнеров (CPCSP-11032).<br /><li> certmgr: Добавлена поддержка экспорта сертификата в pfx прямо из контейнера (CPCSP-11035).<br /><li> certmgr: Исправлена встроенная документация - man (CPCSP-6048).<br /><li> core: Ранний старт службы хранения ключей (CPCSP-11168).<br /><li> core: Исправлено запоминание пароля для контейнера без ключей (CPCSP-10098).<br /><li> core: В CryptGetProvParam исправлена проверка и заполнение pdwDataLen (CPCSP-10325).<br /><li> core: Изменен формат имени контейнера, создаваемого при импорте PFX (CPCSP-10879).<br /><li> core: Исправлена смена ключа в объектах HMAC_FIXEDKEY (CPCSP-11011).<br /><li> core: Добавлена возможность вычисления PRFPLUS через объекты PRFKEMAT (CPCSP-10986).<br /><li> core: Добавлена возможность накопления seed через HashData и HashSessionKey для объектов PRFKEMAT (CPCSP-10986).<br /><li> core: Исправлена невозможность запуска приложений из состава CSP при включённом AppArmor (CPCSP-11139).<br /><li> core: Оптимизирована x86-реализация ГОСТ Р 34.11-94 для Windows (CPCSP-11124).<br /><li> core: Исправлена обработка длины при создании ключей CALG_SYMMETRIC_512 (CPCSP-10749).<br /><li> core: Ускорена реализация хэширования по ГОСТ Р 34.11-94 для BigEndian-платформ (CPCSP-11179).<br /><li> core: Улучшено использование ДСЧ при генерации ключей (CPCSP-8148).<br /><li> core: Исправлен ряд ошибок в функциях support_registry_* на *nix (CPCSP-10921).<br /><li> core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK при импорте ключа CALG_SYMMETRIC_512 (CPCSP-11212).<br /><li> core: Улучшена поддержка Linux с включённой защитой от атак по подмене файлов, в т.ч. Ubuntu 20.04 (CPCSP-10992).<br /><li> core: Обеспечена поддержка Astra Linux SE Новороссийск (arm) (CPCSP-11083).<br /><li> core: Улучшена процедура удаления старых файловых блокировок (CPCSP-6003, CPCSP-11194).<br /><li> core: LocalAlloc и LocalFree перенесены в librdrsup (CPCSP-11411).<br /><li> core: В AppArmor-профилях разрешён запуск fgtk_rndm_app (CPCSP-10849).<br /><li> core: Оптимизирована работа с ключами без блокировки на запись (CP_CRYPT_NOKEYWLOCK) (CPCSP-11042).<br /><li> core: Для CMS-сообщений типа SignedData и HashedData в поле parameters структуры AlgorithmIdentifier больше не пишем NULL-параметры (CPCSP-9835).<br /><li> core: Уточнён контроль нагрузки на ключ в функциях экспорта и импорта ключей (CPCSP-10799).<br /><li> core: Исправлено несколько проблем многопоточной работы с ДСЧ (CPCSP-11417).<br /><li> core: На *nix обеспечена поддержка целостности стороннего ПО, контрольные файлы для которого сделаны в другой версии CSP (CPCSP-10720).<br /><li> cpverify: Исправлена ошибка при указании флагов wnd/logfile для некоторых команд (CPCSP-11053).<br /><li> cryptcp: Появилась возможность добавлять цепочку при подписи файла по -addchain (CPCSP-10790).<br /><li> cryptcp: Устранён крэш на разборе неверных аргументов enroll на xp/2003 (CPCSP-11235).<br /><li> cryptcp: Появилась возможность добавлять цепочку при подписи файла по -addchain (CPCSP-10790).<br /><li> cryptcp: Улучшена поддержка опций -cert/-mocert (CPCSP-10526).<br /><li> csptest: Проведена оптимизация поиска сертификата для опции -cert (CPCSP-11029).<br /><li> csptest: Корректное отображение неверных опций в тексте ошибки (CPCSP-10635).<br /><li> csptest: Добавлена возможность указать CALG_ECDH в параметре "-exchange" (CPCSP-11177).<br /><li> csptest: В режиме perf добавлен новый тест - prov_param_test (CPCSP-11389).<br /><li> csptest: В режиме perf в выводе добавлен параметр латентность операции (CPCSP-11391).<br /><li> csptest: В режиме perf убрано ограничение на максимальное количество итераций по умолчанию (CPCSP-10163).<br /><li> curl: Исправлена ошибка при одновременном указании опций "-J" и "-i" (CPCSP-11348).<br /><li> devel: Ядерные примеры IPsec/TLS поддерживают свежие Debian/Ubuntu (CPCSP-11418, CPCSP-11468, CPCSP-9841).<br /><li> doc: Исправлено описание параметра HP_SHAREDKEYMODE в chm (CPCSP-5336).<br /><li> doc: Исправлено описание кодов ошибок для функций CPHashData и CPCHashData в chm (CPCSP-1316).<br /><li> driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5 (CPCSP-9841).<br /><li> ios: Нотаризованы служебные программы из фреймворка (CPCSP-11096).<br /><li> ios: Устранены проблемы при подключении curl-хэдеров (CPCSP-11173).<br /><li> ios: В readme добавлено требование по очистке проекта при замене фреймворка (CPCSP-11341).<br /><li> ios: Журналируем только ошибки (CPCSP-11400).<br /><li> ios: Исправлена плавающая ошибка при выпуске сертификатов из панели в 64-битных iOS-приложениях (CPCSP-8977).<br /><li> pkcs11: Переустановка пакета pkcs11 не затирает настройки слота (CPCSP-11191).<br /><li> pkg: Унифицировано логирование удаления модулей поддержки (CPCSP-8469).<br /><li> pkg: Устранены bash-змы в install-скриптах на AIX и Solaris (CPCSP-458).<br /><li> pkg: Пакеты для macOS переведены на flat-формат (CPCSP-11010).<br /><li> pkg: Проведена нотарзиация дистрибутива для macOS (CPCSP-10883).<br /><li> pkg: Теперь man работает и на macOS 10.15 (CPCSP-11102).<br /><li> pkg: В инсталляторе на macOS модули поддержки теперь можно подключать и отключать как по одному, так и все разом (CPCSP-11182).<br /><li> random: Устранена утечка хэндлов при использовании модулей поддержки Соболь и Аккорд на Windows (CPCSP-11268).<br /><li> random: В драйвер Соболя добавлена поддержка новых устройств (CPCSP-11317).<br /><li> random: В драйвере для Linux при отказе ДСЧ Соболь могло провоцироваться зависание провайдера при редких операциях (CPCSP-11342).<br /><li> random: Исправлена сборка драйвера ДСЧ Соболь для новых Linux Kernel (CPCSP-11366).<br /><li> random: Исправлена зависимость пакета с модулем поддержки Аккорд (CPCSP-6502).<br /><li> reader: Исправлена работа кнопки "разблокировать PIN-код" для рутокен в cpanel (CPCSP-10104).<br /><li> reader: Улучшена стабильность работы считывателя FLASH при большом количестве открытых файловых дескрипторов (CPCSP-10915).<br /><li> reader: Обновлены модули поддержки ESmart: поддерживаются контейнеры с длинными именами (CPCSP-11386).<br /><li> reader: Добавлена поддержка карт Rosan Kona2 D1321 (CPCSP-11013).<br /><li> reader: Исправлено восстановление файлов КПИМ после некорректного обрезания (CPCSP-11092).<br /><li> reader: Упрощена логика работы модуля поддержки fat12 на *nix (CPCSP-11258).<br /><li> reader: GetProvParam(PP_KEYSET_SEC_DESCR) возвращает правильную длину. (CPCSP-10953).<br /><li> support: Исправлены уровни формата DbTrace: уровень FMT_ALL разделен на FMT_ALL и FMT_DEFAULT (CPCSP-10994).<br /><li> tls: Исправлен потенциальный deadlock при загрузке Windows (CPCSP-11108).<br /><li> tls: перевод CNG на ECDH (CPCSP-8449).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid114755:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9974 Diophantus). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/diophantus_sm.jpg" alt="Diophantus of Alexandria" title="Diophantus of Alexandria" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2020-04-08 КриптоПро CSP 4.0.9974 Diophantus</strong><br /><br /><li> capilite: реализация CertNameToStr() для UNIX приведена в соответствие с Win (CPCSP-10471).<br /><li> capilite: Исправлено получение CERT_KEY_IDENTIFIER_PROP_ID (CPCSP-10464).<br /><li> capilite: CryptDecodeObject(X509_BASIC_CONSTRAINTS2) исправлен разбор (CPCSP-9297).<br /><li> capilite: Генерируемые запросы на сертификат в Base64 содержат Base64-заголовок (CPCSP-10542).<br /><li> capilite: Исправлен ряд ошибок при работе с сериализованными хранилищами на диске и в памяти (CPCSP-10697).<br /><li> capilite: Исправлено поточное расшифрование некоторых CMS-сообщений с данными длины 0 и 10, которые ранее не расшифровывались (CPCSP-10495).<br /><li> capilite: Повышена стабильность установки сертификата в контейнер при запросе нового сертификата (CPCSP-10404).<br /><li> capilite: Реализована функция CryptVerifyCertificateSignatureEx (CPCSP-10491).<br /><li> capilite: CertSetCertificateContextProperty и CertSetCRLContextProperty строже проверяют аргументы (CPCSP-10740).<br /><li> capilite: Игнорируем мусор на конце сертификатов, как это делает Windows (CPCSP-10783).<br /><li> capilite: Реализована функция PFXVerifyPassword (CPCSP-10806).<br /><li> capilite: Реализована функция PFXIsPFXBlob (CPCSP-9860).<br /><li> capilite: Экспортируем из библиотеки символ CryptSignCertificate (CPCSP-10182).<br /><li> capilite: Оптимизирована работа CryptSignMessage (CPCSP-10182).<br /><li> capilite: Уменьшен размер библиотек libcpext и libcapi20 (CPCSP-10867).<br /><li> capilite: Реализована возможность расшифрования сообщений типа "key agreement" через CryptDecryptMessage (CPCSP-10764).<br /><li> capilite: CryptFindOIDInfo теперь пропускает ошибочные регистрации (CPCSP-10381).<br /><li> capilite: Уточнена возвращаемая CertNameToStrA длина для "пустого" имени (CPCSP-10438).<br /><li> capilite: Добавлен аудит в capi10 и capi20 на *nix (CPCSP-8407).<br /><li> capilite: Реализована функция CertEnumPhysicalStore (CPCSP-9836).<br /><li> capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-8796, CPCSP-10568).<br /><li> capilite: CryptFindOIDInfo и CryptEnumOIDInfo лучше обрабатывают ошибки (CPCSP-10501).<br /><li> capilite: В минипровайдере подклеиваем к Capilite-хранилищам Windows-хранилища, открытые только для чтения (CPCSP-10195).<br /><li> capilite: Исправлена запись имени контейнера при экспорте в PFX для контейнеров без короткого имени (CPCSP-10856).<br /><li> certmgr: Добавлена окраска вывода в certmgr (CPCSP-10429).<br /><li> certmgr: Исправлено удаление не того сертификата/CRL при выборе из списка одинаковых объектов (CPCSP-10110).<br /><li> certmgr: Исправлена утечка при выборе сертификата/CRL из списка (CPCSP-10110).<br /><li> core: Добавлена возможность обращения к локальной смарт-карте по RDP (CPCSP-10869).<br /><li> core: Улучшена работа в многопоточном режиме КС2 (CPCSP-10812).<br /><li> core: Улучшена поддержка параметров открытых ключей в соответствии с Р 1323565.1.023-2018 (CPCSP-9994).<br /><li> core: Добавлена возможность извлечения ключа из объекта ключевого хэша (CPCSP-10340).<br /><li> core: Исправлена опция "Удалить закрытый ключ после успешного экспорта" при ошибках экспорта PFX (CPCSP-10392).<br /><li> core: Оптимизировано шифрование по ГОСТ 28147 для не-x86/x64 архитектур (CPCSP-10064).<br /><li> core: Ускорен импорт pfx по ТК26 на клиенте HSM для ОС Windows (CPHSM-757).<br /><li> core: Добавлен AppArmor-профиль для приложения wipefile (CPCSP-10384).<br /><li> core: Унифицирована работа параметров KP_IV и KP_IV_BLOB (CPCSP-10839).<br /><li> core: Минимально поддерживаемая версия Linux теперь RHEL/CentOS 6: glibc 2.12, gtk 2.24 (CPCSP-10160, CPCSP-10822).<br /><li> core: Минимально поддерживаемая версия FreeBSD теперь 9 (CPCSP-10531).<br /><li> core: Минимально поддерживаемая версия macOS теперь 10.9 (CPCSP-9259).<br /><li> core: Улучшена обработка ошибок загрузки библиотек на *nix (CPCSP-10619).<br /><li> core: В журнале устранена мусорная диагностика read_keyset RDR_ERR_FILE_NOT_FOUND (CPCSP-10634).<br /><li> core: Восстановлена поддержка ARMv5 (CPCSP-10653, CPCSP-10657).<br /><li> core: На *nix в настройках аудита удалены неактуальные модули (CPCSP-10765).<br /><li> core: Улучшена совместимость с systemd (CPCSP-10787).<br /><li> core: Добавлен AppArmor-профиль для csptest (CPCSP-10804).<br /><li> core: Добавлен AppArmor-профиль для cryptsrv (CPCSP-10811).<br /><li> core: Добавлен AppArmor-профиль для certmgr (CPCSP-10835).<br /><li> core: Добавлен AppArmor-профиль для cryptcp (CPCSP-10836).<br /><li> core: Ускорены операции подписи и проверки подписи на ARM64, PPC64, E2K64 (CPCSP-10631).<br /><li> core: Исправлены крэши при импорте PUBLICKEYBLOB с некорректными входными параметрами (CPCSP-10795).<br /><li> core: Исправлен крэш на Windows при импорте PFX без указания пароля (CPCSP-10888).<br /><li> core: Корректно восстанавливаются ключи из резерва (CPCSP-10616).<br /><li> core: Исправлена ошибка при работе динамического контроля целостности на macOS 10.13+ (CPCSP-10943).<br /><li> cpanel: В отчет по тестированию контейнера добавлено пояснение к NTE_PERM (CPCSP-10371).<br /><li> cpanel: Исправлено форматирование в отчетах о тестировании контейнера и об установке сертификата (CPCSP-10386).<br /><li> cpanel: Убран крэш при перевыборе устанавливаемого сертификата (CPCSP-10396).<br /><li> cryptcp: Добавлена возможность расшифровывать без указания сертификата в командной строке (CPCSP-10662).<br /><li> cryptcp: Добавлены указание выходного файла и указание расширения для detached-команд (CPCSP-10135, CPCSP-10343).<br /><li> cryptcp: Исправлена зависимость ключа -clientcert от -du, -dm, -ku, -km (CPCSP-10430).<br /><li> cryptcp: На *nix при проверке и формировании подписи сертификат мог отображаться в неверной кодировке (CPCSP-10689).<br /><li> cryptcp: На *nix пути к файлам могли отображаться в неверной кодировке (CPCSP-10817).<br /><li> cryptcp: Улучшена справка, добавлены примеры команд и недостающие параметры (CPCSP-10326).<br /><li> csptest: Добавлена команда -property -pin, сохраняющая пин в контексте сертификата (CPCSP-10895).<br /><li> csptest: Улучшена работа сокетов на unix (к флагам открытия сокета добавлен SO_REUSEADDR) (CPCSP-9606).<br /><li> csptest: Добавлена возможность установки Security Descriptor-ов на ключи (CPCSP-8184). <br /><li> csptest: В режиме perf добавлена возможность задавать объём работы в виде времени (CPCSP-10163).<br /><li> csptest: При вводе неверных команд и опций отображаются более понятные ошибки (CPCSP-10635).<br /><li> curl: Добавлены хедеры в devel пакет на MacOS (CPCSP-10462).<br /><li> curl: Хедеры curl доступны в framework для IOS (CPCSP-10816).<br /><li> devel: Пример SigningHash переработан для использования в режиме усиленного контроля (CPCSP-10445).<br /><li> devel: Файл UrlRetriever.h исключён из пакета (CPCSP-10374).<br /><li> devel: Исправлены ошибки в примерах (CPCSP-10421).<br /><li> devel: Уточнения в документации по сборке примеров (CPCSP-10582).<br /><li> doc: Исправлено описание структуры CRYPT_PUBLICKEYBLOB в chm (CPCSP-6355).<br /><li> doc: Актуализирована страница "Имя контейнера" в документации (CPCSP-10673).<br /><li> doc: Актуализирована документация CHM (CPCSP-10494, CPCSP-8230).<br /><li> driver: Устранён конфликт при сборке драйверного пакета на ALTLinux 9 (CPCSP-10574).<br /><li> driver: Исправлена работа тестового драйвера на FreeBSD (CPCSP-10589).<br /><li> driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5 (CPCSP-9841).<br /><li> gui: При тестировании контейнера в cpconfig и csptest показываем режим работы провайдера (CPCSP-8617).<br /><li> installer: Переинициализация ДСЧ при обновлении с включенным режимом усиленного контроля. (CPCSP-10390).<br /><li> ios: Кнопка "установить сертификаты из контейнеров" проставляет в ссылку на закрытый ключ провайдер, соответствующий алгоритму ключа (CPCSP-10554).<br /><li> license: Лицензия отображается истёкшей, если дата первой установки в будущем. (CPCSP-10605).<br /><li> license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).<br /><li> openssl: Поправили раздел загрузки capi_gost в конфигурационном файле openssl (CPCSP-10627).<br /><li> pkcs11: Улучшена работа с плагином госуслуг (CPCSP-10136).<br /><li> pkg: Вызовы ldconfig перенесены из preremove в postremove скрипты (CPCSP-10321).<br /><li> pkg: Скрипт uninstall.sh на Linux удаляет папку с хэшами /opt/cprocsp/lib/hashes/ (CPCSP-10720).<br /><li> pkg: Добавлена поддержка macOS 10.15 Catalina (CPCSP-10351).<br /><li> pkg: Исправлено лицензионное соглашение при установке на macOS (CPCSP-10535).<br /><li> pkg: Улучшена совместимость с rpm на ALTLinux (CPCSP-10540).<br /><li> pkg: При нарушении целостности библиотек гарантируем невозможность их использования в сторонних приложениях (CPCSP-10722).<br /><li> pkg: Дистрибутивы для Эльбруса и Байкала подписываются для ЗПС Astra Linux (CPCSP-10742).<br /><li> pkg: При установке на FreeBSD пакета rdr-pcsc требуем наличие в системе библиотеки libpcsclite (CPCSP-10792).<br /><li> pkg: Улучшена диагностика редких проблем (CPCSP-8940, CPHSM-745).<br /><li> pkg: В дистрибутив для Sailfish добавлены модули поддержки PC/SC и Рутокен (CPCSP-9637).<br /><li> random: Добавлен модуль поддержки ДСЧ для АПМДЗ Витязь-А (CPCSP-9914).<br /><li> reader: Добавлены модули поддержки Аладдин/ISBC, подписанные для Astra Linux. (CPCSP-10726).<br /><li> reader: Добавлены модули поддержки kst, inpaspot, mskey для Linux на arm (CPCSP-7828).<br /><li> reader: Увеличено число поддерживаемых контейнеров на носителях JaCarta. (CPCSP-10743).<br /><li> reader: Исправлена многопользовательская работа с провайдером в KC2 на Unix. (CPCSP-10782).<br /><li> reader: Добавлена поддержка карт Rosan на базе чипа NXP JCOP4. (CPCSP-10333).<br /><li> reader: Модули для ESmart теперь поддерживают ПИН до 100 символов. (CPCSP-10477).<br /><li> reader: Уменьшена подробность логирования APDU-команд (CPCSP-10821).<br /><li> reader: Исправлено множество ошибок работы с Security Descriptor'ами (CPCSP-8184).<br /><li> rsa: Исправлена ошибка генерации RSA-ключей на провайдере 1-го типа (CPHSM-539).<br /><li> stunnel: Прекращена поддержка libwrap (CPCSP-10385).<br /><li> stunnel: Исправлено заполнение SNI, в поле мог оказаться порт (CPCSP-10393).<br /><li> tls: Улучшена работа с нетипичными цепочками сертификатов (CPCSP-10709).</td></tr></table>2022-06-12T23:26:33+03:002022-06-12T23:26:33+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9974 Diophantus). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/diophantus_sm.jpg" alt="Diophantus of Alexandria" title="Diophantus of Alexandria" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2020-04-08 КриптоПро CSP 4.0.9974 Diophantus</strong><br /><br /><li> capilite: реализация CertNameToStr() для UNIX приведена в соответствие с Win (CPCSP-10471).<br /><li> capilite: Исправлено получение CERT_KEY_IDENTIFIER_PROP_ID (CPCSP-10464).<br /><li> capilite: CryptDecodeObject(X509_BASIC_CONSTRAINTS2) исправлен разбор (CPCSP-9297).<br /><li> capilite: Генерируемые запросы на сертификат в Base64 содержат Base64-заголовок (CPCSP-10542).<br /><li> capilite: Исправлен ряд ошибок при работе с сериализованными хранилищами на диске и в памяти (CPCSP-10697).<br /><li> capilite: Исправлено поточное расшифрование некоторых CMS-сообщений с данными длины 0 и 10, которые ранее не расшифровывались (CPCSP-10495).<br /><li> capilite: Повышена стабильность установки сертификата в контейнер при запросе нового сертификата (CPCSP-10404).<br /><li> capilite: Реализована функция CryptVerifyCertificateSignatureEx (CPCSP-10491).<br /><li> capilite: CertSetCertificateContextProperty и CertSetCRLContextProperty строже проверяют аргументы (CPCSP-10740).<br /><li> capilite: Игнорируем мусор на конце сертификатов, как это делает Windows (CPCSP-10783).<br /><li> capilite: Реализована функция PFXVerifyPassword (CPCSP-10806).<br /><li> capilite: Реализована функция PFXIsPFXBlob (CPCSP-9860).<br /><li> capilite: Экспортируем из библиотеки символ CryptSignCertificate (CPCSP-10182).<br /><li> capilite: Оптимизирована работа CryptSignMessage (CPCSP-10182).<br /><li> capilite: Уменьшен размер библиотек libcpext и libcapi20 (CPCSP-10867).<br /><li> capilite: Реализована возможность расшифрования сообщений типа "key agreement" через CryptDecryptMessage (CPCSP-10764).<br /><li> capilite: CryptFindOIDInfo теперь пропускает ошибочные регистрации (CPCSP-10381).<br /><li> capilite: Уточнена возвращаемая CertNameToStrA длина для "пустого" имени (CPCSP-10438).<br /><li> capilite: Добавлен аудит в capi10 и capi20 на *nix (CPCSP-8407).<br /><li> capilite: Реализована функция CertEnumPhysicalStore (CPCSP-9836).<br /><li> capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-8796, CPCSP-10568).<br /><li> capilite: CryptFindOIDInfo и CryptEnumOIDInfo лучше обрабатывают ошибки (CPCSP-10501).<br /><li> capilite: В минипровайдере подклеиваем к Capilite-хранилищам Windows-хранилища, открытые только для чтения (CPCSP-10195).<br /><li> capilite: Исправлена запись имени контейнера при экспорте в PFX для контейнеров без короткого имени (CPCSP-10856).<br /><li> certmgr: Добавлена окраска вывода в certmgr (CPCSP-10429).<br /><li> certmgr: Исправлено удаление не того сертификата/CRL при выборе из списка одинаковых объектов (CPCSP-10110).<br /><li> certmgr: Исправлена утечка при выборе сертификата/CRL из списка (CPCSP-10110).<br /><li> core: Добавлена возможность обращения к локальной смарт-карте по RDP (CPCSP-10869).<br /><li> core: Улучшена работа в многопоточном режиме КС2 (CPCSP-10812).<br /><li> core: Улучшена поддержка параметров открытых ключей в соответствии с Р 1323565.1.023-2018 (CPCSP-9994).<br /><li> core: Добавлена возможность извлечения ключа из объекта ключевого хэша (CPCSP-10340).<br /><li> core: Исправлена опция "Удалить закрытый ключ после успешного экспорта" при ошибках экспорта PFX (CPCSP-10392).<br /><li> core: Оптимизировано шифрование по ГОСТ 28147 для не-x86/x64 архитектур (CPCSP-10064).<br /><li> core: Ускорен импорт pfx по ТК26 на клиенте HSM для ОС Windows (CPHSM-757).<br /><li> core: Добавлен AppArmor-профиль для приложения wipefile (CPCSP-10384).<br /><li> core: Унифицирована работа параметров KP_IV и KP_IV_BLOB (CPCSP-10839).<br /><li> core: Минимально поддерживаемая версия Linux теперь RHEL/CentOS 6: glibc 2.12, gtk 2.24 (CPCSP-10160, CPCSP-10822).<br /><li> core: Минимально поддерживаемая версия FreeBSD теперь 9 (CPCSP-10531).<br /><li> core: Минимально поддерживаемая версия macOS теперь 10.9 (CPCSP-9259).<br /><li> core: Улучшена обработка ошибок загрузки библиотек на *nix (CPCSP-10619).<br /><li> core: В журнале устранена мусорная диагностика read_keyset RDR_ERR_FILE_NOT_FOUND (CPCSP-10634).<br /><li> core: Восстановлена поддержка ARMv5 (CPCSP-10653, CPCSP-10657).<br /><li> core: На *nix в настройках аудита удалены неактуальные модули (CPCSP-10765).<br /><li> core: Улучшена совместимость с systemd (CPCSP-10787).<br /><li> core: Добавлен AppArmor-профиль для csptest (CPCSP-10804).<br /><li> core: Добавлен AppArmor-профиль для cryptsrv (CPCSP-10811).<br /><li> core: Добавлен AppArmor-профиль для certmgr (CPCSP-10835).<br /><li> core: Добавлен AppArmor-профиль для cryptcp (CPCSP-10836).<br /><li> core: Ускорены операции подписи и проверки подписи на ARM64, PPC64, E2K64 (CPCSP-10631).<br /><li> core: Исправлены крэши при импорте PUBLICKEYBLOB с некорректными входными параметрами (CPCSP-10795).<br /><li> core: Исправлен крэш на Windows при импорте PFX без указания пароля (CPCSP-10888).<br /><li> core: Корректно восстанавливаются ключи из резерва (CPCSP-10616).<br /><li> core: Исправлена ошибка при работе динамического контроля целостности на macOS 10.13+ (CPCSP-10943).<br /><li> cpanel: В отчет по тестированию контейнера добавлено пояснение к NTE_PERM (CPCSP-10371).<br /><li> cpanel: Исправлено форматирование в отчетах о тестировании контейнера и об установке сертификата (CPCSP-10386).<br /><li> cpanel: Убран крэш при перевыборе устанавливаемого сертификата (CPCSP-10396).<br /><li> cryptcp: Добавлена возможность расшифровывать без указания сертификата в командной строке (CPCSP-10662).<br /><li> cryptcp: Добавлены указание выходного файла и указание расширения для detached-команд (CPCSP-10135, CPCSP-10343).<br /><li> cryptcp: Исправлена зависимость ключа -clientcert от -du, -dm, -ku, -km (CPCSP-10430).<br /><li> cryptcp: На *nix при проверке и формировании подписи сертификат мог отображаться в неверной кодировке (CPCSP-10689).<br /><li> cryptcp: На *nix пути к файлам могли отображаться в неверной кодировке (CPCSP-10817).<br /><li> cryptcp: Улучшена справка, добавлены примеры команд и недостающие параметры (CPCSP-10326).<br /><li> csptest: Добавлена команда -property -pin, сохраняющая пин в контексте сертификата (CPCSP-10895).<br /><li> csptest: Улучшена работа сокетов на unix (к флагам открытия сокета добавлен SO_REUSEADDR) (CPCSP-9606).<br /><li> csptest: Добавлена возможность установки Security Descriptor-ов на ключи (CPCSP-8184). <br /><li> csptest: В режиме perf добавлена возможность задавать объём работы в виде времени (CPCSP-10163).<br /><li> csptest: При вводе неверных команд и опций отображаются более понятные ошибки (CPCSP-10635).<br /><li> curl: Добавлены хедеры в devel пакет на MacOS (CPCSP-10462).<br /><li> curl: Хедеры curl доступны в framework для IOS (CPCSP-10816).<br /><li> devel: Пример SigningHash переработан для использования в режиме усиленного контроля (CPCSP-10445).<br /><li> devel: Файл UrlRetriever.h исключён из пакета (CPCSP-10374).<br /><li> devel: Исправлены ошибки в примерах (CPCSP-10421).<br /><li> devel: Уточнения в документации по сборке примеров (CPCSP-10582).<br /><li> doc: Исправлено описание структуры CRYPT_PUBLICKEYBLOB в chm (CPCSP-6355).<br /><li> doc: Актуализирована страница "Имя контейнера" в документации (CPCSP-10673).<br /><li> doc: Актуализирована документация CHM (CPCSP-10494, CPCSP-8230).<br /><li> driver: Устранён конфликт при сборке драйверного пакета на ALTLinux 9 (CPCSP-10574).<br /><li> driver: Исправлена работа тестового драйвера на FreeBSD (CPCSP-10589).<br /><li> driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5 (CPCSP-9841).<br /><li> gui: При тестировании контейнера в cpconfig и csptest показываем режим работы провайдера (CPCSP-8617).<br /><li> installer: Переинициализация ДСЧ при обновлении с включенным режимом усиленного контроля. (CPCSP-10390).<br /><li> ios: Кнопка "установить сертификаты из контейнеров" проставляет в ссылку на закрытый ключ провайдер, соответствующий алгоритму ключа (CPCSP-10554).<br /><li> license: Лицензия отображается истёкшей, если дата первой установки в будущем. (CPCSP-10605).<br /><li> license: Поддержка на *nix нескольких лицензий в license.ini (CPCSP-10621).<br /><li> openssl: Поправили раздел загрузки capi_gost в конфигурационном файле openssl (CPCSP-10627).<br /><li> pkcs11: Улучшена работа с плагином госуслуг (CPCSP-10136).<br /><li> pkg: Вызовы ldconfig перенесены из preremove в postremove скрипты (CPCSP-10321).<br /><li> pkg: Скрипт uninstall.sh на Linux удаляет папку с хэшами /opt/cprocsp/lib/hashes/ (CPCSP-10720).<br /><li> pkg: Добавлена поддержка macOS 10.15 Catalina (CPCSP-10351).<br /><li> pkg: Исправлено лицензионное соглашение при установке на macOS (CPCSP-10535).<br /><li> pkg: Улучшена совместимость с rpm на ALTLinux (CPCSP-10540).<br /><li> pkg: При нарушении целостности библиотек гарантируем невозможность их использования в сторонних приложениях (CPCSP-10722).<br /><li> pkg: Дистрибутивы для Эльбруса и Байкала подписываются для ЗПС Astra Linux (CPCSP-10742).<br /><li> pkg: При установке на FreeBSD пакета rdr-pcsc требуем наличие в системе библиотеки libpcsclite (CPCSP-10792).<br /><li> pkg: Улучшена диагностика редких проблем (CPCSP-8940, CPHSM-745).<br /><li> pkg: В дистрибутив для Sailfish добавлены модули поддержки PC/SC и Рутокен (CPCSP-9637).<br /><li> random: Добавлен модуль поддержки ДСЧ для АПМДЗ Витязь-А (CPCSP-9914).<br /><li> reader: Добавлены модули поддержки Аладдин/ISBC, подписанные для Astra Linux. (CPCSP-10726).<br /><li> reader: Добавлены модули поддержки kst, inpaspot, mskey для Linux на arm (CPCSP-7828).<br /><li> reader: Увеличено число поддерживаемых контейнеров на носителях JaCarta. (CPCSP-10743).<br /><li> reader: Исправлена многопользовательская работа с провайдером в KC2 на Unix. (CPCSP-10782).<br /><li> reader: Добавлена поддержка карт Rosan на базе чипа NXP JCOP4. (CPCSP-10333).<br /><li> reader: Модули для ESmart теперь поддерживают ПИН до 100 символов. (CPCSP-10477).<br /><li> reader: Уменьшена подробность логирования APDU-команд (CPCSP-10821).<br /><li> reader: Исправлено множество ошибок работы с Security Descriptor'ами (CPCSP-8184).<br /><li> rsa: Исправлена ошибка генерации RSA-ключей на провайдере 1-го типа (CPHSM-539).<br /><li> stunnel: Прекращена поддержка libwrap (CPCSP-10385).<br /><li> stunnel: Исправлено заполнение SNI, в поле мог оказаться порт (CPCSP-10393).<br /><li> tls: Улучшена работа с нетипичными цепочками сертификатов (CPCSP-10709).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid107838:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9971 Copernicus). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/copernikus_sm.jpg" alt="Nicolaus Copernicus" title="Nicolaus Copernicus" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2019-09-24 КриптоПро CSP 4.0.9971 Copernicus</strong><br /><br /><li> capilite: Реализована загрузка различных CRL из расширения сертификата CDP согласно RFC 5280 4.2.1.13. CRL Distribution Points (CPCSP-9236).<br /><li> capilite: CryptMsgCalculateEncodedLength, CryptMsgOpenToEncode, CryptMsgControl, CryptSignMessage научились исправлять неверно переданные в них алгоритмы хэширования (CPCSP-9644).<br /><li> capilite: Реализована функция CryptQueryObject (CPCSP-9714).<br /><li> capilite: Поддержка разбора подписанных сообщений PKCS #7 с дублирующимися хэшами внутри (CPCSP-9929).<br /><li> capilite: При создании сертификатов в UnixEnroll расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).<br /><li> capilite: Реализована функция CertGetValidUsages (CPCSP-9711).<br /><li> capilite: Оптимизирована синхронизация хранилищ через CertControlStore, оптимизация управляется параметром worst_store_resync_period в конфигурационном файле (CPCSP-5869).<br /><li> capilite: В CertControlStore исправлены утечка файловых дескрипторов, синхронизация открытых только для чтения хранилищ, несколько мелких ошибок (CPCSP-5869).<br /><li> capilite: CertControlStore всегда синхронизировал хранилище с файлом хранилища из CurrentUser, что неверно для хранилищ из LocalMachine (CPCSP-5869).<br /><li> capilite: Реализована функция CryptHashPublicKeyInfo (CPCSP-9712).<br /><li> capilite: В функциях CertGetNameString, CertGetNameStringA, CertGetNameStringW поддержаны новые значения dwType, исправлены ошибки (CPCSP-10057).<br /><li> capilite: Добавлена поддержка свойства CERT_ARCHIVED_PROP_ID и флага CERT_STORE_ENUM_ARCHIVED_FLAG (CPCSP-10073).<br /><li> capilite: Исправлен подсчёт ссылок при вызове CertFindCRLInStore(CRL_FIND_EXISTING) (CPCSP-10073).<br /><li> capilite: Добавлена поддержка флага CERT_STORE_ADD_REPLACE_EXISTING_INHERIT_PROPERTIES (CPCSP-10127).<br /><li> capilite: Добавлена информация об OID-ах 2.5.29.10, 2.5.29.14, 2.5.29.15, 2.5.29.19, 2.5.29.37 (CPCSP-10159).<br /><li> capilite: Добавлена поддержка CryptMsgControl(CMSG_CTRL_ADD_CMS_SIGNER_INFO) (CPCSP-9673).<br /><li> capilite: Исправлены коды ошибок в функции CertAddCertificateContextToStore (CPCSP-10269).<br /><li> capilite: Добавлена поддержка CertOpenStore(CERT_STORE_DEFER_CLOSE_UNTIL_LAST_FREE_FLAG) (CPCSP-9329).<br /><li> capilite: Расширена поддержка CertCloseStore(CERT_CLOSE_STORE_CHECK_FLAG) - флаг обнаруживает незакрытые контексты из некоторых типов хранилищ (CPCSP-9329).<br /><li> capilite: Ошибка CRYPT_E_NOT_FOUND в CertFindCertificateInStore, CertFindCRLInStore, CertEnumCertificatesInStore, CertEnumCRLsInStore, CertGetCertificateContextProperty логируется как DB_WARN, а не DB_ERROR (CPCSP-10299).<br /><li> certmgr: Добавлена проверка на невозможность указать >2 команд (CPCSP-10158).<br /><li> certmgr: В справку добавлена информация о передаче пароля для pfx и формате хранилища при экспорте (CPCSP-6154, CPCSP-9919).<br /><li> certmgr: Исправлена встроенная документация - man (CPCSP-6048).<br /><li> certmgr: Добавлены bash-автодополнения для certmgr на Linux (CPCSP-10304).<br /><li> certmgr: Добавлен вывод описаний OID-ов в EKU сертификата (CPCSP-10105).<br /><li> certmgr: Русская локализация certmgr (CPCSP-8545).<br /><li> cng: Исправлена ошибка вычисления HMAC без указания ключа (CPCSP-9924).<br /><li> core: Оптимизирована работа тестерной нити (CPCSP-9628).<br /><li> core: Улучшена платформонезависимость блобов закрытых ключей (CPCSP-9760).<br /><li> core: Оптимизирован размер объекта хэша (CPCSP-9826).<br /><li> core: Добавлена возможность экспорта/импорта состояния ГОСТовых бесключевых хэшей через параметр HP_HASHSTATEBLOB (CPCSP-8995).<br /><li> core: Уточнена работа экспорта/импорта pfx с пустым паролем и без указания пароля (CPCSP-9878).<br /><li> core: Исправлена работа с pfx по ТК26 с паролем больше 63 символов (CPCSP-9878).<br /><li> core: Улучшена обработка ошибок при использовании GetHashParam/SetHashParam-ов с неподходящим объектом хэша (CPCSP-9013).<br /><li> core: FormatMessageW на Unix при успехе возвращает TRUE вместо количества записанных символов (CPCSP-10077).<br /><li> core: Добавлен новый объект хэша для накопления/извлечения значений (CPCSP-10099).<br /><li> core: cpalloc поставляется для всех unix-платформ (CPCSP-8925).<br /><li> core: Исправлена ошибка в английской локализации (CPCSP-10257).<br /><li> core: Исправлена ошибка при очистке файлов блокировки в /var/opt/cprocsp/tmp (CPCSP-6003).<br /><li> core: Увеличена производительность в режиме ядра на Sparc Solaris (CPCSP-6254).<br /><li> core: Обеспечена работа в KC2 под доменными пользователями на Linux (CPCSP-10116).<br /><li> core: При попытке задания нового пароля слишком большой длины отображается более понятная ошибка. (CPCSP-9459).<br /><li> core: Убрано создание секции config/parameters/cached при чтении PP_CACHE_SIZE (CPCSP-10133).<br /><li> core: Устранены некоторые unresolved symbols в *nix-библиотеках (CPCSP-687).<br /><li> core: Добавлена поддержка флага FORMAT_MESSAGE_MAX_WIDTH_MASK в FormatMessage на unix (CPCSP-10196).<br /><li> core: Улучшена совместимость по формату PFX в части переноса ГОСТ-ключей других вендоров (CPCSP-10125, CPCSP-10155, CPCSP-9999).<br /><li> core: Улучшена переносимость pfx c Unix на Windows (CPCSP-10155).<br /><li> core: Исправлен текст ошибки при проверке подписи на Unix (CPCSP-10021).<br /><li> core: Исправлен текст некоторых ошибок на unix (CPCSP-10295).<br /><li> cpconfig: Исправлены ошибки при установке параметров, улучшена диагностика ошибок (CPCSP-10096). <br /><li> cryptcp: Добавлен ключ from_request для автовыбора контейнера при установке сертификата из запроса (CPCSP-9648).<br /><li> cryptcp: Ключам подписи в расширение "использование ключа" больше не добавляется "шифрование ключей/данных" (на Windows) (CPCSP-9936).<br /><li> cryptcp: Появилась возможность добавлять к запросу критические расширения (по ключу ext) (CPCSP-9962).<br /><li> cryptcp: Добавлена опция keepbadfiles, при задании которой выходные файлы не удаляются при ошибке (CPCSP-10054).<br /><li> cryptcp: Параметризовано расширение файла с подписью (CPCSP-8501).<br /><li> cryptcp: Исправлена работа -addsign -detached и help (CPCSP-10135).<br /><li> cryptcp: Исправлена ошибка в cryptcp -pendcert при использовании параметра FileID (CPCSP-10085).<br /><li> cryptcp: По умолчанию используем провайдер 80-го типа - с ГОСТ-ами 2012 года (CPCSP-4878).<br /><li> csptest: Исправлено (на Windows) чтение сертификата из файла, содержащего русские буквы в имени (CPCSP-9810).<br /><li> csptest: В режим keyset добавлена поддержка импорта и экспорта сертификатов в Base64 (CPCSP-9053).<br /><li> csptest: При создании сертификатов расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).<br /><li> csptest: В режиме minica в ссылки на закрытый ключ записываются UNIQUE-имена контейнеров (CPCSP-9874).<br /><li> csptest: Исправлено переполнение стека потока сервера на AIX в csptest -tlss (CPCSP-9970).<br /><li> csptest: Добавлена поддержка задания алгоритмов OID-ами (по ключу alg) (CPCSP-9623).<br /><li> csptest: Доработка csptest -certkey (CPCSP-7090).<br /><li> csptest: Корректное отображение русских символов на Unix (CPCSP-10114).<br /><li> csptest: Исправлена работа csptest -ipsec -reg -autocont (CPCSP-9803).<br /><li> csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900).<br /><li> csptest: В режим minica добавлены ключи -silent и -exportable (CPCSP-9879).<br /><li> csptest: Исправлена ошибка в csptest при check контейнера с недефолтными параметрами хэша (CPCSP-10020).<br /><li> csptest: Исправлено описание опций в help (CPCSP-10138).<br /><li> curl: Исправлена отправка файла больше 16 КБ (CPCSP-6894).<br /><li> devel: Исправлены имена файлов в примере EncryptFile.c (CPCSP-9015).<br /><li> devel: Добавлена поддержка сборки на GCC 8+ (CPCSP-7173).<br /><li> devel: Исправлена сборка RDK на macOS (CPCSP-1871).<br /><li> doc: В документацию добавлено описание флага CP_CRYPT_SAVE_PASSWORD (CPCSP-9833).<br /><li> doc: В документации исправлено описание флага PP_LICENSE (CPCSP-9989).<br /><li> driver: Исправлена работа драйвера на Intel Solaris (x86) (CPCSP-10051).<br /><li> driver: Добавлена поддержка Sparc Solaris 11 (CPCSP-10050).<br /><li> driver: Уменьшено время инициализации драйвера и объем требуемой памяти (CPCSP-10009).<br /><li> gui: В диалоге ввода пароля на Unix корректно отображаются русские имена контейнеров. (CPCSP-8814).<br /><li> gui: На Unix при ошибке инициализации GTK показываются консольные диалоги (CPCSP-9601).<br /><li> installer: Ошибки при установке из autorun на CD-ROM больше не приводят к исключениям в скриптах в hta (CPCSP-10318).<br /><li> ios: Сборка CreateFile под эмулятор использует архитектуру amd64 (CPCSP-10006).<br /><li> ios: Улучшен интерфейс взаимодействия с УЦ: УЦ 2.0 первый в списке, для каждого типа УЦ в конфиге сохраняется URLForCA, исправлена локализация (CPCSP-10179).<br /><li> ios: Добавлена поддержка iOS 13 (CPCSP-10348).<br /><li> ios: Исправлена инструкция по сборке в Mono/Xamarin (CPCSP-3360).<br /><li> ios: В примеры добалено использование FormatMessage (CPCSP-7928).<br /><li> ios: Исправлена ошибка при удалении корневых сертификатов (CPCSP-9546).<br /><li> openssl: Исправлены ошибки в случае неудачной загрузки capi_gost (CPCSP-10076).<br /><li> pkcs11: Добавлено использование KP_FP в качестве идентификатора ключа (CPCSP-9551).<br /><li> pkcs11: Исправлено разыменование нулевого указателя при уничтожении объекта (CPCSP-10153).<br /><li> pkg: Модули поддержки JaCarta на Linux теперь корректно удаляются (CPCSP-10000).<br /><li> pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 12 при установке некоторых пакетов (CPCSP-9854).<br /><li> pkg: Исправлены зависимости пакета cprocsp-stunnel (CPCSP-9942).<br /><li> pkg: На Solaris исправлены зависимости некоторых пакетов (CPCSP-9942).<br /><li> pkg: Обход ошибки создания systemd unit-ов на SuSE Linux и ЕМИАС ОС (CPCSP-10128).<br /><li> pkg: Улучшена совместимость с FreeBSD 10 / 11 / 12 (CPCSP-9976).<br /><li> pkg: Добавлена поддержка macOS 10.15 Catalina (CPCSP-10032, CPCSP-10351).<br /><li> pkg: Модуль pkcs11 добавлен в armhf-дистрибутивы (CPCSP-10259).<br /><li> pkg: install_gui.sh можно запускать из пути с пробелом (CPCSP-7780).<br /><li> pkg: Поддержана архитектура arm64 в установочном скрипте на Linux (CPCSP-9941).<br /><li> random: Добавлен модуль поддержки ДСЧ для АПМДЗ Витязь-А (CPCSP-9914).<br /><li> random: Добавлена поддержка Анкад ССК/ДСЧ в виде USB токена (CPCSP-10001).<br /><li> random: Модуль поддержки ДСЧ Аккорд на Linux больше не блокирует работу ДСЧ с более низким приоритетом (CPCSP-10069).<br /><li> random: Поддержка работы с ДСЧ АПМДЗ Криптон на Linux через драйвер блочного устройства (CPCSP-9991).<br /><li> random: Поддержка одновременной работы Криптон ССК/ДСЧ как считывателя смарт-карт и ДСЧ (CPCSP-8688).<br /><li> random: Поддержка сборки драйвера Аккорда на Linux 4.10+ (CPCSP-9797).<br /><li> reader: В логе pcsc выводится информация об имени считывателя. (CPCSP-9694).<br /><li> reader: Исправлены зависимости модуля поддержки JaCarta для Unix. (CPCSP-10038).<br /><li> reader: Добавлена поддержка карт Rosan на базе чипа NXP JCOP4 (CPCSP-10333).<br /><li> reader: При отсутствии прав на файлы контейнера на жестком диске возвращаем понятную ошибку. (CPCSP-9847).<br /><li> reader: Добавлены обходы ошибок микропрограммы Рутокенов для повышения стабильности работы. (CPCSP-9908).<br /><li> reader: Добавлены описания основных ошибок в FormatMessage на unix (CPCSP-9880).<br /><li> tls: Улучшена работа SECBUFFER_ALERT (CPCSP-10186).<br /><li> tls: Улучшена работа SECBUFFER_APPLICATION_PROTOCOLS (CPCSP-10207).<br /><li> tls: Улучшена работа с расширениями при renegotiation (CPCSP-10282).</td></tr></table>2022-06-12T23:26:18+03:002022-06-12T23:26:18+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9971 Copernicus). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/copernikus_sm.jpg" alt="Nicolaus Copernicus" title="Nicolaus Copernicus" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2019-09-24 КриптоПро CSP 4.0.9971 Copernicus</strong><br /><br /><li> capilite: Реализована загрузка различных CRL из расширения сертификата CDP согласно RFC 5280 4.2.1.13. CRL Distribution Points (CPCSP-9236).<br /><li> capilite: CryptMsgCalculateEncodedLength, CryptMsgOpenToEncode, CryptMsgControl, CryptSignMessage научились исправлять неверно переданные в них алгоритмы хэширования (CPCSP-9644).<br /><li> capilite: Реализована функция CryptQueryObject (CPCSP-9714).<br /><li> capilite: Поддержка разбора подписанных сообщений PKCS #7 с дублирующимися хэшами внутри (CPCSP-9929).<br /><li> capilite: При создании сертификатов в UnixEnroll расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).<br /><li> capilite: Реализована функция CertGetValidUsages (CPCSP-9711).<br /><li> capilite: Оптимизирована синхронизация хранилищ через CertControlStore, оптимизация управляется параметром worst_store_resync_period в конфигурационном файле (CPCSP-5869).<br /><li> capilite: В CertControlStore исправлены утечка файловых дескрипторов, синхронизация открытых только для чтения хранилищ, несколько мелких ошибок (CPCSP-5869).<br /><li> capilite: CertControlStore всегда синхронизировал хранилище с файлом хранилища из CurrentUser, что неверно для хранилищ из LocalMachine (CPCSP-5869).<br /><li> capilite: Реализована функция CryptHashPublicKeyInfo (CPCSP-9712).<br /><li> capilite: В функциях CertGetNameString, CertGetNameStringA, CertGetNameStringW поддержаны новые значения dwType, исправлены ошибки (CPCSP-10057).<br /><li> capilite: Добавлена поддержка свойства CERT_ARCHIVED_PROP_ID и флага CERT_STORE_ENUM_ARCHIVED_FLAG (CPCSP-10073).<br /><li> capilite: Исправлен подсчёт ссылок при вызове CertFindCRLInStore(CRL_FIND_EXISTING) (CPCSP-10073).<br /><li> capilite: Добавлена поддержка флага CERT_STORE_ADD_REPLACE_EXISTING_INHERIT_PROPERTIES (CPCSP-10127).<br /><li> capilite: Добавлена информация об OID-ах 2.5.29.10, 2.5.29.14, 2.5.29.15, 2.5.29.19, 2.5.29.37 (CPCSP-10159).<br /><li> capilite: Добавлена поддержка CryptMsgControl(CMSG_CTRL_ADD_CMS_SIGNER_INFO) (CPCSP-9673).<br /><li> capilite: Исправлены коды ошибок в функции CertAddCertificateContextToStore (CPCSP-10269).<br /><li> capilite: Добавлена поддержка CertOpenStore(CERT_STORE_DEFER_CLOSE_UNTIL_LAST_FREE_FLAG) (CPCSP-9329).<br /><li> capilite: Расширена поддержка CertCloseStore(CERT_CLOSE_STORE_CHECK_FLAG) - флаг обнаруживает незакрытые контексты из некоторых типов хранилищ (CPCSP-9329).<br /><li> capilite: Ошибка CRYPT_E_NOT_FOUND в CertFindCertificateInStore, CertFindCRLInStore, CertEnumCertificatesInStore, CertEnumCRLsInStore, CertGetCertificateContextProperty логируется как DB_WARN, а не DB_ERROR (CPCSP-10299).<br /><li> certmgr: Добавлена проверка на невозможность указать >2 команд (CPCSP-10158).<br /><li> certmgr: В справку добавлена информация о передаче пароля для pfx и формате хранилища при экспорте (CPCSP-6154, CPCSP-9919).<br /><li> certmgr: Исправлена встроенная документация - man (CPCSP-6048).<br /><li> certmgr: Добавлены bash-автодополнения для certmgr на Linux (CPCSP-10304).<br /><li> certmgr: Добавлен вывод описаний OID-ов в EKU сертификата (CPCSP-10105).<br /><li> certmgr: Русская локализация certmgr (CPCSP-8545).<br /><li> cng: Исправлена ошибка вычисления HMAC без указания ключа (CPCSP-9924).<br /><li> core: Оптимизирована работа тестерной нити (CPCSP-9628).<br /><li> core: Улучшена платформонезависимость блобов закрытых ключей (CPCSP-9760).<br /><li> core: Оптимизирован размер объекта хэша (CPCSP-9826).<br /><li> core: Добавлена возможность экспорта/импорта состояния ГОСТовых бесключевых хэшей через параметр HP_HASHSTATEBLOB (CPCSP-8995).<br /><li> core: Уточнена работа экспорта/импорта pfx с пустым паролем и без указания пароля (CPCSP-9878).<br /><li> core: Исправлена работа с pfx по ТК26 с паролем больше 63 символов (CPCSP-9878).<br /><li> core: Улучшена обработка ошибок при использовании GetHashParam/SetHashParam-ов с неподходящим объектом хэша (CPCSP-9013).<br /><li> core: FormatMessageW на Unix при успехе возвращает TRUE вместо количества записанных символов (CPCSP-10077).<br /><li> core: Добавлен новый объект хэша для накопления/извлечения значений (CPCSP-10099).<br /><li> core: cpalloc поставляется для всех unix-платформ (CPCSP-8925).<br /><li> core: Исправлена ошибка в английской локализации (CPCSP-10257).<br /><li> core: Исправлена ошибка при очистке файлов блокировки в /var/opt/cprocsp/tmp (CPCSP-6003).<br /><li> core: Увеличена производительность в режиме ядра на Sparc Solaris (CPCSP-6254).<br /><li> core: Обеспечена работа в KC2 под доменными пользователями на Linux (CPCSP-10116).<br /><li> core: При попытке задания нового пароля слишком большой длины отображается более понятная ошибка. (CPCSP-9459).<br /><li> core: Убрано создание секции config/parameters/cached при чтении PP_CACHE_SIZE (CPCSP-10133).<br /><li> core: Устранены некоторые unresolved symbols в *nix-библиотеках (CPCSP-687).<br /><li> core: Добавлена поддержка флага FORMAT_MESSAGE_MAX_WIDTH_MASK в FormatMessage на unix (CPCSP-10196).<br /><li> core: Улучшена совместимость по формату PFX в части переноса ГОСТ-ключей других вендоров (CPCSP-10125, CPCSP-10155, CPCSP-9999).<br /><li> core: Улучшена переносимость pfx c Unix на Windows (CPCSP-10155).<br /><li> core: Исправлен текст ошибки при проверке подписи на Unix (CPCSP-10021).<br /><li> core: Исправлен текст некоторых ошибок на unix (CPCSP-10295).<br /><li> cpconfig: Исправлены ошибки при установке параметров, улучшена диагностика ошибок (CPCSP-10096). <br /><li> cryptcp: Добавлен ключ from_request для автовыбора контейнера при установке сертификата из запроса (CPCSP-9648).<br /><li> cryptcp: Ключам подписи в расширение "использование ключа" больше не добавляется "шифрование ключей/данных" (на Windows) (CPCSP-9936).<br /><li> cryptcp: Появилась возможность добавлять к запросу критические расширения (по ключу ext) (CPCSP-9962).<br /><li> cryptcp: Добавлена опция keepbadfiles, при задании которой выходные файлы не удаляются при ошибке (CPCSP-10054).<br /><li> cryptcp: Параметризовано расширение файла с подписью (CPCSP-8501).<br /><li> cryptcp: Исправлена работа -addsign -detached и help (CPCSP-10135).<br /><li> cryptcp: Исправлена ошибка в cryptcp -pendcert при использовании параметра FileID (CPCSP-10085).<br /><li> cryptcp: По умолчанию используем провайдер 80-го типа - с ГОСТ-ами 2012 года (CPCSP-4878).<br /><li> csptest: Исправлено (на Windows) чтение сертификата из файла, содержащего русские буквы в имени (CPCSP-9810).<br /><li> csptest: В режим keyset добавлена поддержка импорта и экспорта сертификатов в Base64 (CPCSP-9053).<br /><li> csptest: При создании сертификатов расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).<br /><li> csptest: В режиме minica в ссылки на закрытый ключ записываются UNIQUE-имена контейнеров (CPCSP-9874).<br /><li> csptest: Исправлено переполнение стека потока сервера на AIX в csptest -tlss (CPCSP-9970).<br /><li> csptest: Добавлена поддержка задания алгоритмов OID-ами (по ключу alg) (CPCSP-9623).<br /><li> csptest: Доработка csptest -certkey (CPCSP-7090).<br /><li> csptest: Корректное отображение русских символов на Unix (CPCSP-10114).<br /><li> csptest: Исправлена работа csptest -ipsec -reg -autocont (CPCSP-9803).<br /><li> csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900).<br /><li> csptest: В режим minica добавлены ключи -silent и -exportable (CPCSP-9879).<br /><li> csptest: Исправлена ошибка в csptest при check контейнера с недефолтными параметрами хэша (CPCSP-10020).<br /><li> csptest: Исправлено описание опций в help (CPCSP-10138).<br /><li> curl: Исправлена отправка файла больше 16 КБ (CPCSP-6894).<br /><li> devel: Исправлены имена файлов в примере EncryptFile.c (CPCSP-9015).<br /><li> devel: Добавлена поддержка сборки на GCC 8+ (CPCSP-7173).<br /><li> devel: Исправлена сборка RDK на macOS (CPCSP-1871).<br /><li> doc: В документацию добавлено описание флага CP_CRYPT_SAVE_PASSWORD (CPCSP-9833).<br /><li> doc: В документации исправлено описание флага PP_LICENSE (CPCSP-9989).<br /><li> driver: Исправлена работа драйвера на Intel Solaris (x86) (CPCSP-10051).<br /><li> driver: Добавлена поддержка Sparc Solaris 11 (CPCSP-10050).<br /><li> driver: Уменьшено время инициализации драйвера и объем требуемой памяти (CPCSP-10009).<br /><li> gui: В диалоге ввода пароля на Unix корректно отображаются русские имена контейнеров. (CPCSP-8814).<br /><li> gui: На Unix при ошибке инициализации GTK показываются консольные диалоги (CPCSP-9601).<br /><li> installer: Ошибки при установке из autorun на CD-ROM больше не приводят к исключениям в скриптах в hta (CPCSP-10318).<br /><li> ios: Сборка CreateFile под эмулятор использует архитектуру amd64 (CPCSP-10006).<br /><li> ios: Улучшен интерфейс взаимодействия с УЦ: УЦ 2.0 первый в списке, для каждого типа УЦ в конфиге сохраняется URLForCA, исправлена локализация (CPCSP-10179).<br /><li> ios: Добавлена поддержка iOS 13 (CPCSP-10348).<br /><li> ios: Исправлена инструкция по сборке в Mono/Xamarin (CPCSP-3360).<br /><li> ios: В примеры добалено использование FormatMessage (CPCSP-7928).<br /><li> ios: Исправлена ошибка при удалении корневых сертификатов (CPCSP-9546).<br /><li> openssl: Исправлены ошибки в случае неудачной загрузки capi_gost (CPCSP-10076).<br /><li> pkcs11: Добавлено использование KP_FP в качестве идентификатора ключа (CPCSP-9551).<br /><li> pkcs11: Исправлено разыменование нулевого указателя при уничтожении объекта (CPCSP-10153).<br /><li> pkg: Модули поддержки JaCarta на Linux теперь корректно удаляются (CPCSP-10000).<br /><li> pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 12 при установке некоторых пакетов (CPCSP-9854).<br /><li> pkg: Исправлены зависимости пакета cprocsp-stunnel (CPCSP-9942).<br /><li> pkg: На Solaris исправлены зависимости некоторых пакетов (CPCSP-9942).<br /><li> pkg: Обход ошибки создания systemd unit-ов на SuSE Linux и ЕМИАС ОС (CPCSP-10128).<br /><li> pkg: Улучшена совместимость с FreeBSD 10 / 11 / 12 (CPCSP-9976).<br /><li> pkg: Добавлена поддержка macOS 10.15 Catalina (CPCSP-10032, CPCSP-10351).<br /><li> pkg: Модуль pkcs11 добавлен в armhf-дистрибутивы (CPCSP-10259).<br /><li> pkg: install_gui.sh можно запускать из пути с пробелом (CPCSP-7780).<br /><li> pkg: Поддержана архитектура arm64 в установочном скрипте на Linux (CPCSP-9941).<br /><li> random: Добавлен модуль поддержки ДСЧ для АПМДЗ Витязь-А (CPCSP-9914).<br /><li> random: Добавлена поддержка Анкад ССК/ДСЧ в виде USB токена (CPCSP-10001).<br /><li> random: Модуль поддержки ДСЧ Аккорд на Linux больше не блокирует работу ДСЧ с более низким приоритетом (CPCSP-10069).<br /><li> random: Поддержка работы с ДСЧ АПМДЗ Криптон на Linux через драйвер блочного устройства (CPCSP-9991).<br /><li> random: Поддержка одновременной работы Криптон ССК/ДСЧ как считывателя смарт-карт и ДСЧ (CPCSP-8688).<br /><li> random: Поддержка сборки драйвера Аккорда на Linux 4.10+ (CPCSP-9797).<br /><li> reader: В логе pcsc выводится информация об имени считывателя. (CPCSP-9694).<br /><li> reader: Исправлены зависимости модуля поддержки JaCarta для Unix. (CPCSP-10038).<br /><li> reader: Добавлена поддержка карт Rosan на базе чипа NXP JCOP4 (CPCSP-10333).<br /><li> reader: При отсутствии прав на файлы контейнера на жестком диске возвращаем понятную ошибку. (CPCSP-9847).<br /><li> reader: Добавлены обходы ошибок микропрограммы Рутокенов для повышения стабильности работы. (CPCSP-9908).<br /><li> reader: Добавлены описания основных ошибок в FormatMessage на unix (CPCSP-9880).<br /><li> tls: Улучшена работа SECBUFFER_ALERT (CPCSP-10186).<br /><li> tls: Улучшена работа SECBUFFER_APPLICATION_PROTOCOLS (CPCSP-10207).<br /><li> tls: Улучшена работа с расширениями при renegotiation (CPCSP-10282).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid101426:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9969 Bayes). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/bayes_sm.gif" alt="Thomas Bayes" title="Thomas Bayes" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2019-03-11 КриптоПро CSP 4.0.9969 Bayes</strong><br /><br /><li> capilite: CryptDecodeObject(X509_INTEGER X509_ENUMERATED) исправлен разбор слишком длинных и слишком коротких данных (CPCSP-9447).<br /><li> capilite: Устранена гонка при многопоточном поиске по хранилищу (CPCSP-9522).<br /><li> capilite: Исправлен ряд ошибок при замене контекстов в хранилищах (флаг CERT_STORE_ADD_REPLACE_EXISTING) (CPCSP-9496).<br /><li> capilite: Исправлена ошибка при получении не того контекста с помощью CertAddCertificateContextToStore/CertAddCRLContextToStore (CPCSP-9646).<br /><li> capilite: Исправлено исключение cprevchk на дефолтной странице IE (CPCSP-9706).<br /><li> capilite: В CertGetCertificateChain добавлена поддержка флага CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS (CPCSP-9665).<br /><li> capilite: В предупреждение при установке корневого сертификата в хранилище пользователя добавлен субъект (CPCSP-8973).<br /><li> capilite: Размеры библиотеки libcapi20 и программы inittst уменьшены более чем вдвое (CPCSP-9687).<br /><li> capilite: Реализована функция CertAddEncodedCertificateToSystemStore (CPCSP-9754).<br /><li> capilite: Переписана работа с хранилищем cache (CPCSP-8835).<br /><li> capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-9422).<br /><li> capilite: CertAddCertificateContextToStore, CertAddCRLContextToStore, CertAddEncodedCertificateToStore, CertAddEncodedCRLToStore могут принимать 0 в качестве хэндла хранилища (CPCSP-9714).<br /><li> capilite: CertAddSerializedElementToStore возвращает контекст, привязанный к заданному пользователем хранилищу, а не к временному хранилищу (CPCSP-9714).<br /><li> capilite: Исправлена утечка ресурсов в CryptMsgOpenToEncode, CryptMsgOpenToDecode и CryptMsgCalculateEncodedLength при ошибках (CPCSP-9683).<br /><li> core: У серверного сертификата шлюза удаленных рабочих столов теперь корректно проставляются права на использование сетевыми службами (CPCSP-9663).<br /><li> core: CRWLock_Initialize может вернуть ошибку при большой нагрузке (CPCSP-9718).<br /><li> core: Диалог CPSelectContainer возвращает FQCN-имя в КС2 (CPCSP-8401).<br /><li> core: Неправильно прописывалось имя контейнера при сортировке по уникальному имени в режиме службы (CPCSP-8434).<br /><li> core: Небольшие изменения в системе аудита на Windows (CPCSP-8011).<br /><li> core: Добавлен запрет на символы из расширенной ASCII-таблицы в новых паролях (CPCSP-9578).<br /><li> core: Оптимизирована работа тестерной нити (CPCSP-9628, CPCSP-9567).<br /><li> core: При получении открытого ключа ГОСТ Р 34.10 без параметров возвращаем ошибку NTE_BAD_PUBLIC_KEY (CPCSP-9508).<br /><li> core: Существенно оптимизирована работа функции CryptEncryptMessage на Windows (CPCSP-9556).<br /><li> core: Переработано поведение GetProvParam PP_SELFTEST при недостаточном для записи буфере (CPCSP-9602).<br /><li> core: Добавлена возможность получения текущего значения параметра ControlKeyTimeValidity через GetProvParam PP_CONTROL_KEY_TIME_VALIDITY (CPCSP-9454).<br /><li> core: Оптимизирован размер объекта хэша (CPCSP-9512).<br /><li> core: Уточнены проверки длины блоба в функции CryptImportKey при работе в сервисе (CPCSP-9406).<br /><li> core: Немного увеличена производительно работы на Intel Solaris (CPCSP-6237, CPCSP-9629).<br /><li> core: Уменьшен размер бинарных файлов на Linux (CPCSP-6460, CPCSP-9589, CPCSP-9629).<br /><li> cpanel: Исправлено зациклившееся сообщение об истечении лицензии в мастере установки сертификата (CPCSP-9661).<br /><li> cpanel: Выбор контейнера для тестирования по FQCN (CPCSP-7534).<br /><li> cpanel: Исправлено отображение корневых сертификатов контейнера (CPCSP-9719).<br /><li> cpanel: Исправлены английские строки в окнах настройки модулей поддержки (CPCSP-9418).<br /><li> cpanel: При тестировании контейнера добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).<br /><li> cpanel: При удалении ключевого контейнера удаляются все сертификаты, выпущенные на него (CPCSP-9608).<br /><li> cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).<br /><li> cpcspr: Аккуратнее обрабатываем RPC-exception (CPHSM-712).<br /><li> cryptcp: Заработала проверка detached-подписей больше 64 Кбайт (CPCSP-9657).<br /><li> cryptcp: Исправлена кодировка сообщения об ошибке на Unix (CPCSP-7928).<br /><li> csptest: Полностью переписан и портирован на *nix режим генерации сертификатов, переименованный из -makecert в -minica (CPCSP-9362).<br /><li> csptest: Режим minica теперь позволяет генерировать CRL (CPCSP-9596).<br /><li> csptest: Режим minica теперь может работать через CNG провайдер (CPCSP-9452).<br /><li> csptest: При попытке хэширования файла больше 4 GiB csptestf возвращает ошибку, а не неверный хэш (CPCSP-7762).<br /><li> csptest: В -keyset -info добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).<br /><li> csptest: Удалена поддержка аббревиатур для provtype и provider (CPCSP-9621).<br /><li> devel: Упрощена сборка проектов, использующих autotools (CPCSP-9453).<br /><li> driver: Исправлен захват fpu для мультипакетной имитовставки (CPCSP-9340).<br /><li> driver: Исправлен захват fpu при многопоточном шифровании/расшифровании с использованием CRYPT_CSP_THREAD (CPCSP-9340).<br /><li> driver: Существенно уменьшен размер драйвера (CPCSP-9590).<br /><li> gui: Исправлены последствия KB4486996 - IE всегда показывает окно ввода пароля (CPCSP-9737).<br /><li> gui: В окнах галочки больше не превращаются в черные квадраты (CPCSP-7734).<br /><li> gui: Уточнение текста при покупке CSP онлайн (CPCSP-9603).<br /><li> hsm: Снято ограничение в 25 клиентов stunnel (CPHSM-716).<br /><li> installer: Для лицензий из черного списка не подхватывалась новая (CPCSP-9613).<br /><li> installer: Заменяем sspp на schannel при установке (модуль ViPNet не возволяет использовать SSL) (CPCSP-3964).<br /><li> installer: Оставалась папка в меню "Пуск" после удаления CSP (CPCSP-9475).<br /><li> installer: Алгоритмы проверки серийного номера принимают русские буквы и букву O (CPCSP-9561).<br /><li> pkg: Обновлена ссылка на репозиторий с deb-пакетами (CPCSP-7973).<br /><li> reader: Поддержали новые карты Multisoft (Bifit Angara) (CPCSP-7461).<br /><li> reader: Добавили регистрацию карт Gemalto Optelio D36/D72 FXR5/6 (CPCSP-9517).<br /><li> reader: Для Токен++ Лайт по умолчанию прописываем 12, а не 14 контейнеров (CPCSP-9474).<br /><li> reader: При превышении числа контейнеров Gemalto возвращает адекватную ошибку, а не NTE_FAIL (CPCSP-9583).<br /><li> reader: Вернули поддержку карта Rutoken Lite ACOS3 (CPCSP-9320, CPCSP-9593).<br /><li> reader: Модули поддержки Аладдин теперь не слишком жестко ограничивают длину пароля у еТокенов (CPCSP-9489).<br /><li> reader: Исправлена регистрация Rosan в Winlogon (CPCSP-9586).<br /><li> tls: ГОСТ сюиты в конце списка на ОС Windows (CPCSP-8449).<br /><li> tls: Добавлена возможность точечного отключения любого расширения протокола TLS (CPCSP-7513).<br /><li> tls: Исправлена работа по клиентскому сертификату RSA (Fortigate SSL) в Windows 10 1809 (CPCSP-9705, CPCSP-7841).<br /><li> tls: На Windows XP/2003 можно пользоваться TLS-ом без перезагрузки (CPCSP-9642).<br /><li> tls: Улучшена обработка исходящих сообщений TLS alert при ошибках (CPCSP-6815).<br /><li> tls: Добавлена отправка промежуточных сертификатов всех возможных цепочек при передаче сертификата (CPCSP-9540).<br /><li> tls: Добавлено сохранение клиентского номера версии при восстановление сессии (CPCSP-9624).</td></tr></table>2022-06-12T23:26:04+03:002022-06-12T23:26:04+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R5 (сборка 4.0.9969 Bayes). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r5">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/bayes_sm.gif" alt="Thomas Bayes" title="Thomas Bayes" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2019-03-11 КриптоПро CSP 4.0.9969 Bayes</strong><br /><br /><li> capilite: CryptDecodeObject(X509_INTEGER X509_ENUMERATED) исправлен разбор слишком длинных и слишком коротких данных (CPCSP-9447).<br /><li> capilite: Устранена гонка при многопоточном поиске по хранилищу (CPCSP-9522).<br /><li> capilite: Исправлен ряд ошибок при замене контекстов в хранилищах (флаг CERT_STORE_ADD_REPLACE_EXISTING) (CPCSP-9496).<br /><li> capilite: Исправлена ошибка при получении не того контекста с помощью CertAddCertificateContextToStore/CertAddCRLContextToStore (CPCSP-9646).<br /><li> capilite: Исправлено исключение cprevchk на дефолтной странице IE (CPCSP-9706).<br /><li> capilite: В CertGetCertificateChain добавлена поддержка флага CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS (CPCSP-9665).<br /><li> capilite: В предупреждение при установке корневого сертификата в хранилище пользователя добавлен субъект (CPCSP-8973).<br /><li> capilite: Размеры библиотеки libcapi20 и программы inittst уменьшены более чем вдвое (CPCSP-9687).<br /><li> capilite: Реализована функция CertAddEncodedCertificateToSystemStore (CPCSP-9754).<br /><li> capilite: Переписана работа с хранилищем cache (CPCSP-8835).<br /><li> capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-9422).<br /><li> capilite: CertAddCertificateContextToStore, CertAddCRLContextToStore, CertAddEncodedCertificateToStore, CertAddEncodedCRLToStore могут принимать 0 в качестве хэндла хранилища (CPCSP-9714).<br /><li> capilite: CertAddSerializedElementToStore возвращает контекст, привязанный к заданному пользователем хранилищу, а не к временному хранилищу (CPCSP-9714).<br /><li> capilite: Исправлена утечка ресурсов в CryptMsgOpenToEncode, CryptMsgOpenToDecode и CryptMsgCalculateEncodedLength при ошибках (CPCSP-9683).<br /><li> core: У серверного сертификата шлюза удаленных рабочих столов теперь корректно проставляются права на использование сетевыми службами (CPCSP-9663).<br /><li> core: CRWLock_Initialize может вернуть ошибку при большой нагрузке (CPCSP-9718).<br /><li> core: Диалог CPSelectContainer возвращает FQCN-имя в КС2 (CPCSP-8401).<br /><li> core: Неправильно прописывалось имя контейнера при сортировке по уникальному имени в режиме службы (CPCSP-8434).<br /><li> core: Небольшие изменения в системе аудита на Windows (CPCSP-8011).<br /><li> core: Добавлен запрет на символы из расширенной ASCII-таблицы в новых паролях (CPCSP-9578).<br /><li> core: Оптимизирована работа тестерной нити (CPCSP-9628, CPCSP-9567).<br /><li> core: При получении открытого ключа ГОСТ Р 34.10 без параметров возвращаем ошибку NTE_BAD_PUBLIC_KEY (CPCSP-9508).<br /><li> core: Существенно оптимизирована работа функции CryptEncryptMessage на Windows (CPCSP-9556).<br /><li> core: Переработано поведение GetProvParam PP_SELFTEST при недостаточном для записи буфере (CPCSP-9602).<br /><li> core: Добавлена возможность получения текущего значения параметра ControlKeyTimeValidity через GetProvParam PP_CONTROL_KEY_TIME_VALIDITY (CPCSP-9454).<br /><li> core: Оптимизирован размер объекта хэша (CPCSP-9512).<br /><li> core: Уточнены проверки длины блоба в функции CryptImportKey при работе в сервисе (CPCSP-9406).<br /><li> core: Немного увеличена производительно работы на Intel Solaris (CPCSP-6237, CPCSP-9629).<br /><li> core: Уменьшен размер бинарных файлов на Linux (CPCSP-6460, CPCSP-9589, CPCSP-9629).<br /><li> cpanel: Исправлено зациклившееся сообщение об истечении лицензии в мастере установки сертификата (CPCSP-9661).<br /><li> cpanel: Выбор контейнера для тестирования по FQCN (CPCSP-7534).<br /><li> cpanel: Исправлено отображение корневых сертификатов контейнера (CPCSP-9719).<br /><li> cpanel: Исправлены английские строки в окнах настройки модулей поддержки (CPCSP-9418).<br /><li> cpanel: При тестировании контейнера добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).<br /><li> cpanel: При удалении ключевого контейнера удаляются все сертификаты, выпущенные на него (CPCSP-9608).<br /><li> cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).<br /><li> cpcspr: Аккуратнее обрабатываем RPC-exception (CPHSM-712).<br /><li> cryptcp: Заработала проверка detached-подписей больше 64 Кбайт (CPCSP-9657).<br /><li> cryptcp: Исправлена кодировка сообщения об ошибке на Unix (CPCSP-7928).<br /><li> csptest: Полностью переписан и портирован на *nix режим генерации сертификатов, переименованный из -makecert в -minica (CPCSP-9362).<br /><li> csptest: Режим minica теперь позволяет генерировать CRL (CPCSP-9596).<br /><li> csptest: Режим minica теперь может работать через CNG провайдер (CPCSP-9452).<br /><li> csptest: При попытке хэширования файла больше 4 GiB csptestf возвращает ошибку, а не неверный хэш (CPCSP-7762).<br /><li> csptest: В -keyset -info добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).<br /><li> csptest: Удалена поддержка аббревиатур для provtype и provider (CPCSP-9621).<br /><li> devel: Упрощена сборка проектов, использующих autotools (CPCSP-9453).<br /><li> driver: Исправлен захват fpu для мультипакетной имитовставки (CPCSP-9340).<br /><li> driver: Исправлен захват fpu при многопоточном шифровании/расшифровании с использованием CRYPT_CSP_THREAD (CPCSP-9340).<br /><li> driver: Существенно уменьшен размер драйвера (CPCSP-9590).<br /><li> gui: Исправлены последствия KB4486996 - IE всегда показывает окно ввода пароля (CPCSP-9737).<br /><li> gui: В окнах галочки больше не превращаются в черные квадраты (CPCSP-7734).<br /><li> gui: Уточнение текста при покупке CSP онлайн (CPCSP-9603).<br /><li> hsm: Снято ограничение в 25 клиентов stunnel (CPHSM-716).<br /><li> installer: Для лицензий из черного списка не подхватывалась новая (CPCSP-9613).<br /><li> installer: Заменяем sspp на schannel при установке (модуль ViPNet не возволяет использовать SSL) (CPCSP-3964).<br /><li> installer: Оставалась папка в меню "Пуск" после удаления CSP (CPCSP-9475).<br /><li> installer: Алгоритмы проверки серийного номера принимают русские буквы и букву O (CPCSP-9561).<br /><li> pkg: Обновлена ссылка на репозиторий с deb-пакетами (CPCSP-7973).<br /><li> reader: Поддержали новые карты Multisoft (Bifit Angara) (CPCSP-7461).<br /><li> reader: Добавили регистрацию карт Gemalto Optelio D36/D72 FXR5/6 (CPCSP-9517).<br /><li> reader: Для Токен++ Лайт по умолчанию прописываем 12, а не 14 контейнеров (CPCSP-9474).<br /><li> reader: При превышении числа контейнеров Gemalto возвращает адекватную ошибку, а не NTE_FAIL (CPCSP-9583).<br /><li> reader: Вернули поддержку карта Rutoken Lite ACOS3 (CPCSP-9320, CPCSP-9593).<br /><li> reader: Модули поддержки Аладдин теперь не слишком жестко ограничивают длину пароля у еТокенов (CPCSP-9489).<br /><li> reader: Исправлена регистрация Rosan в Winlogon (CPCSP-9586).<br /><li> tls: ГОСТ сюиты в конце списка на ОС Windows (CPCSP-8449).<br /><li> tls: Добавлена возможность точечного отключения любого расширения протокола TLS (CPCSP-7513).<br /><li> tls: Исправлена работа по клиентскому сертификату RSA (Fortigate SSL) в Windows 10 1809 (CPCSP-9705, CPCSP-7841).<br /><li> tls: На Windows XP/2003 можно пользоваться TLS-ом без перезагрузки (CPCSP-9642).<br /><li> tls: Улучшена обработка исходящих сообщений TLS alert при ошибках (CPCSP-6815).<br /><li> tls: Добавлена отправка промежуточных сертификатов всех возможных цепочек при передаче сертификата (CPCSP-9540).<br /><li> tls: Добавлено сохранение клиентского номера версии при восстановление сессии (CPCSP-9624).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid97735:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла финальная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9963 Abel). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4">Скачать.</a><br />Сборка передана на сертификацию.<br /><strong>Сборка сертифицирована.</strong><br />Сертификаты соответствия: <br /><li> 1-Base: СФ/114-3610 от 10 января 2019 до 15 января 2021<br /><li> 2-Base: СФ/124-3611 от 10 января 2019 до 15 января 2021<br /><li> 3-Base: СФ/124-3612 от 10 января 2019 до 10 января 2022<br /><li> 1-Base: СФ/114-3970 от 15 января 2021 до 15 января 2024<br /><li> 2-Base: СФ/124-3971 от 15 января 2021 до 15 января 2024<br /><li> 3-Base: СФ/124-3972 от 15 января 2021 до 15 января 2024<br /><li> 1-Lic: СФ/114-3973 от 15 января 2021 до 15 января 2024<br /><li> 2-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024<br /><strong><li> 1-Base: СФ/114-4716 от 15 января 2024 до 15 января 2026<br /><li> 2-Base: СФ/124-4717 от 15 января 2024 до 15 января 2026<br /><li> 3-Base: СФ/124-4718 от 15 января 2024 до 15 января 2026<br /><li> 1-Lic: СФ/114-4719 от 15 января 2024 до 15 января 2026<br /><li> 2-Lic: СФ/124-4720 от 15 января 2024 до 15 января 2026<br /></strong><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/abel_sm.jpg" alt="Абель, Нильс Хенрик" title="Абель, Нильс Хенрик" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2018-11-23 КриптоПро CSP 4.0.9963 Abel</strong><br /><br /><li> capilite: CryptMsgGetParam(CMSG_CERT_PARAM) возвращает сертификат из сообщения в неизменном виде (CPCSP-9263).<br /><li> capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2) исправлен разбор (CPCSP-9215).<br /><li> capilite: Реализована функция CertEnumCRLContextProperties (CPCSP-9298).<br /><li> capilite: Исправлена ошибка, из-за которой неверная отсоединённая CMS-подпись могла быть ошибочно принята как верная (CPCSP-9170).<br /><li> capilite: Формат хранилищ обратно-несовместимо изменён на формат, использующийся в Windows (CPCSP-1287).<br /><li> capilite: Исправлен ряд ошибок в CertGetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-1287).<br /><li> capilite: Исправлено несколько ошибок в реализации CertIsValidCRLForCertificate (CPCSP-9322, CPCSP-9296).<br /><li> capilite: Добавлено предупреждение при попытке установки корневого сертификата в хранилище пользователя (CPCSP-8973).<br /><li> capilite: Возвращаем более точные ошибки при проблемах HTTP-обмена (CPCSP-8728).<br /><li> capilite: Устранена утечка в CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) (CPCSP-9337).<br /><li> capilite: Многопоточная работа со свойствами сертификатов и CRL теперь защищена критической секцией (CPCSP-4509, CPCSP-8796).<br /><li> capilite: Многопоточный поиск сертификатов и CRL в хранилище теперь защищён критической секцией (CPCSP-4509, CPCSP-8796).<br /><li> capilite: Исправлена обработка статусов сертификатов для УЦ 2.0 (CPCSP-9330).<br /><li> certmgr: Функция обновления хранилищ -updatestore научилась обновлять сертификаты в хранилище (CPCSP-1287).<br /><li> certmgr: Функция обновления хранилищ -updatestore стала понимать опцию -file (CPCSP-1287).<br /><li> certmgr: В режиме импорта pfx добавлена возможность установки закрытого ключа сертификата в заданный провайдер (CPCSP-8266).<br /><li> certmgr: Исправлена кодировка сообщения об ошибке (CPCSP-8545).<br /><li> certmgr: Исправлена ошибка при импорте pfx по ТК26 на Windows 10 версии 1803 (CPCSP-9001).<br /><li> core: В Linux-приложениях вместо ld-lsb используется стандартный загрузчик (CPCSP-9201).<br /><li> core: При смене пароля на контейнере проверяем, что новый пароль имеет допустимую длину (CPCSP-9459).<br /><li> core: Исправлена ошибка при проверке обрезанных подписей (CPCSP-8354).<br /><li> core: В конфигурационных файлах допускается использовать 0 и 1 как булево значение (CPCSP-8473).<br /><li> core: Перезагрузка службы cpcsp не требуется при изменении настроек предупреждений о ГОСТ 2001 (CPCSP-7588).<br /><li> core: Рабочий набор процессов сервиса CSP увеличен (CPCSP-9386).<br /><li> core: Окончательно удалена поддержка версий Mac OS X до 10.8 (Mountain Lion) (CPCSP-9259).<br /><li> core: На Solaris добавлено разграничение символов при загрузке библиотек (CPCSP-7516).<br /><li> core: Для пересчёта срока действия ключа после изменения расширения или сертификата теперь не требуется переоткрытие контейнера (CPCSP-8549).<br /><li> core: Исправлена работа в режиме усиленного контроля использования ключей на macOS 10.13 High Sierra (CPCSP-9265).<br /><li> core: Сбрасываем состояние объекта хэша при работе в пакетном режиме с флагом CP_CHP_HASH_PACKET (CPCSP-6111).<br /><li> core: Исправлена работа с недефолтными параметрами шифрования в контейнере/сертификате (CPCSP-7856).<br /><li> core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8106).<br /><li> core: Исправлена работа параметра PP_FAST_CODE_FLAGS (CPCSP-8776).<br /><li> core: Исправлены проверки длины блоба в функции CryptImportKey (CPCSP-9406).<br /><li> cng: MSFT неверно копирует CNG название алгоритма подписи (CPCSP-9279).<br /><li> cproctrl: RuntimeBroker добавлен в исключения для совместимости c Vmware Horizon (CPCSP-9290).<br /><li> curl: Исправлена маловероятная ошибка при работе в КС2 (CPCSP-6768).<br /><li> devel: Добавлена возможность отключения предупреждения о несовместимости версий FormatMessage по флагу IGNORE_LEGACY_FORMAT_MESSAGE_MSG (CPCSP-7928).<br /><li> doc: В chm исправлено описание используемых процессорных расширений (CPCSP-8690).<br /><li> driver: Оптимизировано использование стека (CPCSP-8426).<br /><li> installer: NOFORCE - без FORCE даже для VIPNETFOUND (CPCSP-9466).<br /><li> installer: Корень доверия в КриптоПро CSP (CPCSP-9415).<br /><li> installer: Телеметрия Windows не отключается при перезагрузках, если был выбран NODIAGTRACKDISABLE=1 (CPCSP-7516).<br /><li> installer: Физические хранилища вернулись в оснастку сертификатов (CPCSP-9414).<br /><li> ios: В config.ini добавлены параметры хранилищ по умолчанию (CPCSP-8524).<br /><li> ios: Для обновления хранилищ (перевода хранилищ в новый формат) выберите пункт "Установить сертификаты" в меню приложения (CPCSP-1287).<br /><li> ios: Добавлен код поддержки зарубежных алгоритмов и регистрация "Crypto-Pro RSA CSP" для импорта pfx-ов (CPCSP-9253).<br /><li> ios: Опция "Запомнить пароль" теперь локализована для русского языка (CPCSP-9007).<br /><li> ios: Исправлена ошибка при создании запроса при аутентификации по сертификату для УЦ 2.0 (CPCSP-8980).<br /><li> ios: Исправлена ошибочная диагностика при нажатии кнопки "Закрыть маркер" для УЦ 2.0 (CPCSP-9262). <br /><li> ios: В контрольной панели добавлено сохранение последнего введенного URL УЦ для каждого типа удостоверяющего центра (CPCSP-9342).<br /><li> ios: Обновлена инструкцию по сборке приложения с Рутокен ЭЦП Bluetooth (CPCSP-6457).<br /><li> pkcs11: Улучшена работа с порталом Госуслуги (плагином ifc) (CPCSP-7786).<br /><li> pkg: Поддержано автоматическое определение зависимостей от deb-пакетов КриптоПро CSP утилитами debhelper (CPCSP-6841).<br /><li> pkg: Исправлены зависимости deb-пакетов для архитектуры arm64 (CPCSP-8846).<br /><li> pkg: При обновлении deb-пакета rdr от пользователя больше не требуется решать, что делать с файлом настроек (config64.ini или config.ini из /etc/opt/cprocsp/). Старая версия файла перезаписывается файлом из новой версии пакета rdr (CPCSP-8387).<br /><li> pkg: При удалении deb-пакета rdr файл настроек удаляется (CPCSP-8387).<br /><li> pkg: В спецификации deb-пакета rdr изменён список conffiles. Из него исключены файлы config64.ini и config.ini (CPCSP-8387).<br /><li> pkg: csptest переименован в csptestlite. Создана ссылка csptest, указывающая на csptestf. Linux-пакеты подготовлены к обновлению после этих изменений (CPCSP-9303).<br /><li> pkg: Уточнена зависимость от LSB на mips32/Байкал-Т1 (CPCSP-6089).<br /><li> pkg: Сформирован дистрибутив для Astra Linux на Байкал-Т1 (CPCSP-6997, CPCSP-8475).<br /><li> pkg: Сформирован дистрибутив для Astra Linux и МЦСТ ОС на Эльбрусе (CPCSP-8566, CPCSP-8780, CPCSP-8798, CPCSP-9261, CPCSP-9432).<br /><li> pkg: Улучшения в install.sh и install_gui.sh для ARM и МЦСТ ОС (CPCSP-7760).<br /><li> pkg: Удалена зависимость cprocsp-rdr-gui-gtk от libpangoxft (CPCSP-9385).<br /><li> pkg: Исправлены ошибки в работе установщика из Debian-репозитория (CPCSP-7973).<br /><li> pkg: Улучшен интерфейс install_gui.sh (CPCSP-9216).<br /><li> reader: исправлена повторная установка лицензии в альтернативный реестр (CPCSP-9358).<br /><li> reader: Обновлен модуль поддержки Alioth на Windows (CPCSP-9380).<br /><li> reader: Обновлен модуль поддержки Инфокрипт Токен++ Лайт (CPCSP-9238, CPCSP-9096).<br /><li> reader: При установке носителя Rosan регистрируются все ATR сразу (CPCSP-9311).<br /><li> reader: Добавлена поддержка Aktiv Rutoken 2151 (CPCSP-9320, CPCSP-9346, CPCSP-9307, CPCSP-9321).<br /><li> reader: Добавлен модуль поддержки ДСЧ для АПМДЗ Криптон-замок для Windows и Linux (CPCSP-9456).<br /><li> tls: MS Widnows TLS сервера, например, IIS и TMG, поддерживают работу на двух сертификатах (ГОСТ и не-ГОСТ) (CPCSP-9274).</td></tr></table>2024-01-17T19:41:04+03:002024-01-17T19:41:04+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла финальная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9963 Abel). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4">Скачать.</a><br />Сборка передана на сертификацию.<br /><strong>Сборка сертифицирована.</strong><br />Сертификаты соответствия: <br /><li> 1-Base: СФ/114-3610 от 10 января 2019 до 15 января 2021<br /><li> 2-Base: СФ/124-3611 от 10 января 2019 до 15 января 2021<br /><li> 3-Base: СФ/124-3612 от 10 января 2019 до 10 января 2022<br /><li> 1-Base: СФ/114-3970 от 15 января 2021 до 15 января 2024<br /><li> 2-Base: СФ/124-3971 от 15 января 2021 до 15 января 2024<br /><li> 3-Base: СФ/124-3972 от 15 января 2021 до 15 января 2024<br /><li> 1-Lic: СФ/114-3973 от 15 января 2021 до 15 января 2024<br /><li> 2-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024<br /><strong><li> 1-Base: СФ/114-4716 от 15 января 2024 до 15 января 2026<br /><li> 2-Base: СФ/124-4717 от 15 января 2024 до 15 января 2026<br /><li> 3-Base: СФ/124-4718 от 15 января 2024 до 15 января 2026<br /><li> 1-Lic: СФ/114-4719 от 15 января 2024 до 15 января 2026<br /><li> 2-Lic: СФ/124-4720 от 15 января 2024 до 15 января 2026<br /></strong><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/abel_sm.jpg" alt="Абель, Нильс Хенрик" title="Абель, Нильс Хенрик" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2018-11-23 КриптоПро CSP 4.0.9963 Abel</strong><br /><br /><li> capilite: CryptMsgGetParam(CMSG_CERT_PARAM) возвращает сертификат из сообщения в неизменном виде (CPCSP-9263).<br /><li> capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2) исправлен разбор (CPCSP-9215).<br /><li> capilite: Реализована функция CertEnumCRLContextProperties (CPCSP-9298).<br /><li> capilite: Исправлена ошибка, из-за которой неверная отсоединённая CMS-подпись могла быть ошибочно принята как верная (CPCSP-9170).<br /><li> capilite: Формат хранилищ обратно-несовместимо изменён на формат, использующийся в Windows (CPCSP-1287).<br /><li> capilite: Исправлен ряд ошибок в CertGetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-1287).<br /><li> capilite: Исправлено несколько ошибок в реализации CertIsValidCRLForCertificate (CPCSP-9322, CPCSP-9296).<br /><li> capilite: Добавлено предупреждение при попытке установки корневого сертификата в хранилище пользователя (CPCSP-8973).<br /><li> capilite: Возвращаем более точные ошибки при проблемах HTTP-обмена (CPCSP-8728).<br /><li> capilite: Устранена утечка в CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) (CPCSP-9337).<br /><li> capilite: Многопоточная работа со свойствами сертификатов и CRL теперь защищена критической секцией (CPCSP-4509, CPCSP-8796).<br /><li> capilite: Многопоточный поиск сертификатов и CRL в хранилище теперь защищён критической секцией (CPCSP-4509, CPCSP-8796).<br /><li> capilite: Исправлена обработка статусов сертификатов для УЦ 2.0 (CPCSP-9330).<br /><li> certmgr: Функция обновления хранилищ -updatestore научилась обновлять сертификаты в хранилище (CPCSP-1287).<br /><li> certmgr: Функция обновления хранилищ -updatestore стала понимать опцию -file (CPCSP-1287).<br /><li> certmgr: В режиме импорта pfx добавлена возможность установки закрытого ключа сертификата в заданный провайдер (CPCSP-8266).<br /><li> certmgr: Исправлена кодировка сообщения об ошибке (CPCSP-8545).<br /><li> certmgr: Исправлена ошибка при импорте pfx по ТК26 на Windows 10 версии 1803 (CPCSP-9001).<br /><li> core: В Linux-приложениях вместо ld-lsb используется стандартный загрузчик (CPCSP-9201).<br /><li> core: При смене пароля на контейнере проверяем, что новый пароль имеет допустимую длину (CPCSP-9459).<br /><li> core: Исправлена ошибка при проверке обрезанных подписей (CPCSP-8354).<br /><li> core: В конфигурационных файлах допускается использовать 0 и 1 как булево значение (CPCSP-8473).<br /><li> core: Перезагрузка службы cpcsp не требуется при изменении настроек предупреждений о ГОСТ 2001 (CPCSP-7588).<br /><li> core: Рабочий набор процессов сервиса CSP увеличен (CPCSP-9386).<br /><li> core: Окончательно удалена поддержка версий Mac OS X до 10.8 (Mountain Lion) (CPCSP-9259).<br /><li> core: На Solaris добавлено разграничение символов при загрузке библиотек (CPCSP-7516).<br /><li> core: Для пересчёта срока действия ключа после изменения расширения или сертификата теперь не требуется переоткрытие контейнера (CPCSP-8549).<br /><li> core: Исправлена работа в режиме усиленного контроля использования ключей на macOS 10.13 High Sierra (CPCSP-9265).<br /><li> core: Сбрасываем состояние объекта хэша при работе в пакетном режиме с флагом CP_CHP_HASH_PACKET (CPCSP-6111).<br /><li> core: Исправлена работа с недефолтными параметрами шифрования в контейнере/сертификате (CPCSP-7856).<br /><li> core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8106).<br /><li> core: Исправлена работа параметра PP_FAST_CODE_FLAGS (CPCSP-8776).<br /><li> core: Исправлены проверки длины блоба в функции CryptImportKey (CPCSP-9406).<br /><li> cng: MSFT неверно копирует CNG название алгоритма подписи (CPCSP-9279).<br /><li> cproctrl: RuntimeBroker добавлен в исключения для совместимости c Vmware Horizon (CPCSP-9290).<br /><li> curl: Исправлена маловероятная ошибка при работе в КС2 (CPCSP-6768).<br /><li> devel: Добавлена возможность отключения предупреждения о несовместимости версий FormatMessage по флагу IGNORE_LEGACY_FORMAT_MESSAGE_MSG (CPCSP-7928).<br /><li> doc: В chm исправлено описание используемых процессорных расширений (CPCSP-8690).<br /><li> driver: Оптимизировано использование стека (CPCSP-8426).<br /><li> installer: NOFORCE - без FORCE даже для VIPNETFOUND (CPCSP-9466).<br /><li> installer: Корень доверия в КриптоПро CSP (CPCSP-9415).<br /><li> installer: Телеметрия Windows не отключается при перезагрузках, если был выбран NODIAGTRACKDISABLE=1 (CPCSP-7516).<br /><li> installer: Физические хранилища вернулись в оснастку сертификатов (CPCSP-9414).<br /><li> ios: В config.ini добавлены параметры хранилищ по умолчанию (CPCSP-8524).<br /><li> ios: Для обновления хранилищ (перевода хранилищ в новый формат) выберите пункт "Установить сертификаты" в меню приложения (CPCSP-1287).<br /><li> ios: Добавлен код поддержки зарубежных алгоритмов и регистрация "Crypto-Pro RSA CSP" для импорта pfx-ов (CPCSP-9253).<br /><li> ios: Опция "Запомнить пароль" теперь локализована для русского языка (CPCSP-9007).<br /><li> ios: Исправлена ошибка при создании запроса при аутентификации по сертификату для УЦ 2.0 (CPCSP-8980).<br /><li> ios: Исправлена ошибочная диагностика при нажатии кнопки "Закрыть маркер" для УЦ 2.0 (CPCSP-9262). <br /><li> ios: В контрольной панели добавлено сохранение последнего введенного URL УЦ для каждого типа удостоверяющего центра (CPCSP-9342).<br /><li> ios: Обновлена инструкцию по сборке приложения с Рутокен ЭЦП Bluetooth (CPCSP-6457).<br /><li> pkcs11: Улучшена работа с порталом Госуслуги (плагином ifc) (CPCSP-7786).<br /><li> pkg: Поддержано автоматическое определение зависимостей от deb-пакетов КриптоПро CSP утилитами debhelper (CPCSP-6841).<br /><li> pkg: Исправлены зависимости deb-пакетов для архитектуры arm64 (CPCSP-8846).<br /><li> pkg: При обновлении deb-пакета rdr от пользователя больше не требуется решать, что делать с файлом настроек (config64.ini или config.ini из /etc/opt/cprocsp/). Старая версия файла перезаписывается файлом из новой версии пакета rdr (CPCSP-8387).<br /><li> pkg: При удалении deb-пакета rdr файл настроек удаляется (CPCSP-8387).<br /><li> pkg: В спецификации deb-пакета rdr изменён список conffiles. Из него исключены файлы config64.ini и config.ini (CPCSP-8387).<br /><li> pkg: csptest переименован в csptestlite. Создана ссылка csptest, указывающая на csptestf. Linux-пакеты подготовлены к обновлению после этих изменений (CPCSP-9303).<br /><li> pkg: Уточнена зависимость от LSB на mips32/Байкал-Т1 (CPCSP-6089).<br /><li> pkg: Сформирован дистрибутив для Astra Linux на Байкал-Т1 (CPCSP-6997, CPCSP-8475).<br /><li> pkg: Сформирован дистрибутив для Astra Linux и МЦСТ ОС на Эльбрусе (CPCSP-8566, CPCSP-8780, CPCSP-8798, CPCSP-9261, CPCSP-9432).<br /><li> pkg: Улучшения в install.sh и install_gui.sh для ARM и МЦСТ ОС (CPCSP-7760).<br /><li> pkg: Удалена зависимость cprocsp-rdr-gui-gtk от libpangoxft (CPCSP-9385).<br /><li> pkg: Исправлены ошибки в работе установщика из Debian-репозитория (CPCSP-7973).<br /><li> pkg: Улучшен интерфейс install_gui.sh (CPCSP-9216).<br /><li> reader: исправлена повторная установка лицензии в альтернативный реестр (CPCSP-9358).<br /><li> reader: Обновлен модуль поддержки Alioth на Windows (CPCSP-9380).<br /><li> reader: Обновлен модуль поддержки Инфокрипт Токен++ Лайт (CPCSP-9238, CPCSP-9096).<br /><li> reader: При установке носителя Rosan регистрируются все ATR сразу (CPCSP-9311).<br /><li> reader: Добавлена поддержка Aktiv Rutoken 2151 (CPCSP-9320, CPCSP-9346, CPCSP-9307, CPCSP-9321).<br /><li> reader: Добавлен модуль поддержки ДСЧ для АПМДЗ Криптон-замок для Windows и Linux (CPCSP-9456).<br /><li> tls: MS Widnows TLS сервера, например, IIS и TMG, поддерживают работу на двух сертификатах (ГОСТ и не-ГОСТ) (CPCSP-9274).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid95843:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9958 Zhegalkin). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/zhegalkin_sm.jpg" alt="Жегалкин, Иван Иванович" title="Жегалкин, Иван Иванович" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2018-09-18 КриптоПро CSP 4.0.9958 Zhegalkin</strong><br /><br /><li> capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT) исправлен разбор optional BOOL полей (CPCSP-8918)<br /><li> capilite: Реализованы функции CertAddSerializedElementToStore, CertSerializeCertificateStoreElement, CertSerializeCRLStoreElement (CPCSP-7515).<br /><li> capilite: Упрощены реализации CertOpenSystemStoreA и CertOpenSystemStore (CPCSP-8795, CPCSP-4640).<br /><li> capilite: Поддержка параметра CMSG_COMPUTED_HASH_PARAM для сообщений типа CMSG_SIGNED (CPCSP-9170).<br /><li> capilite: Параметризовано через config.ini "склеивание" и форсирование создания хранилищ сертификатов и CRL (CPCSP-8524, CPCSP-8940).<br /><li> certmgr: На несколько порядков увеличена скорость удаления сертификатов в хранилищах с 10K+ элементами (CPCSP-8988).<br /><li> core: Исправлены коды ошибок, возвращаемые CertFindCertificateInStore в режиме усиленного контроля использования ключей (CPCSP-8573). <br /><li> core: При перечислении контейнеров в media-провайдере убраны обращения к неподходящим считывателям (CPCSP-9155).<br /><li> core: Код ошибки NTE_NO_MEMORY разрешён для всех CP/Crypt функций (CPCSP-9167).<br /><li> core: На Unix пишем в системный журнал не от имени библиотек, а приложений их вызывающих (CPCSP-8013).<br /><li> core: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837, CPCSP-9163).<br /><li> core: Оптимизирован код журналирования на Unix (CPCSP-8407).<br /><li> core: Добавлена возможность экспорта просроченного ключа в pfx (CPCSP-8642).<br /><li> core: Расшифрование на ключах подписи работает только для криптопровайдера ГОСТ 34.20-2001 (CPCSP-9086).<br /><li> core: Уточнена проверка сроков действия ключа (CPCSP-8946).<br /><li> core: Улучшена поддержка Linux PowerPC (CPCSP-7686).<br /><li> cproctrl: Поддержка Windows RS5 (CPCSP-9094).<br /><li> cpanel: Блокируем запуск двух экземпляров с повышенными привилегиями (CPCSP-9045).<br /><li> cpanel: Панель управления теперь выбирает контейнеры по FQCN (CPCSP-7534, CPCSP-8401, CPCSP-8434).<br /><li> doc: В документации исправлены описания блокировок при многопоточной диверсификации и VKO (CPCSP-8906).<br /><li> driver: Увеличена надёжность работы менеджера памяти lfmm (CPCSP-9114).<br /><li> installer: Исправлено сообщение при отсутсвии Dll (CPCSP-2659).<br /><li> installer: Параметры алгоритмов коротких эллиптических кривых переименованы (CPCSP-9194).<br /><li> installer: При невозможности удалить REG_LINK используем существующий (CPCSP-9207).<br /><li> ipsec: Добавлены в сборку пакеты ike и genpsk для архитектур MIPS32 (Байкал) и ARM (CPCSP-9052). <br /><li> pkcs11: Исправлен код возврата C_WaitForSlotEvent (CPCSP-7786, CPCSP-7878, CPCSP-9084).<br /><li> pkg: Исправлен compat-пакет для Debian на ARM (CPCSP-6332).<br /><li> pkg: Обновлён сертификат подписи кода на macOS (CPCSP-9090).<br /><li> reader: Обновлены модули поддержки ISBC ESmart (CPCSP-8903, CPCSP-8992).<br /><li> reader: Добавлена поддержка Инфокрипт Токен++ Лайт (CPCSP-9096, CPCSP-9098, CPCSP-9099, CPCSP-9169, CPCSP-9097).<br /><li> csptest: При задании в аргументах имени провайдера его тип определится автоматически (CPCSP-8969).<br /><li> csptest: Исправлена работа с не-ASCII именами при создании сертификатов в -keyset -makecert (CPCSP-9061).</td></tr></table>2022-06-12T23:25:36+03:002022-06-12T23:25:36+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9958 Zhegalkin). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/zhegalkin_sm.jpg" alt="Жегалкин, Иван Иванович" title="Жегалкин, Иван Иванович" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2018-09-18 КриптоПро CSP 4.0.9958 Zhegalkin</strong><br /><br /><li> capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT) исправлен разбор optional BOOL полей (CPCSP-8918)<br /><li> capilite: Реализованы функции CertAddSerializedElementToStore, CertSerializeCertificateStoreElement, CertSerializeCRLStoreElement (CPCSP-7515).<br /><li> capilite: Упрощены реализации CertOpenSystemStoreA и CertOpenSystemStore (CPCSP-8795, CPCSP-4640).<br /><li> capilite: Поддержка параметра CMSG_COMPUTED_HASH_PARAM для сообщений типа CMSG_SIGNED (CPCSP-9170).<br /><li> capilite: Параметризовано через config.ini "склеивание" и форсирование создания хранилищ сертификатов и CRL (CPCSP-8524, CPCSP-8940).<br /><li> certmgr: На несколько порядков увеличена скорость удаления сертификатов в хранилищах с 10K+ элементами (CPCSP-8988).<br /><li> core: Исправлены коды ошибок, возвращаемые CertFindCertificateInStore в режиме усиленного контроля использования ключей (CPCSP-8573). <br /><li> core: При перечислении контейнеров в media-провайдере убраны обращения к неподходящим считывателям (CPCSP-9155).<br /><li> core: Код ошибки NTE_NO_MEMORY разрешён для всех CP/Crypt функций (CPCSP-9167).<br /><li> core: На Unix пишем в системный журнал не от имени библиотек, а приложений их вызывающих (CPCSP-8013).<br /><li> core: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837, CPCSP-9163).<br /><li> core: Оптимизирован код журналирования на Unix (CPCSP-8407).<br /><li> core: Добавлена возможность экспорта просроченного ключа в pfx (CPCSP-8642).<br /><li> core: Расшифрование на ключах подписи работает только для криптопровайдера ГОСТ 34.20-2001 (CPCSP-9086).<br /><li> core: Уточнена проверка сроков действия ключа (CPCSP-8946).<br /><li> core: Улучшена поддержка Linux PowerPC (CPCSP-7686).<br /><li> cproctrl: Поддержка Windows RS5 (CPCSP-9094).<br /><li> cpanel: Блокируем запуск двух экземпляров с повышенными привилегиями (CPCSP-9045).<br /><li> cpanel: Панель управления теперь выбирает контейнеры по FQCN (CPCSP-7534, CPCSP-8401, CPCSP-8434).<br /><li> doc: В документации исправлены описания блокировок при многопоточной диверсификации и VKO (CPCSP-8906).<br /><li> driver: Увеличена надёжность работы менеджера памяти lfmm (CPCSP-9114).<br /><li> installer: Исправлено сообщение при отсутсвии Dll (CPCSP-2659).<br /><li> installer: Параметры алгоритмов коротких эллиптических кривых переименованы (CPCSP-9194).<br /><li> installer: При невозможности удалить REG_LINK используем существующий (CPCSP-9207).<br /><li> ipsec: Добавлены в сборку пакеты ike и genpsk для архитектур MIPS32 (Байкал) и ARM (CPCSP-9052). <br /><li> pkcs11: Исправлен код возврата C_WaitForSlotEvent (CPCSP-7786, CPCSP-7878, CPCSP-9084).<br /><li> pkg: Исправлен compat-пакет для Debian на ARM (CPCSP-6332).<br /><li> pkg: Обновлён сертификат подписи кода на macOS (CPCSP-9090).<br /><li> reader: Обновлены модули поддержки ISBC ESmart (CPCSP-8903, CPCSP-8992).<br /><li> reader: Добавлена поддержка Инфокрипт Токен++ Лайт (CPCSP-9096, CPCSP-9098, CPCSP-9099, CPCSP-9169, CPCSP-9097).<br /><li> csptest: При задании в аргументах имени провайдера его тип определится автоматически (CPCSP-8969).<br /><li> csptest: Исправлена работа с не-ASCII именами при создании сертификатов в -keyset -makecert (CPCSP-9061).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid94191:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9955 Yangel). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/yangel_sm.jpg" alt="Янгель Михаил Кузьмич" title="Янгель Михаил Кузьмич" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2018-07-17 КриптоПро CSP 4.0.9955 Yangel</strong><br /><br /><li> capilite: Исправлена проверка цепочек в части RFC 5280 6.3.3 (b) (2) (i) (CPCSP-8705)<br /><li> capilite: CryptDecodeObject(X509_GENERALIZEDTIME) разбирает миллисекунды (CPCSP-8408)<br /><li> capilite: Исправлен ряд мелких ошибок в CryptRetrieveObjectByUrl (CPCSP-8281).<br /><li> capilite: Исправлено несколько мелких ошибок с таймаутами в CertGetCertificateChain, часть таймаутов теперь можно явно указать в реестре (CPCSP-8672).<br /><li> capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлен экспорт CRL (CPCSP-8825).<br /><li> capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлена возможность экспортировать хранилище в память (CPCSP-8806).<br /><li> capilite: Почти все системные хранилища в CURRENT_USER на *nix склеиваются из реальных хранилищ в CURRENT_USER и LOCAL_MACHINE (CPCSP-8524).<br /><li> capilite: Ряд системных хранилищ на *nix создаётся автоматически при их открытии на чтение (CPCSP-8940).<br /><li> capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).<br /><li> capilite: Исправлены некоторые ошибки в CryptAcquireCertificatePrivateKey в многопоточном режиме (CPCSP-4509).<br /><li> capilite: Добавлена синхронизация в CertControlStore при удалении сертификатов из хранилища (CPCSP-5869).<br /><li> capilite: Поддержка флага PKCS12_IMPORT_SILENT в PFXImportCertStore (CPCSP-6831).<br /><li> capilite: Исправлена ошибка проверки цепочки, возникавшая при наличии разных сертификатов с одинаковым полем Subject (CPCSP-8593).<br /><li> capilite: CertDuplicateStore, CertCloseStore, CertAddStoreToCollection, CertRemoveStoreFromCollection научились работать многопоточно (CPCSP-8796).<br /><li> capilite: CertCloseStore стал понимать флаг CERT_CLOSE_STORE_CHECK_FLAG (CPCSP-8795).<br /><li> capilite: Исправлено множество ошибок при работе с хранилищами-коллекциями (CPCSP-8795).<br /><li> capilite: Устранена редкая утечка памяти в CertAddCRLContextToStore (CPCSP-8795).<br /><li> capilite: Усилены проверки при подгрузке библиотеки libcurl в UrlRetriever (CPCSP-8343).<br /><li> capilite: Исправлено поточное расшифрование файлов с дополнительными атрибутами (CPCSP-8534).<br /><li> capilite: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8527).<br /><li> certmgr: Исправлены ошибки с конвертацией не-ASCII строк на *nix (CPCSP-7803).<br /><li> certmgr: Добавлена возможность помечать ключи, установленные из pfx, как экспортируемые и защищенные (CPCSP-8466).<br /><li> certmgr: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8533).<br /><li> certmgr: Сообщения об ошибках теперь выводятся на английском языке (CPCSP-8545).<br /><li> core: WideCharToMultiByte/MultiByteToWideChar на *nix научились работать с кодировкой ISO 8859-5 (CPCSP-8682).<br /><li> core: Добавлена поддержка локали ru_RU.UTF-8 на Linux (CPCSP-4688).<br /><li> core: Исправлена локализация на ALT Linux (CPCSP-8548).<br /><li> core: Изменены флаги сборки для модулей ядра на Linux x86 и x64 (CPCSP-8783).<br /><li> core: Улучшена стабильность консольных диалогов (CPCSP-8917).<br /><li> core: Предупреждения о ГОСТ 2001 отложены на год (CPCSP-7588).<br /><li> core: Доработки в коде самотестирования криптопровайдера (CPCSP-8215, CPCSP-8487).<br /><li> core: Не используем MMX в ядре x64 (CPCSP-8689).<br /><li> core: Сохраняем пароль в реестре в формате CSP 3.0 при недоступности СryptProtectData (CPCSP-8807).<br /><li> core: Дата первой установки продукта не проверяется для неограниченных по времени лицензий (CPCSP-8597).<br /><li> core: Добавлена поддержка политики запрета сохранения пароля на iOS (CPCSP-8471).<br /><li> core: Устранены почти все unresolved symbols в библиотеках на Solaris (CPCSP-687).<br /><li> core: Добавлена поддержка флага CRYPT_USER_PROTECTED при импорте pfx (CPCSP-8528).<br /><li> core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8575).<br /><li> core: Добавлена поддержка открытых ключей в соответствии с проектом документа ТК26 по X509 (CPCSP-7856).<br /><li> core: Исправлен вывод контрольных сумм при запросе PP_SELFTEST (CPCSP-6284).<br /><li> core: Исправлен крэш при некорректном использовании HP_OPAQUEBLOB (CPCSP-8622).<br /><li> core: Улучшены проверки ключей при создании объекта хэша (CPCSP-7117).<br /><li> core: Добавлена возможность получать параметр KP_FP для ключей в CRYPT_VERIFYCONTEXT (CPCSP-8654).<br /><li> core: Исправлена проверка нагрузки на ключ при расшифровании мультипакетов из IOVEC-ов (CPCSP-8899).<br /><li> core: Доработан импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).<br /><li> cpanel: Для сертификатов без левой границы срока действия закрытого ключа отображаем дату начала времён (CPCSP-2256).<br /><li> cpanel: Добавлены сообщения об успешно произведенных действиях (CPCSP-8152).<br /><li> cpanel: Всплывающая подсказка для чекбокса установки сертификата (CPCSP-8446).<br /><li> cpanel: При копировании контейнеров "-copy" вместо "-копия" (CPCSP-8650).<br /><li> cproctrl: Поддержка Windows RS5 (CPCSP-8861, CPCSP-8876).<br /><li> cryptcp: Всегда проверяем, смогли ли мы открыть выходной файл; при ошибках удаляем его, т.к. внутри - мусор (CPCSP-8038).<br /><li> cryptcp: Исправлена справка (CPCSP-8038).<br /><li> cryptcp: Добавлен ключ -showstat для вывода статистических данных (сейчас это время работы) (CPCSP-8309).<br /><li> csptest: Исправлены ошибки при обработке аргументов в режиме -stress -runargs (CPCSP-8033).<br /><li> csptest: В простых случаях в -keycopy не требуем указывать провайдеры (CPCSP-8260).<br /><li> csptest: Исправлены ошибки на unix при передаче в аргументах не-ASCII символов (CPCSP-7529).<br /><li> csptest: Исправлена ошибка при выборе сертификата, когда в поисковой строке был пробел (CPCSP-8540).<br /><li> devel: Исправлены ошибки сборки примеров на FreeBSD 10+ (CPCSP-7907).<br /><li> devel: Исправлены ошибки при сборке примеров с UNICODE на *nix (CPCSP-8314).<br /><li> driver: Исправлены ошибки при сборке drtcsp c vmalloc на Linux (CPCSP-8738).<br /><li> gui: Исправлена локализация графических диалогов Motif на Unix (CPCSP-8548).<br /><li> installer: Не ожидаем остановки сервиса DiagTrack (CPCSP-6583).<br /><li> installer: В хранилице ROOT при установке добавляется сертификат Минкомсвязи России (CPCSP-7752).<br /><li> installer: Удаление смарт-карт при удалении криптопровайдера (CPCSP-8992).<br /><li> pkg: Хранилища mMy и mCryptoProTrustedStore создаются при установке пакета capilite (CPCSP-8940).<br /><li> pkg: В дистрибутив на unix добавлены модули поддержки novacard, inpaspot, rosan (CPCSP-7484).<br /><li> pkg: Исправлены редкие ошибки в скрипте управления службой - /etc/init.d/cprocsp (CPCSP-8684).<br /><li> pkg: Улучшены скрипты установки и удаления КриптоПро CSP на Linux (CPCSP-7760).<br /><li> reader: Значительно ускорена работа со списком сменных носителей (CPCSP-4645).<br /><li> reader: Смягчена работа с RNDM_TYPE_REMOVABLE (CPCSP-8547).<br /><li> reader: Добавлен модуль поддержки ДСЧ для Анкад Криптон ССК/ДСЧ (CPCSP-8688).<br /><li> reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).<br /><li> reader: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837).<br /><li> tls: Повышен приоритет новых сюит на стороне сервера, понижен приоритет ГОСТ-сюит на стороне клиента (CPCSP-8449, CPCSP-8833).<br /><li> tls: Поддержка Extended Master Secret (CPCSP-7749).<br /><li> tls: Добавление ГОСТ-сюит в Client Hello в Windows XP POS Ready (CPCSP-8893).<br /><li> tls: Улучшено многопоточное масштабирование клиента (CPCSP-8985).<br /><br /><strong>Известные ошибки</strong><br /><br /><li> pkcs11: Нарушена работа с плагином портала ГосУслуг - ifc-plugin (CPCSP-7786, CPCSP-7878).</td></tr></table>2022-06-12T23:25:20+03:002022-06-12T23:25:20+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9955 Yangel). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r4">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/yangel_sm.jpg" alt="Янгель Михаил Кузьмич" title="Янгель Михаил Кузьмич" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2018-07-17 КриптоПро CSP 4.0.9955 Yangel</strong><br /><br /><li> capilite: Исправлена проверка цепочек в части RFC 5280 6.3.3 (b) (2) (i) (CPCSP-8705)<br /><li> capilite: CryptDecodeObject(X509_GENERALIZEDTIME) разбирает миллисекунды (CPCSP-8408)<br /><li> capilite: Исправлен ряд мелких ошибок в CryptRetrieveObjectByUrl (CPCSP-8281).<br /><li> capilite: Исправлено несколько мелких ошибок с таймаутами в CertGetCertificateChain, часть таймаутов теперь можно явно указать в реестре (CPCSP-8672).<br /><li> capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлен экспорт CRL (CPCSP-8825).<br /><li> capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлена возможность экспортировать хранилище в память (CPCSP-8806).<br /><li> capilite: Почти все системные хранилища в CURRENT_USER на *nix склеиваются из реальных хранилищ в CURRENT_USER и LOCAL_MACHINE (CPCSP-8524).<br /><li> capilite: Ряд системных хранилищ на *nix создаётся автоматически при их открытии на чтение (CPCSP-8940).<br /><li> capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).<br /><li> capilite: Исправлены некоторые ошибки в CryptAcquireCertificatePrivateKey в многопоточном режиме (CPCSP-4509).<br /><li> capilite: Добавлена синхронизация в CertControlStore при удалении сертификатов из хранилища (CPCSP-5869).<br /><li> capilite: Поддержка флага PKCS12_IMPORT_SILENT в PFXImportCertStore (CPCSP-6831).<br /><li> capilite: Исправлена ошибка проверки цепочки, возникавшая при наличии разных сертификатов с одинаковым полем Subject (CPCSP-8593).<br /><li> capilite: CertDuplicateStore, CertCloseStore, CertAddStoreToCollection, CertRemoveStoreFromCollection научились работать многопоточно (CPCSP-8796).<br /><li> capilite: CertCloseStore стал понимать флаг CERT_CLOSE_STORE_CHECK_FLAG (CPCSP-8795).<br /><li> capilite: Исправлено множество ошибок при работе с хранилищами-коллекциями (CPCSP-8795).<br /><li> capilite: Устранена редкая утечка памяти в CertAddCRLContextToStore (CPCSP-8795).<br /><li> capilite: Усилены проверки при подгрузке библиотеки libcurl в UrlRetriever (CPCSP-8343).<br /><li> capilite: Исправлено поточное расшифрование файлов с дополнительными атрибутами (CPCSP-8534).<br /><li> capilite: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8527).<br /><li> certmgr: Исправлены ошибки с конвертацией не-ASCII строк на *nix (CPCSP-7803).<br /><li> certmgr: Добавлена возможность помечать ключи, установленные из pfx, как экспортируемые и защищенные (CPCSP-8466).<br /><li> certmgr: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8533).<br /><li> certmgr: Сообщения об ошибках теперь выводятся на английском языке (CPCSP-8545).<br /><li> core: WideCharToMultiByte/MultiByteToWideChar на *nix научились работать с кодировкой ISO 8859-5 (CPCSP-8682).<br /><li> core: Добавлена поддержка локали ru_RU.UTF-8 на Linux (CPCSP-4688).<br /><li> core: Исправлена локализация на ALT Linux (CPCSP-8548).<br /><li> core: Изменены флаги сборки для модулей ядра на Linux x86 и x64 (CPCSP-8783).<br /><li> core: Улучшена стабильность консольных диалогов (CPCSP-8917).<br /><li> core: Предупреждения о ГОСТ 2001 отложены на год (CPCSP-7588).<br /><li> core: Доработки в коде самотестирования криптопровайдера (CPCSP-8215, CPCSP-8487).<br /><li> core: Не используем MMX в ядре x64 (CPCSP-8689).<br /><li> core: Сохраняем пароль в реестре в формате CSP 3.0 при недоступности СryptProtectData (CPCSP-8807).<br /><li> core: Дата первой установки продукта не проверяется для неограниченных по времени лицензий (CPCSP-8597).<br /><li> core: Добавлена поддержка политики запрета сохранения пароля на iOS (CPCSP-8471).<br /><li> core: Устранены почти все unresolved symbols в библиотеках на Solaris (CPCSP-687).<br /><li> core: Добавлена поддержка флага CRYPT_USER_PROTECTED при импорте pfx (CPCSP-8528).<br /><li> core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8575).<br /><li> core: Добавлена поддержка открытых ключей в соответствии с проектом документа ТК26 по X509 (CPCSP-7856).<br /><li> core: Исправлен вывод контрольных сумм при запросе PP_SELFTEST (CPCSP-6284).<br /><li> core: Исправлен крэш при некорректном использовании HP_OPAQUEBLOB (CPCSP-8622).<br /><li> core: Улучшены проверки ключей при создании объекта хэша (CPCSP-7117).<br /><li> core: Добавлена возможность получать параметр KP_FP для ключей в CRYPT_VERIFYCONTEXT (CPCSP-8654).<br /><li> core: Исправлена проверка нагрузки на ключ при расшифровании мультипакетов из IOVEC-ов (CPCSP-8899).<br /><li> core: Доработан импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).<br /><li> cpanel: Для сертификатов без левой границы срока действия закрытого ключа отображаем дату начала времён (CPCSP-2256).<br /><li> cpanel: Добавлены сообщения об успешно произведенных действиях (CPCSP-8152).<br /><li> cpanel: Всплывающая подсказка для чекбокса установки сертификата (CPCSP-8446).<br /><li> cpanel: При копировании контейнеров "-copy" вместо "-копия" (CPCSP-8650).<br /><li> cproctrl: Поддержка Windows RS5 (CPCSP-8861, CPCSP-8876).<br /><li> cryptcp: Всегда проверяем, смогли ли мы открыть выходной файл; при ошибках удаляем его, т.к. внутри - мусор (CPCSP-8038).<br /><li> cryptcp: Исправлена справка (CPCSP-8038).<br /><li> cryptcp: Добавлен ключ -showstat для вывода статистических данных (сейчас это время работы) (CPCSP-8309).<br /><li> csptest: Исправлены ошибки при обработке аргументов в режиме -stress -runargs (CPCSP-8033).<br /><li> csptest: В простых случаях в -keycopy не требуем указывать провайдеры (CPCSP-8260).<br /><li> csptest: Исправлены ошибки на unix при передаче в аргументах не-ASCII символов (CPCSP-7529).<br /><li> csptest: Исправлена ошибка при выборе сертификата, когда в поисковой строке был пробел (CPCSP-8540).<br /><li> devel: Исправлены ошибки сборки примеров на FreeBSD 10+ (CPCSP-7907).<br /><li> devel: Исправлены ошибки при сборке примеров с UNICODE на *nix (CPCSP-8314).<br /><li> driver: Исправлены ошибки при сборке drtcsp c vmalloc на Linux (CPCSP-8738).<br /><li> gui: Исправлена локализация графических диалогов Motif на Unix (CPCSP-8548).<br /><li> installer: Не ожидаем остановки сервиса DiagTrack (CPCSP-6583).<br /><li> installer: В хранилице ROOT при установке добавляется сертификат Минкомсвязи России (CPCSP-7752).<br /><li> installer: Удаление смарт-карт при удалении криптопровайдера (CPCSP-8992).<br /><li> pkg: Хранилища mMy и mCryptoProTrustedStore создаются при установке пакета capilite (CPCSP-8940).<br /><li> pkg: В дистрибутив на unix добавлены модули поддержки novacard, inpaspot, rosan (CPCSP-7484).<br /><li> pkg: Исправлены редкие ошибки в скрипте управления службой - /etc/init.d/cprocsp (CPCSP-8684).<br /><li> pkg: Улучшены скрипты установки и удаления КриптоПро CSP на Linux (CPCSP-7760).<br /><li> reader: Значительно ускорена работа со списком сменных носителей (CPCSP-4645).<br /><li> reader: Смягчена работа с RNDM_TYPE_REMOVABLE (CPCSP-8547).<br /><li> reader: Добавлен модуль поддержки ДСЧ для Анкад Криптон ССК/ДСЧ (CPCSP-8688).<br /><li> reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).<br /><li> reader: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837).<br /><li> tls: Повышен приоритет новых сюит на стороне сервера, понижен приоритет ГОСТ-сюит на стороне клиента (CPCSP-8449, CPCSP-8833).<br /><li> tls: Поддержка Extended Master Secret (CPCSP-7749).<br /><li> tls: Добавление ГОСТ-сюит в Client Hello в Windows XP POS Ready (CPCSP-8893).<br /><li> tls: Улучшено многопоточное масштабирование клиента (CPCSP-8985).<br /><br /><strong>Известные ошибки</strong><br /><br /><li> pkcs11: Нарушена работа с плагином портала ГосУслуг - ifc-plugin (CPCSP-7786, CPCSP-7878).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid89495:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer" width="100%"><tr><td>Вышла финальная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9944 Xenocrates). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3">Скачать.</a><br />Сборка передана на сертификацию.<br /><strong>Сборка сертифицирована.</strong><br />Сертификаты соответствия<br />СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383 от 11.05.2018 до 15.01.2021.<br />СФ/114-3965, СФ/124-3966, СФ/114-3968, СФ/124-3969 от 15.01.2021 до 15.01.2024.<br />СФ/114-4711, СФ/124-4712, СФ/114-4714, СФ/124-4715 от 15.01.2024 до 15.01.2026.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/xenocrates_sm.jpg" alt="Xenocrates" title="Xenocrates" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2018-02-22 КриптоПро CSP 4.0.9944 Xenocrates</strong><br /><br /><li> capilite: Добавлен CryptDecodeObject(X509_SEQUENCE_OF_ANY) (CPCSP-8372).<br /><li> capilite: Исправлен CryptDecodeObject(X509_PUBLIC_KEY_INFO) (CPCSP-8372).<br /><li> capilite: Исправлена ошибка при сравнении DN (CPCSP-8212).<br /><li> capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).<br /><li> certmgr: Теперь на Windows сложные символы, например, с умляутами отображаются в упрощённой форме и не ломают остальной вывод (CPCSP-7803).<br /><li> certmgr: Исправлена справка (CPCSP-5889).<br /><li> core: Улучшен импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).<br /><li> core: Периодический контроль целостности библиотек СКЗИ на Unix теперь делается многопоточно и существенно быстрее (CPCSP-8256).<br /><li> core: Устранены почти все unresolved symbols в *nix-библиотеках (CPCSP-687).<br /><li> core: Устранена утечка в CryptMsgOpenToDecode при передаче hCryptProv (CPCSP-8322).<br /><li> core: Добавлена возможность выработки ключей CALG_SYMMETRIC_512 с помощью алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-7894).<br /><li> core: Улучшена поддержка контейнеров с расширением срока действия с несуществующей датой (CPCSP-8396).<br /><li> core: Улучшена диагностика ошибок при работе с просроченным ключом (CPCSP-8330, CPCSP-5729).<br /><li> cpanel: Двойной щелчок по версии копирует в буфер обмена (CPCSP-8463).<br /><li> cpconfig: Устранена утечка при добавлении оборудования (CPCSP-8402).<br /><li> cproctrl: Очередной модуль McAfee [mctelsvc] добавлен в исключения (CPCSP-2484).<br /><li> cproctrl: Улучшена совместимость с экзотическими антивирусами (CPCSP-4969).<br /><li> cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).<br /><li> cryptcp: Исправлено ошибочное создание папок на *nix со старыми версиями libstdc++ (в частности Check Point SPLAT) (CPCSP-8317).<br /><li> cryptcp: Исправлена ошибка с невозможностью проверки detached-подписи из-за лишних данных после подписи (CPCSP-8305).<br /><li> cryptcp: Корректно печатаем не-ASCII имена полей УЦ 1.5 в -listdn (CPCSP-6139).<br /><li> csptest: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).<br /><li> csptest: Добавлена поддержка копирования контейнеров любых провайдеров, в том числе с зарубежными алгоритмами в -keycopy (CPCSP-8260).<br /><li> csptest: Исправлена ошибка проверки контейнера при использовании csptest версии 4.0 с провайдерами версий 3.х (CPCSP-8462).<br /><li> doc: В документацию добавлена статья о контроле сроков действия ключей (CPCSP-8230).<br /><li> gui: Исправлено отображение окон при работе через Edge (CPCSP-7734).<br /><li> gui: Добавлена поддержка политики запрета сохранения пароля для диалогов GTK, macOS и iOS (CPCSP-8471).<br /><li> installer: Отключен InstallValidate при обновлении CSP. Параметр -skipinstallvalidate у CSPSetup.exe (CPCSP-7725).<br /><li> ios: Логика шифрования папок CSP смягчена, чтобы обеспечить работу приложений в фоне на заблокированном устройстве (CPCSP-1516).<br /><li> ios: Исправлен прототип FormatMessage в КриптоПро CSP FrameWork для iOS (CPCSP-7928).<br /><li> pkg: Исправлен ряд ошибок в install- и remove-скриптах пакетов, создан симлинк /opt/cprocsp/src/samples/ для папки /opt/cprocsp/src/doxygen/ (CPCSP-8209, CPCSP-8234).<br /><li> pkg: В дистрибути для Байкала добавлен compat-пакет (CPCSP-7373, CPCSP-7678).<br /><li> pkg: Исправлены ошибки при установке из deb-репозитория (CPCSP-7861).<br /><li> pkg: В дистрибутив для Linux на ARM64 добавлены пакеты cprocsp-rdr-gui и cprocsp-rdr-gui-gtk (CPCSP-8165).<br /><li> reader: Улучшено поведение в мастере добавления ДСЧ "КПИМ" при нажатиях "назад" (CPCSP-7561).<br /><li> reader: Исправлена ошибка при многопоточной работе ДСЧ "КПИМ" на Windows (CPCSP-8455).<br /><li> tls: Стабилизирована многопоточная работа TLS под Windows (CPCSP-2733, CPCSP-4809, CPCSP-8374).</td></tr></table>2024-01-17T20:34:56+03:002024-01-17T20:34:56+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла финальная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9944 Xenocrates). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3">Скачать.</a><br />Сборка передана на сертификацию.<br /><strong>Сборка сертифицирована.</strong><br />Сертификаты соответствия<br />СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383 от 11.05.2018 до 15.01.2021.<br />СФ/114-3965, СФ/124-3966, СФ/114-3968, СФ/124-3969 от 15.01.2021 до 15.01.2024.<br />СФ/114-4711, СФ/124-4712, СФ/114-4714, СФ/124-4715 от 15.01.2024 до 15.01.2026.<br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/xenocrates_sm.jpg" alt="Xenocrates" title="Xenocrates" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2018-02-22 КриптоПро CSP 4.0.9944 Xenocrates</strong><br /><br /><li> capilite: Добавлен CryptDecodeObject(X509_SEQUENCE_OF_ANY) (CPCSP-8372).<br /><li> capilite: Исправлен CryptDecodeObject(X509_PUBLIC_KEY_INFO) (CPCSP-8372).<br /><li> capilite: Исправлена ошибка при сравнении DN (CPCSP-8212).<br /><li> capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).<br /><li> certmgr: Теперь на Windows сложные символы, например, с умляутами отображаются в упрощённой форме и не ломают остальной вывод (CPCSP-7803).<br /><li> certmgr: Исправлена справка (CPCSP-5889).<br /><li> core: Улучшен импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).<br /><li> core: Периодический контроль целостности библиотек СКЗИ на Unix теперь делается многопоточно и существенно быстрее (CPCSP-8256).<br /><li> core: Устранены почти все unresolved symbols в *nix-библиотеках (CPCSP-687).<br /><li> core: Устранена утечка в CryptMsgOpenToDecode при передаче hCryptProv (CPCSP-8322).<br /><li> core: Добавлена возможность выработки ключей CALG_SYMMETRIC_512 с помощью алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-7894).<br /><li> core: Улучшена поддержка контейнеров с расширением срока действия с несуществующей датой (CPCSP-8396).<br /><li> core: Улучшена диагностика ошибок при работе с просроченным ключом (CPCSP-8330, CPCSP-5729).<br /><li> cpanel: Двойной щелчок по версии копирует в буфер обмена (CPCSP-8463).<br /><li> cpconfig: Устранена утечка при добавлении оборудования (CPCSP-8402).<br /><li> cproctrl: Очередной модуль McAfee [mctelsvc] добавлен в исключения (CPCSP-2484).<br /><li> cproctrl: Улучшена совместимость с экзотическими антивирусами (CPCSP-4969).<br /><li> cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).<br /><li> cryptcp: Исправлено ошибочное создание папок на *nix со старыми версиями libstdc++ (в частности Check Point SPLAT) (CPCSP-8317).<br /><li> cryptcp: Исправлена ошибка с невозможностью проверки detached-подписи из-за лишних данных после подписи (CPCSP-8305).<br /><li> cryptcp: Корректно печатаем не-ASCII имена полей УЦ 1.5 в -listdn (CPCSP-6139).<br /><li> csptest: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).<br /><li> csptest: Добавлена поддержка копирования контейнеров любых провайдеров, в том числе с зарубежными алгоритмами в -keycopy (CPCSP-8260).<br /><li> csptest: Исправлена ошибка проверки контейнера при использовании csptest версии 4.0 с провайдерами версий 3.х (CPCSP-8462).<br /><li> doc: В документацию добавлена статья о контроле сроков действия ключей (CPCSP-8230).<br /><li> gui: Исправлено отображение окон при работе через Edge (CPCSP-7734).<br /><li> gui: Добавлена поддержка политики запрета сохранения пароля для диалогов GTK, macOS и iOS (CPCSP-8471).<br /><li> installer: Отключен InstallValidate при обновлении CSP. Параметр -skipinstallvalidate у CSPSetup.exe (CPCSP-7725).<br /><li> ios: Логика шифрования папок CSP смягчена, чтобы обеспечить работу приложений в фоне на заблокированном устройстве (CPCSP-1516).<br /><li> ios: Исправлен прототип FormatMessage в КриптоПро CSP FrameWork для iOS (CPCSP-7928).<br /><li> pkg: Исправлен ряд ошибок в install- и remove-скриптах пакетов, создан симлинк /opt/cprocsp/src/samples/ для папки /opt/cprocsp/src/doxygen/ (CPCSP-8209, CPCSP-8234).<br /><li> pkg: В дистрибути для Байкала добавлен compat-пакет (CPCSP-7373, CPCSP-7678).<br /><li> pkg: Исправлены ошибки при установке из deb-репозитория (CPCSP-7861).<br /><li> pkg: В дистрибутив для Linux на ARM64 добавлены пакеты cprocsp-rdr-gui и cprocsp-rdr-gui-gtk (CPCSP-8165).<br /><li> reader: Улучшено поведение в мастере добавления ДСЧ "КПИМ" при нажатиях "назад" (CPCSP-7561).<br /><li> reader: Исправлена ошибка при многопоточной работе ДСЧ "КПИМ" на Windows (CPCSP-8455).<br /><li> tls: Стабилизирована многопоточная работа TLS под Windows (CPCSP-2733, CPCSP-4809, CPCSP-8374).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88006:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9939 Weierstrass). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/weierstrass_sm.jpg" alt="Karl Theodor Wilhelm Weierstraß" title="Karl Theodor Wilhelm Weierstraß" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2017-12-27 КриптоПро CSP 4.0.9939 Weierstrass</strong><br /><br /><li> bio: Исправлен прогресс-бар у БиоДСЧ (CPCSP-4955).<br /><li> capilite: Исправлены ошибки в CryptEncodeObject при кодировании X509EXTENSIONS (CPCSP-7932).<br /><li> capilite: Исправлены ошибки в CertGetCertificateChain, выявленные динамическим анализом кода (CPCSP-8180).<br /><li> capilite: Исправлена ошибка при разборе constructed octet string, содержащей пустую строку внутри (CPCSP-8079).<br /><li> capilite: Исправлены ошибки в CryptRetrieveObjectByUrlA при работе с кэшем (CPCSP-8287).<br /><li> capilite: Исправлена ошибка в CertGetCertificateChain при работе с аргументом pTime (CPCSP-8291).<br /><li> certmgr: Исправлена справка (CPCSP-8032).<br /><li> certmgr: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).<br /><li> core: Исправлен неверный подсчёт длин строк в функциях support_to/from_utf16le (CPCSP-8015).<br /><li> core: Увеличено число сессий в cpcspr с 16 до 512 (CPCSP-8019).<br /><li> core: Убрано из документации использование эфемерного ключа подписи для подписи (CPCSP-8132).<br /><li> core: Разрешены операции экспорта/импорта на ключах диверсификации (CPCSP-8059).<br /><li> core: Исправлены редкие проблемы с отображением интерактивных диалогов на unix в KC2 (CPCSP-7692).<br /><li> core: Распределитель памяти переведён на jemalloc 5 (CPCSP-7971).<br /><li> core: Для PowerPC Linux вместо jemalloc используется стандартный распределитель памяти (CPCSP-8276).<br /><li> core: Добавлена поддержка aarch64/ARM64 Linux (CPCSP-7211, CPCSP-8165).<br /><li> core: Улучшена поддержка работы без привилегий на *nix (CPCSP-7677).<br /><li> core: Исправлена работа с ключами из виртуализованных приложений (CPCSP-8263).<br /><li> core: Исправлено некорректное поведение CryptGetProvParam(PP_LICENSE) при просроченной и пустой лицензии (CPCSP-8222).<br /><li> core: Исправлена неверная работа с кэш-хранилищем CRL, из-за которой проверка корректной цепочки иногда не проходила (CPCSP-7930).<br /><li> core: Исправлена ошибка, из-за которой сервис cryptsrv на AIX иногда не мог (пере)запуститься (CPCSP-2476).<br /><li> core: Рекурсивное создание подключей реестра для обхода ошибки виртуализации реестра UAC (CPCSP-8263).<br /><li> cpksp: Актуализированы настройки FAST CODE (CPCSP-6300).<br /><li> cpanel: Не позволяем удалять криптопровайдер по умолчанию (CPCSP-7991).<br /><li> cpanel: Добавлено сообщение об успешно произведенных действиях (CPCSP-8152).<br /><li> cproctrl: Сообщения об ошибках контроля целостности ОС сделаны предупреждениями. (CPCSP-7872).<br /><li> cryptcp: Исправлены зависания из-за ожиданий действий пользователя при сломанном пайпе (CPCSP-7879).<br /><li> cryptcp: Флаг -nonet влияет не только на построение, но и на проверку цепочки (CPCSP-8022, CPCSP-6641).<br /><li> cryptcp: Улучшена стабильность работы при конфликтах регистрации algid-ов со сторонними СКЗИ (CPCSP-7875).<br /><li> cryptcp: Добавлена возможность пакетного добавления присоединённой подписи по флагу -attached (CPCSP-8041).<br /><li> cryptcp: Добавлена возможность сохранения цепочки сертификата, получаемой от УЦ, в файл по ключу -file (CPCSP-8044).<br /><li> cryptcp: Для -creatcert добавлен псевдоним -createcert (CPCSP-8007).<br /><li> csptest: Отдельные фрагменты программы больше не зависят от пар AlgID-OID из реестра или конфигурационного файла (CPCSP-7870).<br /><li> csptest: TLS клиент мягче реагирует на ungraceful shutdown (CPCSP-7433).<br /><li> devel: Для сборки примеров на MacOS изменён приоритет компиляторов: теперь используется clang при его наличии (CPCSP-7907).<br /><li> devel: Исправлен прототип функции FormatMessage с сохранением бинарной совместимости библиотек и возможностью переключения реализаций в SDK по флагу LEGACY_FORMAT_MESSAGE_IMPL (CPCSP-7928).<br /><li> devel: Примеры для разработчика перенесены из /opt/cprocsp/src/doxygen/ в /opt/cprocsp/src/samples/ (CPCSP-8209).<br /><li> doc: В документацию добавлена статья об используемых в API провайдера кодировках (CPCSP-7648).<br /><li> driver: Исправлена секция зависимостей в драйверном пакете для Linux (CPCSP-7727).<br /><li> gui: Повышена стабильность окна выбора носителея (CPCSP-8052).<br /><li> installer: Диагностика работоспособности Windows Installer (CPCSP-2659).<br /><li> pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 10.2+ при установке некоторых пакетов (CPCSP-7947).<br /><li> pkg: Исправлена ошибка с невозможностью перезапуска службы в AIX при установке некоторых пакетов (CPCSP-3255).<br /><li> pkg: Проверка зависимостей пакета cprocsp-rdr-gui-gtk сделана более удобной для пользователей (CPCSP-8128).<br /><li> pkg: Зависимости части пакетов адаптированы для поддержки Debian 9 (CPCSP-6425).<br /><li> pkg: По умолчанию создавать и дополнять машинные хранилища сертификатов может только пользователь root (CPCSP-7979).<br /><li> pkg: Установочные скрипты адаптированы для поддержки обновления deb-пакетов (CPCSP-7961).<br /><li> pkg: Исправлено поле Maintainer в deb-пакетах (CPCSP-5912).<br /><li> pkg: В config.ini добавлены описания большинства настраиваемых параметров (CPCSP-4042).<br /><li> pkg: При установке на GAiA могли возникать лишние диагностические сообщения (CPCSP-7897).<br /><li> reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).<br /><li> reader: Добавлен модуль поддержки ДСЧ для АПМДЗ "Максим-М1" для Windows и Linux (CPCSP-8293).<br /><li> reader: Исправлены зависимости в модуле поддержки Аккорд на *nix (CPCSP-6502).<br /><li> reader: Расширен набор допустимых символов в файловых блокировках для улучшения обратной совместимости (CPCSP-7874).<br /><li> reader: Добавлена поддержка карта Alioth на базе J3H081 (CPCSP-8121).<br /><li> reader: Модуль поддержки Safenet не работает с Windows 2003, заменен на модуль от Аладдин РД (CPCSP-8129).<br /><li> rdk: Отключен LTCG (CPCSP-8069, CPCSP-6392).<br /><li> ssl: Улучшена поддержка ALPN для неподдерживаемых систем (CPCSP-7896).<br /><li> ssl: Удалена утечка дескриптора провайдера сертификата пользователя на Windows (CPCSP-3741).<br /><li> ssl: Установка при отсутствии значения Security Packages (CPCSP-8162).<br /><li> tools: Явный запрет на исполнение стека в stunnel и curl на Байкале (CPCSP-7776).</td></tr></table>2022-06-12T23:24:54+03:002022-06-12T23:24:54+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9939 Weierstrass). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/weierstrass_sm.jpg" alt="Karl Theodor Wilhelm Weierstraß" title="Karl Theodor Wilhelm Weierstraß" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2017-12-27 КриптоПро CSP 4.0.9939 Weierstrass</strong><br /><br /><li> bio: Исправлен прогресс-бар у БиоДСЧ (CPCSP-4955).<br /><li> capilite: Исправлены ошибки в CryptEncodeObject при кодировании X509EXTENSIONS (CPCSP-7932).<br /><li> capilite: Исправлены ошибки в CertGetCertificateChain, выявленные динамическим анализом кода (CPCSP-8180).<br /><li> capilite: Исправлена ошибка при разборе constructed octet string, содержащей пустую строку внутри (CPCSP-8079).<br /><li> capilite: Исправлены ошибки в CryptRetrieveObjectByUrlA при работе с кэшем (CPCSP-8287).<br /><li> capilite: Исправлена ошибка в CertGetCertificateChain при работе с аргументом pTime (CPCSP-8291).<br /><li> certmgr: Исправлена справка (CPCSP-8032).<br /><li> certmgr: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).<br /><li> core: Исправлен неверный подсчёт длин строк в функциях support_to/from_utf16le (CPCSP-8015).<br /><li> core: Увеличено число сессий в cpcspr с 16 до 512 (CPCSP-8019).<br /><li> core: Убрано из документации использование эфемерного ключа подписи для подписи (CPCSP-8132).<br /><li> core: Разрешены операции экспорта/импорта на ключах диверсификации (CPCSP-8059).<br /><li> core: Исправлены редкие проблемы с отображением интерактивных диалогов на unix в KC2 (CPCSP-7692).<br /><li> core: Распределитель памяти переведён на jemalloc 5 (CPCSP-7971).<br /><li> core: Для PowerPC Linux вместо jemalloc используется стандартный распределитель памяти (CPCSP-8276).<br /><li> core: Добавлена поддержка aarch64/ARM64 Linux (CPCSP-7211, CPCSP-8165).<br /><li> core: Улучшена поддержка работы без привилегий на *nix (CPCSP-7677).<br /><li> core: Исправлена работа с ключами из виртуализованных приложений (CPCSP-8263).<br /><li> core: Исправлено некорректное поведение CryptGetProvParam(PP_LICENSE) при просроченной и пустой лицензии (CPCSP-8222).<br /><li> core: Исправлена неверная работа с кэш-хранилищем CRL, из-за которой проверка корректной цепочки иногда не проходила (CPCSP-7930).<br /><li> core: Исправлена ошибка, из-за которой сервис cryptsrv на AIX иногда не мог (пере)запуститься (CPCSP-2476).<br /><li> core: Рекурсивное создание подключей реестра для обхода ошибки виртуализации реестра UAC (CPCSP-8263).<br /><li> cpksp: Актуализированы настройки FAST CODE (CPCSP-6300).<br /><li> cpanel: Не позволяем удалять криптопровайдер по умолчанию (CPCSP-7991).<br /><li> cpanel: Добавлено сообщение об успешно произведенных действиях (CPCSP-8152).<br /><li> cproctrl: Сообщения об ошибках контроля целостности ОС сделаны предупреждениями. (CPCSP-7872).<br /><li> cryptcp: Исправлены зависания из-за ожиданий действий пользователя при сломанном пайпе (CPCSP-7879).<br /><li> cryptcp: Флаг -nonet влияет не только на построение, но и на проверку цепочки (CPCSP-8022, CPCSP-6641).<br /><li> cryptcp: Улучшена стабильность работы при конфликтах регистрации algid-ов со сторонними СКЗИ (CPCSP-7875).<br /><li> cryptcp: Добавлена возможность пакетного добавления присоединённой подписи по флагу -attached (CPCSP-8041).<br /><li> cryptcp: Добавлена возможность сохранения цепочки сертификата, получаемой от УЦ, в файл по ключу -file (CPCSP-8044).<br /><li> cryptcp: Для -creatcert добавлен псевдоним -createcert (CPCSP-8007).<br /><li> csptest: Отдельные фрагменты программы больше не зависят от пар AlgID-OID из реестра или конфигурационного файла (CPCSP-7870).<br /><li> csptest: TLS клиент мягче реагирует на ungraceful shutdown (CPCSP-7433).<br /><li> devel: Для сборки примеров на MacOS изменён приоритет компиляторов: теперь используется clang при его наличии (CPCSP-7907).<br /><li> devel: Исправлен прототип функции FormatMessage с сохранением бинарной совместимости библиотек и возможностью переключения реализаций в SDK по флагу LEGACY_FORMAT_MESSAGE_IMPL (CPCSP-7928).<br /><li> devel: Примеры для разработчика перенесены из /opt/cprocsp/src/doxygen/ в /opt/cprocsp/src/samples/ (CPCSP-8209).<br /><li> doc: В документацию добавлена статья об используемых в API провайдера кодировках (CPCSP-7648).<br /><li> driver: Исправлена секция зависимостей в драйверном пакете для Linux (CPCSP-7727).<br /><li> gui: Повышена стабильность окна выбора носителея (CPCSP-8052).<br /><li> installer: Диагностика работоспособности Windows Installer (CPCSP-2659).<br /><li> pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 10.2+ при установке некоторых пакетов (CPCSP-7947).<br /><li> pkg: Исправлена ошибка с невозможностью перезапуска службы в AIX при установке некоторых пакетов (CPCSP-3255).<br /><li> pkg: Проверка зависимостей пакета cprocsp-rdr-gui-gtk сделана более удобной для пользователей (CPCSP-8128).<br /><li> pkg: Зависимости части пакетов адаптированы для поддержки Debian 9 (CPCSP-6425).<br /><li> pkg: По умолчанию создавать и дополнять машинные хранилища сертификатов может только пользователь root (CPCSP-7979).<br /><li> pkg: Установочные скрипты адаптированы для поддержки обновления deb-пакетов (CPCSP-7961).<br /><li> pkg: Исправлено поле Maintainer в deb-пакетах (CPCSP-5912).<br /><li> pkg: В config.ini добавлены описания большинства настраиваемых параметров (CPCSP-4042).<br /><li> pkg: При установке на GAiA могли возникать лишние диагностические сообщения (CPCSP-7897).<br /><li> reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).<br /><li> reader: Добавлен модуль поддержки ДСЧ для АПМДЗ "Максим-М1" для Windows и Linux (CPCSP-8293).<br /><li> reader: Исправлены зависимости в модуле поддержки Аккорд на *nix (CPCSP-6502).<br /><li> reader: Расширен набор допустимых символов в файловых блокировках для улучшения обратной совместимости (CPCSP-7874).<br /><li> reader: Добавлена поддержка карта Alioth на базе J3H081 (CPCSP-8121).<br /><li> reader: Модуль поддержки Safenet не работает с Windows 2003, заменен на модуль от Аладдин РД (CPCSP-8129).<br /><li> rdk: Отключен LTCG (CPCSP-8069, CPCSP-6392).<br /><li> ssl: Улучшена поддержка ALPN для неподдерживаемых систем (CPCSP-7896).<br /><li> ssl: Удалена утечка дескриптора провайдера сертификата пользователя на Windows (CPCSP-3741).<br /><li> ssl: Установка при отсутствии значения Security Packages (CPCSP-8162).<br /><li> tools: Явный запрет на исполнение стека в stunnel и curl на Байкале (CPCSP-7776).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid84039:1Актуальная версия КриптоПро CSP 4.0<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9929 Vernam). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/vernam_sm.jpg" alt="Gilbert Sandford Vernam" title="Gilbert Sandford Vernam" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2017-09-29 КриптоПро CSP 4.0.9929 Vernam</strong><br /><ul><br /><li> asn1: GeneralNames теперь может быть пустым - для поддержки сертификатов, не соответствующих RFC 5280 (CPCSP-7713).<br /><li> capilite: В функцию PFXImportCertStore добавлена поддержка транспортных ключевых контейнеров по ТК26 (CPCSP-7473).<br /><li> certmgr: Улучшена поддержка флага -silent при работе с PFX (CPCSP-7808).<br /><li> core: 32-битный Linux-дистрибутив переведен на архитектуру i686 (CPCSP-7641).<br /><li> core: Исправлены ошибки в функциях WideCharToMultiByte и MultiByteToWideChar (CPCSP-6752).<br /><li> core: Сервис по умолчанию не интерактивный на Windows 10 (CPCSP-6108, CPCSP-7787).<br /><li> core: Убраны блокировки на запись в GetKeyParam / GetHashParam для параметров, не изменяющих объекты (CPCSP-7801).<br /><li> core: Выравниваем данные при разборе сертификатов на *nix, что позволяет устранить ошибку Bus Error на SPARC (CPCSP-7788).<br /><li> core: Исправлена ошибка в работе объектов хэша типа PBKDF2 с длинным паролем (CPCSP-7577).<br /><li> core: Добавлен контроль сроков действия для импортированных ключей (CPCSP-7330).<br /><li> core: Оптимизирована работа ядра провайдера на Linux PowerPC (CPCSP-7619).<br /><li> core: Для FreeBSD 10+ проставляются правильные права на папки провайдера (CPCSP-7682).<br /><li> core: Добавлена поддержка различного числа кнопок для консольного диалога отображения сообщений провайдера (CPCSP-7688).<br /><li> core: Исправлена ошибка зависания / некорректного поведения в консольных диалогах при разрыве pipe-a (CPCSP-7697).<br /><li> core: Исправлена редкая ошибка при обработке RSA-сертификатов на Unix (CPCSP-7794).<br /><li> core: Оптимизирована работа со списком ДСЧ (CPCSP-6944).<br /><li> core: Совместимость с Континент АП 3.7: OID хэширования однозначно задается алгоритмом открытого ключа для ГОСТ (CPCSP-7869).<br /><li> cpanel: Вкладка алгоритмов деактивирована, если не указан EnableOIDModify (ENABLEOIDMODIFY) в параметрах (CPCSP-7743).<br /><li> cproctrl: Процесс Credential Guard добавлен в исключения (CPCSP-7675).<br /><li> cryptcp: Улучшена справка параметра -detached для команды -verify (CPCSP-7729).<br /><li> cryptcp: Исправлена ошибка обработки флагов -errchain/-nochain/-norev/-nonet с флагами -verify -verall (CPCSP-7789).<br /><li> csptest: Формат hex dump приведён к стандартному виду (CPCSP-7791).<br /><li> csptest: В -lowsign автоматически выбирается подходящий алгоритм подписи, если не указан -alg (CPCSP-7646).<br /><li> csptest: Исправлены ошибки в диалоге выбора контейнера по умолчанию (CPCSP-7656, CPCSP-7690).<br /><li> csptest: При копировании контейнера копируем также его расширения (CPCSP-7797).<br /><li> gui: Исправлена работа окон предупреждений в КС2 на Unix (CPCSP-7613).<br /><li> installer: Сертификаты ГУЦ и промежуточные для nalog.ru устанавливаются установщиком (CPCSP-7670, CPCSP-7848).<br /><li> installer: Отказ от использования диалога MsiRMFilesInUse (CPCSP-7725).<br /><li> installer: Параметры CSP не удаляются при uninstall (CPHSM-631).<br /><li> installer: Перезагрузка системы без force и запус ранее запущенных приложений после старта (CPCSP-7731).<br /><li> ios: В ReadMe.txt добавлены описания возможности сохранения / восстановления контейнеров и способа задания папки хранения ключей в приложении (CPCSP-5899).<br /><li> ios: Архитектура armv7s больше не поддерживается (CPCSP-7618).<br /><li> ios: Поддержка iOS 11 (CPCSP-7745).<br /><li> ios: Исправлена ошибка построения списка сертификатов для взаимодействия с УЦ при наличии сертификата без привязки к закрытому ключу (CPCSP-7807).<br /><li> openssl: Добавлена поддержка автоматического считывания паролей на контейнеры из хранилища сертификатов в gost_capi (CPCSP-7812).<br /><li> openssl: Добавлено журналирование gost_capi в /var/log (CPCSP-7768).<br /><li> openssl: Исключено влияние на оригинальные реализации при работе gost_capi (CPCSP-7526).<br /><li> openssl: Улучшена логика инициализации gost_capi (CPCSP-5962, CPCSP-7805).<br /><li> openssl: Добавлена поддержка x64 для Windows (CPCSP-7825).<br /><li> openssl: Изменена проверка серверной лицензии через PP_LICENSE (CPCSP-7831).<br /><li> openssl: Убрано собственное ведение журналов в пользу встроенной диагностики openssl (CPCSP-7768).<br /><li> openssl: Улучшена работа контейнеров с паролями при переходе на использование CryptAcquireCertificatePrivateKey (CPCSP-7812).<br /><li> pkcs11: Добавлена поддержка работы с порталом Госуслуги (плагином ifc), в том числе на *nix (CPCSP-7786).<br /><li> pkg: В пакеты добавлена версия сборки (CPCSP-7709).<br /><li> pkg: В зависимостях пакетов указана версия дистрибутива (CPCSP-7727).<br /><li> pkg: Из preinstall-скриптов пакетов на Linux убраны добавочные проверки, мешавшие автоматической установке зависимостей менеджером пакетов (CPCSP-7775).<br /><li> pkg: Добавлен compat-пакет для OCи (OS-RT) (CPCSP-7753).<br /><li> pkg: В дистрибутив для Linux добавлен ярлык для установки по щелчку мыши (CPCSP-7780).<br /><li> pkg: Сформированы deb-пакеты для ARM Linux (CPCSP-7802).<br /><li> pkg: Cкрипт install_gui.sh адекватно работает в терминале размером 80x25 (CPCSP-7760).<br /><li> pkg: Новый пакет ca-certs устанавливает в нужные хранилища сертификаты ГУЦ и промежуточные для nalog.ru (CPCSP-7678).<br /><li> pkg: Исправлены ошибки в install_gui.sh (CPCSP-7728).<br /><li> pkg: Дистрибутив для Байкала дополнен пакетом поддержки GUI (CADES-1718, CPCSP-6998, CPCSP-7790).<br /><li> pkg: Сформированы deb-пакеты для Байкала (CPCSP-6998, CPCSP-7373).<br /><li> reader: Исправлена ошибка при создании родительской секции в ini-файле (CPCSP-7759).<br /><li> reader: Обновлены модули поддержки Rosan (CPCSP-7740).<br /><li> reader: Исправлена работа с файловыми блокировками на APFS в macOS и iOS на контейнерах с русскими именами (CPCSP-7874).<br /><li> ssl: Аудит создания мандатов (CPCSP-6687).<br /><li> ssl: Изменение параметров аудита не требует перезагрузки, только пересоздания мандата (CPCSP-6753).<br /><li> ssl: Отключаем extended master secret при установке (CPCSP-7749).<br /><li> ssl: Улучшена поддержка различных версий TLS 1.0, 1.1 и 1.2 в рамках сессий (CPCSP-7842).<br /><li> ssl: ГОСТ-сюиты в Windows 10 TLS 1.2 (CPCSP-7841).<br /><li> stunnel: Исправлена ошибка при работе с пином на контейнер в конфигурационном файле для сервера (CPCSP-6937).<br /><li> doc: Поправлено форматирование, добавлено описание функции отключения проверки собственного сертификата TLS (CPCSP-4161).<br /></ul><br /><strong>2017-07-12 КриптоПро CSP 4.0.9916 Umov</strong><br /><ul><br /><li> core: Изменена проверка невалидных данных, что увеличило скорость работы на Windows и надёжность на Unix (CPCSP-7574).<br /><li> core: Добавлена поддержка PBKDF2 на основе HMAC с алгоритмом ГОСТ Р 34.11-94 (CPCSP-7567).<br /><li> core: Добавлена возможность задания таймаутов для диалогов на UNIX (CPCSP-2058).<br /><li> core: Исправлены ошибки в окнах protected (CPCSP-7624).<br /><li> core: Исполнимые файлы для Linux x86 и x64 имеют электронную подпись, проверяемую в Astra Linux SE (CPCSP-7517).<br /><li> cryptcp: Добавлена поддержка detached-подписи ключом -detached (CPCSP-7606).<br /><li> devel: В SDK добавлено детектирование MIPS-архитектуры для сборки примеров на Байкале (CPCSP-6089).<br /><li> doc: В "Правила пользования" добавлена справка по работе параметра crypt_silent (CPCSP-7121).<br /><li> gui: При обращении к CRYPT_USER_PROTECTED-ключу в silent-режиме провайдер возвращает ошибку (CPCSP-7624).<br /><li> pkg: Исправлено предупреждение в cprocsp-compat-debian, мешавшее создать с ним репозиторий (CPCSP-6425).<br /><li> reader: Исправлена многопоточная работа с носителями Multisoft (CPCSP-7625).<br /></ul></td></tr></table>2022-06-12T23:24:38+03:002022-06-12T23:24:38+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>Вышла промежуточная версия КриптоПро CSP 4.0 R3 (сборка 4.0.9929 Vernam). <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3">Скачать.</a><br /><br /><img src="https://www.cryptopro.ru/sites/default/files/images/news/vernam_sm.jpg" alt="Gilbert Sandford Vernam" title="Gilbert Sandford Vernam" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /><strong>2017-09-29 КриптоПро CSP 4.0.9929 Vernam</strong><br /><ul><br /><li> asn1: GeneralNames теперь может быть пустым - для поддержки сертификатов, не соответствующих RFC 5280 (CPCSP-7713).<br /><li> capilite: В функцию PFXImportCertStore добавлена поддержка транспортных ключевых контейнеров по ТК26 (CPCSP-7473).<br /><li> certmgr: Улучшена поддержка флага -silent при работе с PFX (CPCSP-7808).<br /><li> core: 32-битный Linux-дистрибутив переведен на архитектуру i686 (CPCSP-7641).<br /><li> core: Исправлены ошибки в функциях WideCharToMultiByte и MultiByteToWideChar (CPCSP-6752).<br /><li> core: Сервис по умолчанию не интерактивный на Windows 10 (CPCSP-6108, CPCSP-7787).<br /><li> core: Убраны блокировки на запись в GetKeyParam / GetHashParam для параметров, не изменяющих объекты (CPCSP-7801).<br /><li> core: Выравниваем данные при разборе сертификатов на *nix, что позволяет устранить ошибку Bus Error на SPARC (CPCSP-7788).<br /><li> core: Исправлена ошибка в работе объектов хэша типа PBKDF2 с длинным паролем (CPCSP-7577).<br /><li> core: Добавлен контроль сроков действия для импортированных ключей (CPCSP-7330).<br /><li> core: Оптимизирована работа ядра провайдера на Linux PowerPC (CPCSP-7619).<br /><li> core: Для FreeBSD 10+ проставляются правильные права на папки провайдера (CPCSP-7682).<br /><li> core: Добавлена поддержка различного числа кнопок для консольного диалога отображения сообщений провайдера (CPCSP-7688).<br /><li> core: Исправлена ошибка зависания / некорректного поведения в консольных диалогах при разрыве pipe-a (CPCSP-7697).<br /><li> core: Исправлена редкая ошибка при обработке RSA-сертификатов на Unix (CPCSP-7794).<br /><li> core: Оптимизирована работа со списком ДСЧ (CPCSP-6944).<br /><li> core: Совместимость с Континент АП 3.7: OID хэширования однозначно задается алгоритмом открытого ключа для ГОСТ (CPCSP-7869).<br /><li> cpanel: Вкладка алгоритмов деактивирована, если не указан EnableOIDModify (ENABLEOIDMODIFY) в параметрах (CPCSP-7743).<br /><li> cproctrl: Процесс Credential Guard добавлен в исключения (CPCSP-7675).<br /><li> cryptcp: Улучшена справка параметра -detached для команды -verify (CPCSP-7729).<br /><li> cryptcp: Исправлена ошибка обработки флагов -errchain/-nochain/-norev/-nonet с флагами -verify -verall (CPCSP-7789).<br /><li> csptest: Формат hex dump приведён к стандартному виду (CPCSP-7791).<br /><li> csptest: В -lowsign автоматически выбирается подходящий алгоритм подписи, если не указан -alg (CPCSP-7646).<br /><li> csptest: Исправлены ошибки в диалоге выбора контейнера по умолчанию (CPCSP-7656, CPCSP-7690).<br /><li> csptest: При копировании контейнера копируем также его расширения (CPCSP-7797).<br /><li> gui: Исправлена работа окон предупреждений в КС2 на Unix (CPCSP-7613).<br /><li> installer: Сертификаты ГУЦ и промежуточные для nalog.ru устанавливаются установщиком (CPCSP-7670, CPCSP-7848).<br /><li> installer: Отказ от использования диалога MsiRMFilesInUse (CPCSP-7725).<br /><li> installer: Параметры CSP не удаляются при uninstall (CPHSM-631).<br /><li> installer: Перезагрузка системы без force и запус ранее запущенных приложений после старта (CPCSP-7731).<br /><li> ios: В ReadMe.txt добавлены описания возможности сохранения / восстановления контейнеров и способа задания папки хранения ключей в приложении (CPCSP-5899).<br /><li> ios: Архитектура armv7s больше не поддерживается (CPCSP-7618).<br /><li> ios: Поддержка iOS 11 (CPCSP-7745).<br /><li> ios: Исправлена ошибка построения списка сертификатов для взаимодействия с УЦ при наличии сертификата без привязки к закрытому ключу (CPCSP-7807).<br /><li> openssl: Добавлена поддержка автоматического считывания паролей на контейнеры из хранилища сертификатов в gost_capi (CPCSP-7812).<br /><li> openssl: Добавлено журналирование gost_capi в /var/log (CPCSP-7768).<br /><li> openssl: Исключено влияние на оригинальные реализации при работе gost_capi (CPCSP-7526).<br /><li> openssl: Улучшена логика инициализации gost_capi (CPCSP-5962, CPCSP-7805).<br /><li> openssl: Добавлена поддержка x64 для Windows (CPCSP-7825).<br /><li> openssl: Изменена проверка серверной лицензии через PP_LICENSE (CPCSP-7831).<br /><li> openssl: Убрано собственное ведение журналов в пользу встроенной диагностики openssl (CPCSP-7768).<br /><li> openssl: Улучшена работа контейнеров с паролями при переходе на использование CryptAcquireCertificatePrivateKey (CPCSP-7812).<br /><li> pkcs11: Добавлена поддержка работы с порталом Госуслуги (плагином ifc), в том числе на *nix (CPCSP-7786).<br /><li> pkg: В пакеты добавлена версия сборки (CPCSP-7709).<br /><li> pkg: В зависимостях пакетов указана версия дистрибутива (CPCSP-7727).<br /><li> pkg: Из preinstall-скриптов пакетов на Linux убраны добавочные проверки, мешавшие автоматической установке зависимостей менеджером пакетов (CPCSP-7775).<br /><li> pkg: Добавлен compat-пакет для OCи (OS-RT) (CPCSP-7753).<br /><li> pkg: В дистрибутив для Linux добавлен ярлык для установки по щелчку мыши (CPCSP-7780).<br /><li> pkg: Сформированы deb-пакеты для ARM Linux (CPCSP-7802).<br /><li> pkg: Cкрипт install_gui.sh адекватно работает в терминале размером 80x25 (CPCSP-7760).<br /><li> pkg: Новый пакет ca-certs устанавливает в нужные хранилища сертификаты ГУЦ и промежуточные для nalog.ru (CPCSP-7678).<br /><li> pkg: Исправлены ошибки в install_gui.sh (CPCSP-7728).<br /><li> pkg: Дистрибутив для Байкала дополнен пакетом поддержки GUI (CADES-1718, CPCSP-6998, CPCSP-7790).<br /><li> pkg: Сформированы deb-пакеты для Байкала (CPCSP-6998, CPCSP-7373).<br /><li> reader: Исправлена ошибка при создании родительской секции в ini-файле (CPCSP-7759).<br /><li> reader: Обновлены модули поддержки Rosan (CPCSP-7740).<br /><li> reader: Исправлена работа с файловыми блокировками на APFS в macOS и iOS на контейнерах с русскими именами (CPCSP-7874).<br /><li> ssl: Аудит создания мандатов (CPCSP-6687).<br /><li> ssl: Изменение параметров аудита не требует перезагрузки, только пересоздания мандата (CPCSP-6753).<br /><li> ssl: Отключаем extended master secret при установке (CPCSP-7749).<br /><li> ssl: Улучшена поддержка различных версий TLS 1.0, 1.1 и 1.2 в рамках сессий (CPCSP-7842).<br /><li> ssl: ГОСТ-сюиты в Windows 10 TLS 1.2 (CPCSP-7841).<br /><li> stunnel: Исправлена ошибка при работе с пином на контейнер в конфигурационном файле для сервера (CPCSP-6937).<br /><li> doc: Поправлено форматирование, добавлено описание функции отключения проверки собственного сертификата TLS (CPCSP-4161).<br /></ul><br /><strong>2017-07-12 КриптоПро CSP 4.0.9916 Umov</strong><br /><ul><br /><li> core: Изменена проверка невалидных данных, что увеличило скорость работы на Windows и надёжность на Unix (CPCSP-7574).<br /><li> core: Добавлена поддержка PBKDF2 на основе HMAC с алгоритмом ГОСТ Р 34.11-94 (CPCSP-7567).<br /><li> core: Добавлена возможность задания таймаутов для диалогов на UNIX (CPCSP-2058).<br /><li> core: Исправлены ошибки в окнах protected (CPCSP-7624).<br /><li> core: Исполнимые файлы для Linux x86 и x64 имеют электронную подпись, проверяемую в Astra Linux SE (CPCSP-7517).<br /><li> cryptcp: Добавлена поддержка detached-подписи ключом -detached (CPCSP-7606).<br /><li> devel: В SDK добавлено детектирование MIPS-архитектуры для сборки примеров на Байкале (CPCSP-6089).<br /><li> doc: В "Правила пользования" добавлена справка по работе параметра crypt_silent (CPCSP-7121).<br /><li> gui: При обращении к CRYPT_USER_PROTECTED-ключу в silent-режиме провайдер возвращает ошибку (CPCSP-7624).<br /><li> pkg: Исправлено предупреждение в cprocsp-compat-debian, мешавшее создать с ним репозиторий (CPCSP-6425).<br /><li> reader: Исправлена многопоточная работа с носителями Multisoft (CPCSP-7625).<br /></ul></td></tr></table>