[UTF-8] [Use `iconv -f UTF-8', if needed] 2019-05-09 КриптоПро CSP 5.0.11455 Fury * capilite: В мини-провайдере выключена поддержка CertStore-параметров (CPCSP-9645). * capilite: Устранена ошибка в CryptSignAndEncodeCertificate при кодировании запроса определенной длины (CPCSP-9881). * capilite: CryptDecodeObject(szOID_[APPLICATION_]POLICIES_CONSTRAINTS) добавлен разбор (CPCSP-9526). * capilite: Устранена гонка при многопоточном поиске по хранилищу (CPCSP-9522). * capilite: Исправлен ряд ошибок при замене контекстов в хранилищах (флаг CERT_STORE_ADD_REPLACE_EXISTING) (CPCSP-9496). * capilite: Исправлена ошибка при получении не того контекста с помощью CertAddCertificateContextToStore/CertAddCRLContextToStore (CPCSP-9646). * capilite: Исправлено исключение cprevchk на дефолтной странице IE (CPCSP-9706). * capilite: В CertGetCertificateChain добавлена поддержка флага CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS (CPCSP-9665). * capilite: В предупреждение при установке корневого сертификата в хранилище пользователя добавлен субъект (CPCSP-8973). * capilite: Размер библиотеки libcapi20 уменьшен более чем вдвое (CPCSP-9687). * capilite: Реализована функция CertAddEncodedCertificateToSystemStore (CPCSP-9754). * capilite: Исправлена утечка ресурсов в CryptMsgOpenToEncode, CryptMsgOpenToDecode и CryptMsgCalculateEncodedLength (CPCSP-9683). * capilite: Ускорена работа с хранилищем cache, исправлены ошибки (CPCSP-8835). * capilite: CertAddCertificateContextToStore, CertAddCRLContextToStore, CertAddEncodedCertificateToStore, CertAddEncodedCRLToStore могут принимать 0 в качестве хэндла хранилища (CPCSP-9714). * capilite: CertAddSerializedElementToStore возвращает контекст, привязанный к заданному пользователем хранилищу, а не к временному хранилищу (CPCSP-9714). * capilite: CryptMsgCalculateEncodedLength, CryptMsgOpenToEncode, CryptMsgControl, CryptSignMessage научились исправлять неверно переданные в них алгоритмы хэширования (CPCSP-9644). * capilite: Реализована функция CryptQueryObject (CPCSP-9714). * capilite: Поддержка разбора подписанных сообщений PKCS #7 с дублирующимися хэшами внутри (CPCSP-9929). * capilite: При создании сертификатов в UnixEnroll расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949). * capilite: Добавлены реализации CertOpenServerOcspResponse и CertGetServerOcspResponseContext (CPCSP-7508). * capilite: CertControlStore всегда синхронизировал хранилище с файлом хранилища из CurrentUser, что неверно для хранилищ из LocalMachine (CPCSP-5869). * certmgr: Сформирован man на русском языке для certmgr (CPCSP-6048). * certmgr: В справку добавлена информация о передаче пароля для pfx и формате хранилища при экспорте (CPCSP-6154, CPCSP-9919). * cloud: Провайдер KC2 больше не может попасть в ссылку на закрытый ключ сертификата Cloud, если есть подходящий КС1-провайдер (CPCSP-9987). * cloud: Исправлен формат строки, выводимой при подтверждении операции (CPCSP-7339). * cloud: При подписи файла, размер которого больше ограничений сервера, возвращаем понятную ошибку. (CPCSP-9208). * cloud: При превышении размера подписываемого документа возвращается понятная ошибка (CPCSP-9231). * cloud: В консольном приложении для OAuth-аутентификации исправлена ошибка при вторичной аутентификации (CPCSP-9544). * cloud: В консольное приложение для OAuth-аутентификации добавлена поддержка вторичной аутентификации через мобильное приложение (CPCSP-9840). * cloud: В консольное приложение для OAuth-аутентификации добавлена поддержка вторичной аутентификации через SIM-карту (CPCSP-9969). * cloud: В консольное приложение для OAuth-аутентификации добавлена поддержка опции первичной аутентификации "Только идентификация" (CPCSP-9968). * cloud: Консольное приложение для OAuth-аутентификации правильно обрабатывает закрытие через кнопку "Закрыть окно" и через Ctrl+C (CPCSP-9943). * cng: Добавлена возможность hsmtray работать без CProCtrl (CPHSM-648). * cng: Исправлена ошибка вычисления HMAC без указания ключа (CPCSP-9924). * core: У серверного сертификата корректно проставляются права на использование сетевыми службами (CPCSP-9663). * core: Попытка установки дефолтного контейнера до генерации ключей больше не приводит к крэшу (CPCSP-9779). * core: При попытке сгенерировать на токене ключ с недопустимыми параметрами возвращаем понятную ошибку. (CPCSP-9872). * core: Изменено поведение показа окон AcquireContext в зависимости от формата имени контейнера. (CPCSP-9877). * core: Ускорено удаление дескрипторов криптопровайдеров, если открыто несколько миллионов (CPCSP-9744). * core: Синхронизированы английские и русские описания OID (CPCSP-9850). * core: На test-x64-win81 начал очень долго проходить perftest (CPCSP-9865). * core: Повышена стабильность блокировок ядра провайдера (CPCSP-9806). * core: Разрешено создания контейнера с тем же именем, что и открытый контейнер (CPCSP-9741). * core: Уменьшен размер критических секций на CPAcquireContext (CPCSP-9792). * core: CRWLock_Initialize может вернуть ошибку при большой нагрузке (CPCSP-9718). * core: Доработана система аудита (CPCSP-2190). * core: В PP_CONTAINER_STATUS добавлен флаг CRYPT_KEYSET_ENUM_FLAG, при котором возвращается структура, описывающая постоянные ключи в контейнере. (CPCSP-9708). * core: NEWKEYSET на существующий открытый контейнер завершается успехом (CPCSP-9484). * core: Добавлена поддержка недефолтной длины ключа GENERIC_SECRET. (CPCSP-9704). * core: Добавлена поддержка режима шифрования CTR для AES (CPCSP-9696). * core: Поддержан флаг CRYPT_FORCE_KEY_PROTECTION_HIGH в ПинПад и других csp-interface носителях. (CPCSP-9631). * core: Оптимизирована работа тестерной нити (CPCSP-9628, CPCSP-9567). * core: Переработано поведение GetProvParam PP_SELFTEST при недостаточном для записи буфере (CPCSP-9602). * core: Добавлена поддержка флага CRYPT_FORCE_KEY_PROTECTION_HIGH для долговременных ключей (CPCSP-9460). * core: Добавлен параметр PP_EXTERNAL_CONTAINER_LINK, позволяющий копировать разделенный контейнер (CPCSP-9563). * core: Уточнена работа с ключами, созданными с флагом CRYPT_ARCHIVABLE (CPCSP-9268, CPCSP-9533). * core: В заголовочном файле контейнера версии 4 имя контейнера всегда пишется в ASCII, а не в UTF8 (CPCSP-9276). * core: Оптимизирован размер объекта хэша (CPCSP-9512, CPCSP-9826). * core: Добавлена поддержка алгоритма MAC X9.19 (CPCSP-9565). * core: Улучшена платформонезависимость блобов закрытых ключей (CPCSP-9760). * core: Добавлена возможность получения текущего значения параметра ControlKeyTimeValidity через GetProvParam PP_CONTROL_KEY_TIME_VALIDITY (CPCSP-9454). * core: Добавлена возможность получения оставшегося свободного места на карточке (CPCSP-9399). * core: Оптимизировано зарубежное шифрование коротких данных (CPCSP-9611). * core: Добавлена возможность экспорта/импорта состояния ГОСТовых бесключевых хэшей через параметр HP_HASHSTATEBLOB (CPCSP-8995). * core: Добавлена поддержка ключей RSA с длиной модуля, не кратной 16 (CPCSP-9795). * core: Исправлена работа параметров PP_SIG_KEYSIZE_INC/PP_KEYX_KEYSIZE_INC для RSA и ECDSA (CPCSP-9672, CPCSP-9794). * core: Улучшена диагностика ошибок при создании RSA-сертификата (CPCSP-9667). * core: Уточнены проверки длины блоба в функции CryptImportKey при работе в сервисе (CPCSP-9406). * core: Добавлена поддержка алгоритма CALG_MAC (CPCSP-9728). * core: Исправлена ошибка в зарубежном шифровании при запросе длины буфера с финализацией (CPCSP-9727). * core: cpalloc поставляется для всех unix-платформ (CPCSP-8925). * core: Обеспечена поддержка FreeBSD 12 (CPCSP-9666). * core: Устранены некоторые unresolved symbols в *nix-библиотеках (CPCSP-687). * core: Добавлен пакетный режим формирования подписи для RSA и ECDSA (CPCSP-9345). * core: Исправлена ошибка установки сертификата ECDSA в контейнер (CPCSP-6609). * core: Добавлена возможнось управления использованием AESNI через PP_FAST_CODE_FLAGS/PP_FAST_CODE_FUNCS (CPCSP-8518). * core: Ускорена реализация DES для x86 (CPCSP-9450). * core: Существенно оптимизирована работа функции CryptEncryptMessage на Windows (CPCSP-9556). * core: Уточнена работа экспорта/импорта pfx с пустым паролем и без указания пароля (CPCSP-9878). * core: Исправлена работа с pfx по ТК26 с паролем больше 63 символов (CPCSP-9878). * core: Добавлена поддержка режима шифрования GCM для AES (CPCSP-9697). * cpanel: Добавить кнопку которая будет "убивать" регистрацию носителей в Winlogon (CPCSP-8928). * cpanel: Сообщаем о необходимости серверной лицензии на серверной ОС при введённой клиентской. (CPCSP-9892). * cpanel: Автовыбор криптопровайдера в комбобоксе не кажется правильной идеей (CPCSP-9616). * cpanel: В тексте ошибки смены пароля теперь есть имя контейнера (CPCSP-9568). * cpanel: Добавлена возможность просмотра состава более одного сертификата в контейнере за раз, то есть не блокировать панель управления CSP после отображения свойств сертификата (CPCSP-9617). * cpanel: Исправлено отображение корневых сертификатов контейнера (CPCSP-9719). * cpanel: При истечении лицензии функциональность автоматического выбора контейнера для устанавливаемого сертификата работает корректно (CPCSP-9661). * cpanel: При импорте сертификата изменен способ определения расширения, добавлена поддержка pfx в base64, pop-up появляется только для нужного чекбокса (CPCSP-8267, CPCSP-9505). * cpanel: При тестировании контейнера добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454). * cpanel: Прописываем правильное имя провайдера в Calais, если установленно несколько провайдеров КриптоПро (CPCSP-8078). * cpanel: Показывается правильный текст ошибки при копировании контейнера (CPCSP-9599). * cpanel: Если для копирования контейнера не найден подходящий провайдер, выводится сообщение об ошибке. (CPCSP-9891). * cpanel: При задании нового пароля с недопустимыми символами отображается понятное сообщение об ошибке (CPCSP-9800). * cpconfig: Язык сообщений об ошибке изменён на английский в соответствии с остальным интерфейсом (CPCSP-8755). * cpcspr: Аккуратнее обрабатываем RPC-exception (CPHSM-712). * cptools: Исправлено удаление контейнеров в локальном хранилище (CPCSP-8731). * cptools: Корректно меняем пароли контейнеров local machine (CPCSP-8732). * cptools: Исправлена проблема с графикой при открытии окна авторизации на centos (CPCSP-8879, CPCSP-9288). * cptools: Исправлен крэш при нажатии escape в некоторых диалогах (CPCSP-9844). * cptools: Добавлена вкладка для работы с сертификатами (CPCSP-9910, CPCSP-9926, CPCSP-9938, CPCSP-9948, CPCSP-9995, CPCSP-9923). * cptools: Исправлено получение списка провайдеров по умолчанию (CPCSP-4688). * cptools: Выбор английского языка теперь требует наличия локали en_US, а не en_GB (CPCSP-7128). * cptools: Удаление сохранённых паролей от контейнеров расширено на локальное хранилище компьютера (CPCSP-8034, CPCSP-9137). * cptools: Теперь в разворачивающемся текстовом поле иконка-треугольник реагирует на клик (CPCSP-8913). * cptools: Добавлена возможность форсирования визуализации подписи (CPCSP-9324). * cptools: Исправлены крэши при нажатии Escape (CPCSP-9918). * cptools: Добавлена иконка в Launchpad на MacOS (CPCSP-8757). * cptools: Добавлено отображение срока окончания закрытого ключа (CPCSP-9904). * cptools: Единообразное отображение имён и сертификатов субъекта и издателя (CPCSP-9905). * cptools: Разные ключи в одном контейнере отображаются отдельными строками в таблице (CPCSP-9915). * cptools: Добавлено отображение типа ключа (CPCSP-9971). * cptools: Исправлена ошибка при выборе языка по умолчанию (CPCSP-9354). * cptools: Для облачных контейнеров отключена кнопка установки сертификата (CPCSP-7917). * cptools: Действия на вкладке "Облачный провайдер" теперь требуют наличия провайдера KC1 (CPCSP-9985). * cptools: При нажатии Escape закрываем диалоговые окна, но не закрываем приложение (CPCSP-9953). * cptools: Добавлена галочка "Отключить автовыбор хранилища" (CPCSP-9960). * cptools: Более понятно отображаем информацию о лицензии в cptools (CPCSP-9981). * cptools: Добавлен desktop-файл для отображения cptools в меню на Linux (CPCSP-9990). * cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912). * cryptcp: Заработала проверка detached-подписей больше 64 Кбайт (CPCSP-9657). * cryptcp: Исправлена кодировка сообщения об ошибке на Unix (CPCSP-7928). * cryptcp: Улучшена подгрузка библиотеки cades (CPCSP-5550). * cryptcp: Добавлен ключ from_request для автовыбора контейнера при установке сертификата из запроса (CPCSP-9648). * cryptcp: Реализовано удаление detached подписи (CPCSP-8309). * cryptcp: Расширение файла при пакетоной подписи можно задать параметром (CPCSP-8501). * cryptsrv: Доработано удаление дескрипторов при большой нагрузке (CPCSP-9732, CPCSP-9736). * cspclean: Удаление продуктов по UpgradeCode (CPCSP-2405). * cspclean: Не удаляем модули shared COM-объектов КриптоПро (CPCSP-9873). * csptest: Исправлен формат вывода серийных номеров считывателей при перечисление опцией -card (CPCSP-6114). * csptest: Ускорен поиск клиентского сертификата по издателю (CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_FLAG | CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_URL_FLAG ) (CPCSP-9818). * csptest: Полностью переписан и портирован на *nix режим генерации сертификатов, переименованный из -makecert в -minica (CPCSP-9362). * csptest: Режим minica теперь позволяет генерировать CRL (CPCSP-9596). * csptest: Режим minica теперь может работать через CNG провайдер (CPCSP-9452). * csptest: В режим absorb добавлен ключ для фильтрации по типу провайдера (CPCSP-9598). * csptest: В -keyset -info добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454). * csptest: Исправлено (на Windows) чтение сертификата из файла, содержащего русские буквы в имени (CPCSP-9810). * csptest: Исправлена работа с cloud контейнерами в вызове -absorb -certs (CPCSP-9863). * csptest: В режим keyset добавлена поддержка импорта и экспорта сертификатов в Base64 (CPCSP-9053). * csptest: При создании сертификатов расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949). * csptest: Удалена возможность использования аббревиатур для имён и типов провайдеров (CPCSP-9621). * csptest: Исправлена работа csptest -ipsec -reg -autocont (CPCSP-9803). * csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900). * csptest: Добавлена поддержка задания алгоритмов OID-ами (CPCSP-9623). * csptest: В режиме minica в ссылки на закрытый ключ записываются UNIQUE-имена контейнеров (CPCSP-9874). * csptest: В режим minica добавлены ключи -silent и -exportable (CPCSP-9879). * curl: Исправлена отправка файла больше 16 КБ (CPCSP-6894). * devel: Поддержка GCC 8+ в setenv.sh (CPCSP-7173). * doc: В документацию добавлено описание флага CP_CRYPT_SAVE_PASSWORD (CPCSP-9833). * doc: В документации исправлено описание флага PP_LICENSE (CPCSP-9989). * driver: Исправлен захват fpu при многопоточном шифровании/расшифровании с использованием CRYPT_CSP_THREAD (CPCSP-9340). * driver: Существенно уменьшен размер драйвера (CPCSP-9590). * gui: Закрываем окно выбора носителя, если появился единственный подходящий для открытия (CPCSP-9612). * gui: В окне выбора контейнера для копирования список контейнеров разделен по признаку экспортируемости. (CPCSP-9636). * gui: Для Рутокен ЭЦП исправлен автоматический переход окна смены пароля в смену с PUK (CPCSP-9764). * gui: Исправлены последствия KB4486996 - IE всегда показывает окно ввода пароля (CPCSP-9737). * gui: Уточнение текста при покупке CSP онлайн (CPCSP-9603). * gui: Окно с сообщением о временной блокировке пароля теперь сообщает о количестве оставшихся попыток на Токен++ (CPCSP-9582). * gui: Исправлена ошибка многопоточности в окне выбора носителя (CPCSP-9749). * gui: При работе по ssh на macOS отображаем не графические, а консольные диалоги (CPCSP-9886, CPCSP-4420). * gui: Исправлены опечатки в GTK-диалогах (CPCSP-8119, CPCSP-9762). * hsm: Обеспечена возможность доступа к HSM по открытому каналу (без криптографии) (CPHSM-692). * hsm: Скрыт диалог про отсутствие считывателей смарт-карт при старте hsmmgmt (CPHSM-709). * hsm: Снято ограничение в 25 клиентов stunnel (CPHSM-716). * installer: Удаление продуктов по UpgradeCode (CPCSP-2405). * installer: Поле ввода серийного номера ровно 29 символов (CPCSP-9802). * installer: Алгоритмы проверки серийного номера принимают русские буквы и букву O (CPCSP-9561). * installer: Для лицензий из черного списка не подхватывалась новая (CPCSP-9613). * installer: Заменяем sspp на schannel при установке (модуль ViPNet не возволяет использовать ssl) (CPCSP-3964). * installer: Удаление пустой папки в меню "Пуск" после удаления КриптоПро CSP (CPCSP-9475). * internal: (CPCSP-3576, CPCSP-9465, CPCSP-9584, CPCSP-9786, CPCSP-8426, CPCSP-9516, CPCSP-8673, CPCSP-9831, CPCSP-9882, CPCSP-8690) * internal: (CPCSP-9790, CPCSP-9053, CPCSP-9955, CPCSP-9898, CPCSP-9685, CPCSP-9152, CPCSP-9278, CPCSP-9716, CPCSP-9931, CPCSP-9641). * internal: (CPCSP-2899, CPCSP-3787, CPCSP-6108, CPCSP-6340, CPCSP-8062, CPHSM-722, CPHSM-725, CPCSP-478, CPCSP-5295, CPCSP-6237). * internal: (CPCSP-9589, CPCSP-9629, CPCSP-6460, CPCSP-6997, CPCSP-7124, CPCSP-7493, CPCSP-7546, CPCSP-7606, CPCSP-7806, CPCSP-8305). * internal: (CPCSP-8782, CPCSP-9261, CPCSP-9389, CPCSP-9456, CPCSP-9571, CPCSP-9580, CPCSP-9787, CPCSP-9914, CPCSP-9724, CPCSP-9954). * internal: (CPCSP-9620, CPCSP-8840, CPCSP-9845, CPCSP-9664, CPCSP-9557, CPCSP-9562, CPCSP-7862, CPCSP-9686, CPCSP-8309, CPCSP-9559). * internal: (CPCSP-9560, CPCSP-9679). * internal: (CPCSP-9827, CPCSP-9684, CPCSP-9980, CPCSP-9778, CPCSP-8427, CPCSP-8923, CPCSP-9945, CPCSP-9462, CPCSP-6564, CPCSP-9576, CPCSP-9751, CPCSP-9846, CPCSP-9788). * internal: (CPCSP-6664, CPCSP-8584, CPCSP-8641, CPCSP-9606, CPCSP-9647, CPCSP-9649, CPCSP-9678, CPCSP-9688, CPCSP-9731, CPCSP-9999). * internal: (CPCSP-7942). * ios: Русифицированы окна (CPCSP-6878). * ios: Исправлена ошибка при удалении корневых сертификатов (CPCSP-9546). * license: cpconfig -li -view всегда выводит число дней до окончания (CPCSP-9801). * pkcs11: Улучшен порядок освобождения объектов (CPCSP-9195). * pkcs11: Добавлено использование KP_FP в качестве идентификатора ключа (CPCSP-9551). * pkcs11: Добавлена поддержка шифрования AES (в режимах ECB и CBC) (CPCSP-9695). * pkcs11: Добавлена поддержка HMAC (CKM_SHA_1_HMAC, CKM_SHA256_HMAC, CKM_SHA384_HMAC, CKM_SHA512_HMAC) (CPCSP-9695). * pkcs11: Добавлена поддержка режимов OFB и CFB для шифрования DES (CPCSP-9695). * pkcs11: Добавлена поддержка CKM_DES3_X919_MAC (CPCSP-9695). * pkg: Унифицировано логирование установки/удаления пакетов модулей поддержки. (CPCSP-8469). * pkg: Исправлен порядок удаления пакетов openssl-1.0.2, openssl-1.1.0 (CPCSP-9487). * pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 12 при установке некоторых пакетов (CPCSP-9854). * pkg: Исправлены файлы конфигурации openssl для Эльбруса-8С (CPCSP-9888). * pkg: Исправлены зависимости пакета cprocsp-stunnel (CPCSP-9942). * pkg: На Solaris исправлены зависимости некоторых пакетов (CPCSP-9942). * pkg: Поддержана архитектура arm64 в install-скриптах на linux (CPCSP-9941). * pkg: Улучшена совместимость с FreeBSD 10 / 11 / 12 (CPCSP-9976). * random: Добавлена поддержка Анкад ССК/ДСЧ в виде USB токена (CPCSP-10001). * random: Поддержка одновременной работы Криптон ССК/ДСЧ как считывателя смарт-карт и ДСЧ (CPCSP-8688). * random: В контрольной панели больше нельзя добавить несколько одинаковых аппаратных ДСЧ (CPCSP-9958). * random: На Linux добавлена поддержка работы с ДСЧ замков Криптон через драйвер блочного устройста (CPCSP-9991). * random: Поддержка сборки драйвера Аккорда на Linux 4.10+ (CPCSP-9797). * rdk: Эмулятор смарт-карт научился запускаться из места, переданного аргументом (CPCSP-9659). * rdk: Существенно улучшена документация допустимых форматов имен контейнеров (CPCSP-8991). * rdk: Улучшены описания структур reader'a (CPCSP-7321). * rdk: Исправлена ошибка сборки на macOS (CPCSP-8933). * reader: Исправлено множество ошибок при работе с токенами ESMART Token GOST в режиме аппаратной криптографии (CPCSP-8903). * reader: При отсутствии прав на файлы контейнера на жестком диске возвращаем понятную ошибку. (CPCSP-9847). * reader: Добавлена регистрация по умолчанию новых карт Gemalto Optelio (CPCSP-9517). * reader: Добавлена поддержка новых носителей Multisoft (CPCSP-7461). * reader: Исправлена ошибка регистрации старого Рутокен КП на Windows (CPCSP-9363). * reader: Обновлены модули поддержки JaCarta - оптимизирована производительность и исправлено логирование (CPCSP-9750). * reader: Выводим корректную ошибку при попытке подписи на Рутокен ПинПаде слишком большого файла (CPCSP-9853). * reader: Теперь на Рутокен ЭЦП можно создать больше 15 ключей на активном апплете crypt (CPCSP-9857). * reader: В некоторых случаях возвращаем из создания/открытия контейнеров более понятные ошибки (CPCSP-9868). * reader: Исправлена функция перечисления контейнеров на Рутокенах: можно создавать больше 12 контейнеров (CPCSP-9869). * reader: Добавлены обходы ошибок микропрограммы Рутокенов для повышения стабильности работы (CPCSP-9908). * reader: Слегка переработан вызов команды сброса Инфокрипта. (CPCSP-9700, CPCSP-9738). * reader: Повышена стабильность работы при переподключении разных смарт-карт в одном считывателе. (CPCSP-9830). * reader: При включенном принудительном использовании визуализаторов возвращаются понятные ошибки при подписи обычными устройствами. (CPCSP-9843). * reader: Исправлена ошибка двойного создания контейнера на Токен++ (CPCSP-9748). * reader: Обновлен модуль поддержки СмартПарк ФКН (CPCSP-8735, CPCSP-8999). * reader: Модуль поддержки Аладдина на MacOS теперь содержит и 32-битный код (CPCSP-8848). * reader: Исправлены ошибки добавления/удаления окон модулей поддержки (CPCSP-9294, CPCSP-9418). * reader: Обновлен модуль поддержки NovaCard (CPCSP-5406). * reader: Обновлен модуль поддержки Gemalto FKC (CPCSP-8799). * reader: Исправлено поведение rutoken при смене заблокированного пароля. (CPCSP-9798). * reader: исправлен асинхронный доступ в HDIMAGE к файлу имени контейнера при одновременном удалении и перечислении. (CPCSP-9638). * reader: Модули поддержки могут указывать, в каком формате (UTF8 или ASCII) принимаются пин-коды. (CPCSP-9588). * reader: Повышена стабильность токенов Инфокрипт с кнопкой (CPCSP-9530). * reader: На ПинПаде добавлена поддержка подписи на невизуализированных ключах (CPCSP-9461). * reader: Оптимизирована работа провайдера со службой смарт-карт, существенно повышена производительность работы в большинстве кейсов (CPCSP-9247). * reader: Исправлена ошибка при удалении PKCS#11-ключей с Рутокена ЭЦП (CPCSP-9404). * reader: Добавлена поддержка Рутокен 2151 (CPCSP-9493). * reader: Оптимизированы запросы информации о ПИН в модуле Актива (CPCSP-9690). * reader: Исправлена ошибка с отображением неверного количества оставшихся попыток ввода PUK (CPCSP-9759). * reader: Отображается правильная ошибка при попытке удалить контейнер с заблокированного рутокена (CPCSP-9765). * reader: Оптимизирована запись ключевых контейнеров для рутокена (CPCSP-9784). * reader: Добавлена возможность изменять размер файлов на активном апплете рутокена (CPCSP-9784). * reader: Отображается правильная ошибка при превышении допустимой длины имени контейнера на рутокене (CPCSP-9793). * reader: Доработан модуль поддержки рутокен (CPCSP-9635, CPCSP-9671, CPCSP-9761, CPCSP-9871). * reader: Повышена стабильность работы при использовании длинных имен контейнеров (CPCSP-9883). * test: (CPCSP-7588, CPCSP-7705, CPCSP-9607, CPCSP-9523, CPCSP-9703, CPCSP-9799, CPCSP-9486, CPCSP-9866, CPCSP-9538, CPCSP-9190). * test: (CPCSP-4814, CPCSP-7757, CPCSP-8450, CPCSP-8901, CPCSP-9258, CPCSP-9432, CPCSP-9434, CPCSP-9534, CPCSP-9573, CPCSP-9574). * test: (CPCSP-9723, CPCSP-9756, CPCSP-9974, CPHSM-467, CPHSM-544, CPHSM-582, CPHSM-697, FKNCSP-585, CPCSP-9946, CPCSP-9977, CPCSP-9433). * test: (CPCSP-8054, CPCSP-9856, CPCSP-9783, CPCSP-9600, CPCSP-7456, CPCSP-9524, CPCSP-7930). * test: (CPCSP-6363, CPCSP-7855, CPCSP-9395, CPCSP-9532, CPCSP-9956, CPCSP-9707, CPCSP-9548, CPCSP-9725, CPCSP-6609, CPCSP-8221, CPCSP-9528). * test: csptest научился копировать контейнеры с симметричными ключами. (CPCSP-9609). * tls: ГОСТ сюиты в конце списка на ОС Windows (CPCSP-8449). * tls: Добавлена возможность точечного отключения любого расширения протокола TLS (CPCSP-7513). * tls: Добавлена поддержка OCSP для клиента и сервера на Windows (CPCSP-7509). * tls: Дополнена информация о соединении при работе RSA сюит (CPCSP-9284). * tls: Добавлена поддержка SECPKG_ATTR_SUPPORTED_SIGNATURES (CPCSP-9499). * tls: Добавлено сохранение клиентского номера версии при восстановление сессии (CPCSP-9624). * tls: Исправлена работа по клиентскому сертификату RSA (Fortigate SSL) в Windows 10 1809 (CPCSP-9705, CPCSP-7841). * tls: На Windows XP/2003 можно пользоваться TLS-ом без перезагрузки (CPCSP-9642). * tls: Улучшена обработка исходящих сообщений TLS alert при ошибках (CPCSP-6815). * tls: Добавлена отправка промежуточных сертификатов всех возможных цепочек при передаче сертификата (CPCSP-9540). * tls: Улучшена поддержка переиспользования сессий (CPCSP-9626). * tls: Улучшена работа сервера при использовании нескольких сертификатов (CPCSP-9911). * tls: Добавлена поддержка зарубежных сюит (TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256) (CPCSP-9417, CPCSP-9689, CPCSP-9701). * tls: Изменена логика работы с устаревшими сюитами на стороне клиента (теперь по умолчанию они отключены) (CPCSP-9823). * tls: Исправлен формат dwProtocol при запросе SECPKG_ATTR_CIPHER_INFO (CPCSP-9906). 2018-12-09 КриптоПро CSP 5.0.11319 Eros * capilite: CryptMsgGetParam(CMSG_CERT_PARAM) возвращает сертификат из сообщения в неизменном виде (CPCSP-9263). * capilite: CryptDecodeObject исправлен разбор PKCS_ATTRIBUTE, PKCS7_SIGNER_INFO, CMS_SIGNER_INFO, szOID_CERT_POLICIES, X509_ISSUING_DIST_POINT (CPCSP-9469). * capilite: CryptDecodeObject(szOID_APPLICATION_CERT_POLICIES) добавлен разбор (CPCSP-9469). * capilite: CryptDecodeObject(X509_INTEGER X509_ENUMERATED) исправлен разбор слишком длинных и слишком коротких данных (CPCSP-9447). * capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2) исправлен разбор пустого расширения (CPCSP-9215). * capilite: Исправлена работа с сертификатами с расширением SUBJECT_KEY_IDENTIFIER (CPCSP-8827). * capilite: CryptDecodeObject(X509_BASIC_CONSTRAINTS2) исправлен разбор (CPCSP-9297). * capilite: Параметризовано через config.ini "склеивание" и форсирование создания хранилищ сертификатов и CRL (CPCSP-8524, CPCSP-8940). * capilite: Реализована функция CertEnumCRLContextProperties (CPCSP-9298). * capilite: Исправлена ошибка, из-за которой неверная отсоединённая CMS-подпись могла быть ошибочно принята как верная (CPCSP-9170). * capilite: Исправлено несколько ошибок в реализации CertIsValidCRLForCertificate (CPCSP-9322, CPCSP-9296). * capilite: Многопоточная работа со свойствами сертификатов и CRL теперь защищена критической секцией (CPCSP-4509, CPCSP-8796). * capilite: Многопоточный поиск сертификатов и CRL в хранилище теперь защищён критической секцией (CPCSP-4509, CPCSP-8796). * capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-9422). * capilite: Исправлена обработка статусов сертификатов для УЦ 2.0 (CPCSP-9330). * capilite: Добавлена возможность импорта pfx, защищенных с помощью AES256-SHA256 (CPCSP-8498). * certmgr: Исправлена кодировка сообщения об ошибке (CPCSP-8545). * certmgr: В режиме импорта pfx добавлена возможность установки закрытого ключа сертификата в заданный провайдер (CPCSP-8266). * certmgr: Исправлена ошибка при импорте pfx по ТК26 на Windows 10 версии 1803 (CPCSP-9001). * cloud: Приложения для OAuth-авторизации для GTK+ и macOS более гибко обрабатывают ошибки (CPCSP-9129). * cloud: Поддержаны ПИН-коды на контейнеры с кириллицей и специальными символами (CPCSP-9421). * cloud: Ошибки DSS "отменено пользователем" стали предупреждениями (CPCSP-8874). * cloud: Добавлено внутреннее ограничение для размера подписываемых документов в Cloud (CPCSP-9231). * cloud: Облачные ключи теперь можно использовать в silent-режиме при сохранении аутентификационной информации через окно (CPCSP-9241). * cloud: Собираем GTK+-приложение для OAuth-авторизации на Эльбрусе (CPCSP-8932). * cloud: Возвращаем более подробные ошибки HTTP-соедининия при работу с DSS (CPCSP-8728). * core: Добавлена возможность форсирования флага DTBS_DISPLAY_CONTENT для визуализации подписи (CPCSP-9240). * core: Ускорена работа с токенами с неизвлекаемыми ключами (CPCSP-9480). * core: Добавлена поддержка носителей, сбрасывающих карту в коробочное состояние после утраты всех попыток ввода паролей (CPCSP-9405). * core: Создание контейнеров без ключей теперь может вернуть ошибку "кончилось место" (CPCSP-9472). * core: Исправлена работа дополнительных функций разблокирующей аутентификации (CPCSP-9402). * core: Любая сторонняя операция с шифрующим кэрриером больше не приводит к его закрытию (CPCSP-9473). * core: Исправлена реакция hsm-клиента на двойной ReleaseContext (CPCSP-9492). * core: Исправлена работа без кэша контейнеров при использовании шифрующего кэрриера (CPCSP-9408). * core: Исправлена работа флага CRYPT_ARCHIVABLE в новом RSA-провайдере (CPCSP-6521). * core: Исправлена ошибка освобождения контекста при промахе мимо кэша кэрриеров во время открытия контейнеров с именами в разных форматах (CPCSP-9073). * core: Ускорена работа AES-CMAC (CPCSP-9147). * core: В Linux-приложениях вместо ld-lsb используется стандартный загрузчик (CPCSP-9201). * core: Повышена стабильность работы кэша контейнеров (CPCSP-9196). * core: Исправлено потенциально возможное "состояние гонки" при чтений расширений контейнера (CPCSP-9372). * core: На Solaris добавлено разграничение символов при загрузке библиотек (CPCSP-104). * core: Окончательно удалена поддержка версий Mac OS X до 10.8 (Mountain Lion) (CPCSP-9259). * core: Исправлены ветвления по неинициализированным переменным openssl-1.0.2, openssl-1.1.0 (к сборке добавлен флаг DPURIFY) (CPCSP-9338). * core: Исправлено поведение провайдера при инициализации нескольких аутентификаций на носителе (CPCSP-9193). * core: В блоб открытого ключа записывался некорректный OID шифрования. Исправлено (CPCSP-9224). * core: Ошибка, возникавшая в только что созданном контексте, при смене пароля на ненулевой: невозможно было записать контейнер. Исправлено (CPCSP-9464). * core: Для пересчёта срока действия ключа после изменения расширения или сертификата теперь не требуется переоткрытие контейнера (CPCSP-8549). * core: Сбрасываем состояние объекта хэша при работе в пакетном режиме с флагом CP_CHP_HASH_PACKET (CPCSP-6111). * core: Ускорено шифрование и расшифрование ГОСТ 28147-89 и ГОСТ Р 34.12-2015 для коротких данных (CPCSP-8106). * core: Исправлена работа параметра PP_FAST_CODE_FLAGS (CPCSP-8776). * core: Исправлены проверки длины блоба в функции CryptImportKey (CPCSP-9406). * core: Исправлена работа в режиме усиленного контроля использования ключей на macOS 10.13 High Sierra (CPCSP-9265). * core: При создании ключа RSA длины N бит теперь гарантируется, что старший бит будет ненулевой (CPCSP-9481). * core: При получении открытого ключа ГОСТ Р 34.10 без параметров возвращаем ошибку NTE_BAD_PUBLIC_KEY (CPCSP-9508). * core: В конфигурационных файлах допускается использовать 0 и 1 как булево значение (CPCSP-8473). * core: Исправлена ошибка при проверке обрезанных подписей (CPCSP-8354). * core: Добавлены таймауты в графические диалоги на macOS (CPCSP-9397). * cpanel: После блокировки токена при нажатии на отмену тестирование завешается сразу (CPCSP-8965). * cpanel: Добавлена возможность импорта сертификата из pfx, на страницу импорта сертификата из pfx добавлен поясняющий pop-up (CPCSP-8267, CPCSP-9505). * cpanel: Добавлены западные провайдеры и указаны номера типов провайдеров на вкладке "Криптопровайдеры" (CPCSP-8350). * cptools: Некоторые колонки в таблицах сделаны нескрываемыми (CPCSP-8553). * cptools: На Windows и OS X обновлена версия графической библиотеки (CPCSP-8826). * csptest: Исправлена работа при расшифровании данных нулевой длины (CPCSP-9422). * csptest: Явно запрещена работа с файлами больше 4 ГБ (CPCSP-7762). * devel: Добавлена возможность отключения предупреждения о несовместимости версий FormatMessage по флагу IGNORE_LEGACY_FORMAT_MESSAGE_MSG (CPCSP-7928). * devel: Упрощена сборка проектов, использующих autotools (CPCSP-9453). * doc: В chm исправлено описание используемых процессорных расширений (CPCSP-8690). * doc: Документация подписана по ГОСТ Р 34.10-2012 (CPCSP-6985). * driver: Оптимизировано использование стека (CPCSP-8426, CPCSP-8904). * driver: Исправлен захват fpu для мультипакетной имитовставки (CPCSP-9340). * driver: Исправлен захват fpu при многопоточном шифровании/расшифровании с использованием CRYPT_CSP_THREAD (CPCSP-9340). * gui: В окне ввода пароля галочки превращаются в черные квадраты (CPCSP-7734). * gui: В окне выбора носителя выводится заданное пользователем имя JaCarta (CPCSP-8045). * gui: Всегда показываем окно выбора носителя при создании контейнера, если уже есть контейнер с таким именем (CPCSP-9228). * gui: Исправлено отображение Рутокен ФКН в окнах (CPCSP-9332). * gui: При установке русской версии провайдера на английской Windows не выводились причины отказа в окне выбора носителя. Теперь выводятся на языке системы (CPCSP-9271). * gui: Разрешен ввод пустого пароля через окно ввода (CPCSP-7846). * gui: В мастере установки носителей и считывателей сделан корректный выбор языка вывода (CPCSP-9407). * gui: Добавлен графический диалог выбора носителя на macOS (CPCSP-8236). * gui: Исправлен GTK-диалог выбора носителя на Linux (CPCSP-9158). * installer: Провайдер при установке не изменяет регистрации для смарткарт, уже зарегестрированных в Calais (CPCSP-9498). * internal: (CPCSP-3734, CPCSP-9219, CPCSP-9033, CPCSP-9299, CPCSP-7463, CPCSP-9030, CPCSP-9031, CPCSP-9032, CPCSP-9033, CPCSP-9034). * internal: (CPCSP-7515, CPCSP-8570, CPCSP-9357, CPCSP-8973, CPCSP-6397, CPCSP-7557, CPCSP-9415, CPCSP-8835, CPCSP-9362, CPCSP-7763). * internal: (CPCSP-9343, CPCSP-7458, CPCSP-8605, CPCSP-9168, CPCSP-9403, CPCSP-8566, CPCSP-9451, CPCSP-9389, CPCSP-9257, CPCSP-8209). * internal: (CPCSP-7473, CPCSP-6720, CPCSP-9016, CPCSP-9172, CPCSP-9419, CPCSP-9345, CPCSP-8923, CPCSP-7323, CPCSP-8308, CPCSP-8699). * internal: (CPCSP-5295). * ios: В контрольной панели добавлено сохранение последнего введенного URL УЦ для каждого типа удостоверяющего центра (CPCSP-9342). * ios: Исправлена ошибка при создании запроса при аутентификации по сертификату для УЦ 2.0 (CPCSP-8980). * ios: Исправлена ошибочная диагностика при нажатии кнопки "Закрыть маркер" для УЦ 2.0 (CPCSP-9262). * ios: Обновлена инструкцию по сборке приложения с Рутокен ЭЦП Bluetooth (CPCSP-6457). * ios: Исправлена ошибка, при которой установка сертификатов в корневое хранилище завершалось ошибкой (CPCSP-9203). * openssl: Исправлено истощение ключа экспорта при переносе между провайдерами в gostengy (CPCSP-9500). * pkcs11: Улучшена работа с ifc (gosuslugi) (CPCSP-7786). * pkg: При обновлении deb-пакета rdr от пользователя больше не требуется решать, что делать с файлом настроек (config64.ini или config.ini из /etc/opt/cprocsp/). Старая версия файла перезаписывается файлом из новой версии пакета rdr (CPCSP-8387). * pkg: При удалении deb-пакета rdr файл настроек удаляется (CPCSP-8387). * pkg: В спецификации deb-пакета rdr изменён список conffiles. Из него исключены файлы config64.ini и config.ini (CPCSP-8387). * pkg: csptest переименован в csptestlite. Создан симлинк csptest, указывающий в csptestf. Linux-пакеты подготовлены к обновлению после этих изменений (CPCSP-9303). * pkg: Исправлены ошибки зависимостей в deb-пакетах openssl-1.0.2, openssl-1.1.0 (CPCSP-9487). * pkg: Исправлены наборы пакетов в устновщике для macOS (FKNCSP-628, CPCSP-8869). * pkg: Сформирован дистрибутив для Astra Linux и МЦСТ ОС на Эльбрусе e2k-4c/e2k-8c (CPCSP-9261, CPCSP-9432). * pkg: Сформирован дистрибутив для Astra Linux на Байкал-Т1 (CPCSP-8475). * pkg: Сформирован дистрибутив для Sailfish OS (CPCSP-7806). * pkg: Уточнена зависимость от LSB на mips32/Байкал-Т1 (CPCSP-6089). * pkg: Удалена зависимость cprocsp-rdr-gui-gtk от libpangoxft (CPCSP-9385). * pkg: Исправлены ошибки в работе установщика из Debian-репозитория (CPCSP-7973). * pkg: Небольшие улучшения в псевдографическом установщике для Linux - install_gui.sh (CPCSP-9216). * random: Добавлен модуль поддержки ДСЧ для АПМДЗ Криптон-замок для Windows и Linux (CPCSP-9456). * reader: Исправлена повторная установка лицензии в альтернативный реестр (CPCSP-9358). * reader: Обновлен модуль поддержки Gemalto FKC (CPCSP-8799, CPCSP-9509). * reader: Добавить модуль поддержки токенов ISBC (ESmart) в 5.0 (CPCSP-8903, CPCSP-9392). * reader: Обновлены модули JaCarta: чистят при удалении конфиг и правильнее работают с апплетами (CPCSP-9232, CPCSP-9306). * reader: На Рутокен ФКН 3.9 разрешено создание пассивных ключей и чтение PKCS#11 (CPCSP-9316, CPCSP-9363). * reader: Удаление PKCS#11 ключей с Рутокен ЭЦП теперь ожидаемо возвращает ошибку (CPCSP-9404). * reader: Для Токен++ Лайт по умолчанию прописываем 12, а не 14 контейнеров (CPCSP-9474). * reader: Модули поддержки Аладдин теперь имеют ограничение длины пароля в 4 символа, а не 6 (CPCSP-9489). * reader: Добавлены модули поддержки JaCarta для Эльбруса и Байкала (CPCSP-9490). * reader: Gemalto FKC теперь имеет поддержку дефолтного PUK (CPCSP-9393). * reader: Обновлены модули Инфокрипта (CPCSP-9238). * reader: Исправлены ошибка при удалении-добавлении Рутокена ЭЦП (CPCSP-9360). * reader: Для чтения открытого ключа на ПинПад требовался пароль. Больше не требуется. (CPCSP-9191). * reader: При установке носителя Rosan регистрируются все ATR сразу (CPCSP-9311). * reader: Уникальные номера носителей Рутокен унифицированы (CPCSP-7616). * reader: Добавлен модуль поддержки NXP ФКН (CPCSP-7470). * reader: Добавлена проверка наличия свободного места перед созданием контейнера на Токен++ Лайт (CPCSP-9243). * reader: Исправлена ошибка на Unix при заполнении памяти на Рутокен ЭЦП (CPCSP-8562). * reader: Повышена стабильность многопоточной работы pcsc (CPCSP-9270). * reader: Исправлены ошибки при удалении и добавлении модулей поддержки через панель управления(CPCSP-9294). * reader: Исправлена ошибка при добавлении ПинПада через панель управления (CPCSP-9295). * reader: Исправлена работа смарткарт Aliot с контролем PIN (CPCSP-9426). * reader: Увеличена скорость работы со смарткартами Рутокен ЭЦП (CPCSP-9445). * test: (CPCSP-6067, CPCSP-7775, CPCSP-9017, CPCSP-4594, CPCSP-6312, FKNCSP-492, CPCSP-8298, CPCSP-9325, CPCSP-9511, CPCSP-9226). * test: (CPCSP-9173, CPCSP-9178, CPCSP-9382, CPCSP-5719, CPCSP-9078, CPCSP-9141, CPCSP-9107, CPCSP-9381, CPCSP-9321, CPCSP-9258). * test: (CPCSP-9227, CPCSP-8780, CPCSP-8699, CPCSP-6997, CPCSP-5715, CPCSP-5637, CPCSP-5142, CPCSP-4303, CPCSP-8890, CPHSM-697). * xmldsigaddin: Office Signature при установке требует наличие CSP (CPCSP-8707). 2018-09-18 КриптоПро CSP 5.0.11233 Domovoy * capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2) исправлен разбор (CPCSP-9215). * capilite: Исправлена работа с сертификатами без расширения SUBJECT_KEY_IDENTIFIER (CPCSP-8827). * capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT) исправлен разбор optional BOOL полей и OnlySomeReasonFlags (CPCSP-8918, CPCSP-8919). * capilite: Почти все системные хранилища в CURRENT_USER на *nix склеиваются из реальных хранилищ в CURRENT_USER и LOCAL_MACHINE (CPCSP-8524). * capilite: Ряд системных хранилищ на *nix создаётся автоматически при их открытии на чтение (CPCSP-8940). * capilite: Реализованы функции CertAddSerializedElementToStore, CertSerializeCertificateStoreElement, CertSerializeCRLStoreElement (CPCSP-7515). * capilite: Упрощены реализации CertOpenSystemStoreA и CertOpenSystemStore (CPCSP-8795, CPCSP-4640). * capilite: 32- и 64-разрядные исполняемые файлы теперь используют одинаковый формат элементов кэш-хранилища (CPCSP-9138). * capilite: Формат хранилищ обратно-несовместимо изменён на формат, использующийся в Windows (CPCSP-1287). * capilite: Исправлен ряд ошибок в CertGetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-1287). * capilite: Поддержка параметра CMSG_COMPUTED_HASH_PARAM для сообщений типа CMSG_SIGNED (CPCSP-9170). * capilite: Добавлена поддержка флага PKCS12_NO_PERSIST_KEY в PFXImportCertStore (CPCSP-6831). * capilite: Теперь установленное свойство контекста сертификата CERT_KEY_CONTEXT_PROP_ID не очищается до закрытия хранилища (CPCSP-8533). * capilite: Добавлено предупреждение при попытке установки корневого сертификата в хранилище пользователя (CPCSP-8973). * certmgr: Функция обновления хранилищ -updatestore научилась обновлять сертификаты в хранилище (CPCSP-1287). * certmgr: Функция обновления хранилищ -updatestore стала понимать опцию -file (CPCSP-1287). * certmgr: На несколько порядоков увеличена скорость удаления сертификатов в хранилищах с 10K+ элементами (CPCSP-8988). * cloud: Улучшена диагностика ошибок, возвращаемых DSS (CPCSP-9129). * cloud: Исправлено подтверждение операции смены ПИН контейнера (CPCSP-9136). * cloud: Исправлена лицензионная политика использования Cloud CSP (CPCSP-8176, CPCSP-9122). * cloud: Улучшено логирование ошибок (CPCSP-8874). * cloud: Правильно обрабатываем в CloudCSP нажатие кнопки "Отмена" на сервере облачной аутентификации (CPCSP-8955). * cloud: Исправлено открытие контейнеров Cloud по полному имени (CPCSP-8987). * cloud: Приложение для OAuth 2.0-авторизации на Windows перестало порождать зомби-процессы (CPCSP-8948). * cloud: Консольное приложение для OAuth 2.0-авторизации на *nix может работать по http (ранее требовался https) (CPCSP-9160). * cloud: Консольное приложение для OAuth 2.0-авторизации на *nix научилось работать с новыми версиями DSS-сервера (CPCSP-9219). * cloud: Приложение для OAuth 2.0-авторизации на Windows запускается с правами пользователя при работе в службе (CPCSP-8949). * core: Исправлена ошибка возврата некорректного блоба открытого ключа для активных носителей (CPCSP-9224). * core: Исправлены ссылки, прописываемые автоматически на закрытый ключ для носителей с несколькими апплетами (CPCSP-9017). * core: При перечислении контейнеров в media-провайдере убраны обращения к неподходящим считывателям (CPCSP-9155). * core: Сокращено служебное взаимодействие с носителями при работе (CPCSP-8942). * core: Улучшена стабильность консольных диалогов (CPCSP-8917). * core: Код ошибки NTE_NO_MEMORY разрешён для всех CP/Crypt функций (CPCSP-9167). * core: На Unix пишем в системный журнал не от имени библиотек, а приложений их вызывающих (CPCSP-8013). * core: Оптимизирован код журналирования на Unix (CPCSP-8407). * core: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837, CPCSP-9163). * core: Доработана система аудита (CPCSP-2190, CPCSP-8011). * core: Регистрация CNG по умолчанию (при работе без расширенной совместимости с MSFT) (CPCSP-6108, CPCSP-7956). * core: Иконка продукта в диалогах (CPCSP-8749). * core: Настройки кэширования едины для всех криптопровайдеров DLL (CPCSP-8951). * core: Уточнена проверка сроков действия ключа (CPCSP-8946). * core: Добавлена возможность экспорта просроченного ключа в pfx (CPCSP-8642). * core: Исправлена работа режима CTR-ACPKM для ГОСТ Р 34.12-2015 (CPCSP-7052). * core: Добавлена поддержка открытых ключей в соответствии с проектом документа ТК26 по X509 (CPCSP-7856). * core: Улучшены проверки ключей при создании объекта хэша (CPCSP-7117). * core: Добавлена возможность многопоточной проверки подписи на одном ключе (CPCSP-7236). * core: Ускорена работа AES-шифрования (CPCSP-8518). * core: Добавлена поддержка флага CRYPT_USER_PROTECTED при импорте pfx (CPCSP-8528). * core: Улучшена поддержка Linux PowerPC (CPCSP-7686). * core: Исправлена проверка нагрузки на ключ при расшифровании мультипакетов из IOVEC-ов (CPCSP-8899). * core: Для зарубежных ключей добавлена возможность экспорта/импорта симметричного ключа на симметричном (CPCSP-8979). * core: Добавлена поддержка параметра PP_DELETEKEY в VERIFYCONTEXT (CPCSP-8967). * core: Исправлена работа экспорта и импорта CRYPT_OPAQUEBLOB для иностранных симметричных ключей (CPCSP-8054). * core: Уточнены возвращаемые коды ошибки в функции CertFindCertificateInStore при отсутствии валидных сертификатов в режиме усиленного контроля использования ключей (CPCSP-8573). * core: Добавлена поддержка выращивания ключей ГОСТ Р 34.12-2015 с использованием алгоритма KDF_TREE_GOSTR3411_2012_256 (CPCSP-8673). * core: Исправлена ошибка в расчете CRC для контейнеров с заглавными русскими буквами в имени (CPCSP-7458, CPCSP-7463). * core: Поддержка контейнеров без ключей в csp-interface (CPCSP-8986). * core: На Solaris добавлено разграничение символов при загрузке библиотек (CPCSP-104). * core: Окончательно удалена поддержка версий Mac OS X до 10.8 (Mountain Lion) (CPCSP-9259). * cpanel: Современная кнопка для запуска с повышением привилегий (CPCSP-8793). * cpanel: Добавлена обработка "Отмена" в мастерах (CPCSP-8897). * cpanel: Фильтрация сертификатов по криптопровайдеру в ссылке на ключ (CPCSP-8909). * cptools: Добавлена поддержка визуализации документов при подписи через cptools (CPCSP-8509). * cptools: Добавлена кнопка "Выйти с сервера авторизации" (CPCSP-8944). * cptools: Улучшена диагностика ошибкок при работе с DSS (CPCSP-8879). * cptools: Более удобное задание выходного файла в диалоге проверки подписи (CPCSP-9003). * cptools: Если при поиске в обычном режиме строка не найдена, но найдена в расширенном, автоматически переключаемся в расширенный (CPCSP-9055). * cptools: Устранены мелкие визуальные артефакты (CPCSP-9083, CPCSP-9105, CPCSP-9157, CPCSP-8858, CPCSP-8963, CPCSP-8119). * cptools: После установки облачных сертификатов автоматически обновляем их список на вкладке "Подпись" (CPCSP-9093). * cptools: После установки облачных сертификатов автоматически обновляем список на вкладке "Контейнеры" (CPCSP-8499). * cptools: Установка облачных сертификатов больше не блокирует интерфейс приложения (CPCSP-8912). * cptools: Удобней отображаем запоменные URL-и DSS серверов (CPCSP-8773). * cptools: Улучшено тестирование контейнеров (CPCSP-9126). * cptools: Сохраняем порядок адресов DSS (CPCSP-7884). * cptools: Добавлены кнопки удаления и смены пароля контейнеров (CPCSP-8732, CPCSP-9115). * cptools: Улучшена обработка ошибок cloud (CPCSP-8728). * cptools: Небольшие изменения английской локализации (CPCSP-7182). * cptools: Добавлена возможность удаления сохранённых паролей от контейнеров на вкладке "Настройки" (CPCSP-8034). * cpverify: Поддержка хэширования из stdin по ключу -stdin (CPCSP-8830). * cpverify: Улучшена диагностика при нехватке прав (CPCSP-9035). * csptest: Исправлен вывод перечисления ДСЧ. (CPCSP-8385). * csptest: При задании в аргументах имени провайдера его тип определится автоматически (CPCSP-8969). * csptest: В простых случаях в -keycopy не требуем указывать провайдеры (CPCSP-8260). * csptest: Добавлено отображение новых флагов аутентификации (CPCSP-9116). * devel: Исправлены ошибки сборки примеров на FreeBSD 10+ (CPCSP-7907). * devel: В тесте drtcsp_emul проверка устойчивости к невыровненным данным расширена и убрана из вызовов ioctl (CPCSP-9067). * doc: В документации исправлены описания блокировок при многопоточной диверсификации и VKO (CPCSP-8906). * driver: Исправлены ошибки при работе TLS в драйвере (CPCSP-9161). * driver: Увеличена надёжность работы менеджера памяти lfmm (CPCSP-9114). * driver: Уменьшен размер стека, используемый SHA2, в драйвере на Unix (CPCSP-8904). * gui: Улучшены английские варианты окон (CPCSP-8142). * gui: Исправлено описание ошибок в окне выбора носителя (CPCSP-8937). * gui: В окно ввода пароля добавлена иконка (CPCSP-8749). * gui: В окне ввода лицензии показывался отрицательный счетчик секунд. Исправлено. (CPCSP-8927). * installer: В хранилице ROOT при установке добавляется сертификат Минкомсвязи России (CPCSP-7752). * installer: Включена поддержка extended master secret (CPCSP-7749). * installer: Исправлено сообщение при отсутсвии Dll (CPCSP-2659). * installer: Не ожидаем остановки сервиса DiagTrack (CPCSP-6583). * installer: Параметры алгоритмов коротких эллиптических кривых переименованы (CPCSP-9194). * installer: При невозможности удалить REG_LINK используем существующий (CPCSP-9207). * internal: (CPCSP-9014, CPCSP-8976, CPCSP-7557, CPCSP-6193, CPCSP-7763, CPCSP-8089, CPCSP-8475, CPCSP-7128, CPCSP-8964). * internal: (CPCSP-4303, CPCSP-4477, CPCSP-8901, CPCSP-460, CPCSP-4705, CPCSP-7775, CPCSP-8921, CPCSP-8933, CPCSP-9109, CPHSM-683). * internal: (CPCSP-6831, CPCSP-687, CPCSP-8533, CPCSP-5092, CPCSP-5145, CPCSP-5807, CPCSP-6688, CPCSP-7214, CPCSP-7610, CPCSP-8304). * internal: (CPCSP-8959). * internal: (CPCSP-8115, CPCSP-8842, CPCSP-3838, CPCSP-9016, CPCSP-9172, CPCSP-8989, CPCSP-6284, CPCSP-6050, CPCSP-3709, CPCSP-4539, CPCSP-8427, CPCSP-8923, CPCSP-8680, CPCSP-8640). * internal: (CPCSP-7809, CPCSP-8594, CPCSP-8910, CPCSP-8952, CPCSP-8981, CPCSP-9113, CPCSP-9151). * ios: Для обновления хранилищ (перевода хранилищ в новый формат) выберите пункт "Установить сертификаты" в меню приложения (CPCSP-1287). * ipsec: Добавлены в сборку пакеты ike и genpsk для архитектур MIPS32 (Байкал) и ARM (CPCSP-9052). * openssl: Исправлена работа с ASN.1 для возможности выпуска корректных сертификатов с помощью openssl и gostengy (CPCSP-9019). * openssl: Улучшена работа gostengy в nginx при отсутствии долговременных ключей в конфигурации (CPCSP-9177). * openssl: Добавлен openssl-1.1.0 в сборку на Эльбрусе (CPCSP-8704). * openssl: Библиотеки OpenSSL обновлены до крайних версий (CPCSP-9206). * pkcs11: Исправлен код возврата C_WaitForSlotEvent (CPCSP-7786, CPCSP-7878, CPCSP-9084). * pkg: Изменен набор VID/PID токенов Инфокрипт, регистрируемых postinstall-скриптом пакета rdr-pcsc (CPCSP-8993). * pkg: Хранилища mMy и mCryptoProTrustedStore создаются при установке пакета capilite (CPCSP-8940). * pkg: Postinstall-скрипт пакета capilite обновляет все имеющиеся в системе хранилища (CPCSP-1287, CPCSP-9227). * pkg: Исправлен compat-пакет для Debian на ARM (CPCSP-6332). * pkg: Исправления для поддержки платформы Эльбрус (CPCSP-8566, CPCSP-8798). * pkg: Обновлён сертификат подписи кода на macOS (CPCSP-9090). * pkg: Улучшено определение compat-пакета в install.sh (CPCSP-7760). * pkg: Поддержано автоматическое определение зависимостей от deb-пакетов КриптоПро CSP утилитами debhelper (CPCSP-6841). * reader: Добавлена автоматическая регистрация токенов ESmart в Info.plist на Unix (CPCSP-8947). * reader: Улучшена поддержка Инфокрипт Токен++ Лайт (CPCSP-9096). * reader: Добавлена поддержка токена Инфокрипт с подтверждением подписи (CPCSP-9097). * reader: Добавлена поддержка защищенного обмена сообщениями с паддингом (CPCSP-8786). * reader: Обновлены модули поддержки JaCarta (CPCSP-8922, CPCSP-9042, CPCSP-9232). * reader: Улучшена поддержка токенов ESmart (CPCSP-8903). * sdk: Сборка примеров в MS Visual Studio (CPCSP-7482). * test: (CPCSP-8038, CPCSP-8278, CPCSP-8978, CPHSM-684, CPCSP-9039, CPCSP-6320, CPCSP-8450, CPCSP-8780, CPCSP-9130). * test: (CPCSP-8996, CPCSP-9112, CPCSP-4945, CPCSP-3849, CPCSP-8484, CPCSP-8571, CPCSP-8426, CPCSP-8004, CPCSP-9078, CPCSP-7327, CPCSP-7473, CPCSP-9153, CPCSP-8950, CPCSP-8916, CPCSP-9190). 2018-06-08 КриптоПро CSP 5.0.11128 Cerberus * capilite: исправлена проверка цепочек в части RFC 5280 6.3.3 (b) (2) (i) (CPCSP-8705) * capilite: CryptDecodeObject(X509_GENERALIZEDTIME) разбирает миллисекунды (CPCSP-8408) * capilite: Исправлено несколько мелких ошибок с таймаутами в CertGetCertificateChain, часть таймаутов теперь можно явно указать в реестре (CPCSP-8672). * capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлен экспорт CRL (CPCSP-8825). * capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлена возможность экспортировать хранилище в память (CPCSP-8806). * capilite: Исправлено поточное расшифрование файлов с дополнительными атрибутами (CPCSP-8534). * capilite: Исправлена ошибка проверки цепочки, возникавшая при наличии разных сертификатов с одинаковым полем Subject (CPCSP-8593). * capilite: CertDuplicateStore, CertCloseStore, CertAddStoreToCollection, CertRemoveStoreFromCollection научились работать многопоточно (CPCSP-8796). * capilite: CertCloseStore стал понимать флаг CERT_CLOSE_STORE_CHECK_FLAG (CPCSP-8795). * capilite: Исправлено множество ошибок при работе с хранилищами-коллекциями (CPCSP-8795). * capilite: Устранена редкая утечка памяти в CertAddCRLContextToStore (CPCSP-8795). * certmgr: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8533). * cloud: Cloud теперь корректно реагирует на все форматы аутентификационных токенов (CPCSP-8867). * cloud: Добавлено логирование работы с облачными ключами (CPCSP-8874, CPCSP-8878). * cloud: Исправлена работа с облачными ключами, требующими подтверждения подписи (CPCSP-8766). * cloud: При удалении cloud-контейнеров больше не удаляется сертификат из хранилища - только ссылка на закрытый ключ (CPCSP-8887). * cloud: Прописываем в ссылки на cloud-ключи имя провайдера, поддерживающего cloud (CPCSP-8628). * cloud: Улучшена диагностика ошибок при работе с облачными ключами (CPCSP-8657). * cloud: Исправлена аутентификация по явно заданным user/password для новых версий DSS (CPCSP-6376). * cloud: Cloud CSP научился поддерживать формат адресов типа host:port (CPCSP-8585). * cloud: Поддержка службы хранения ключей для CloudCSP (CPCSP-8740). * cloud: Cloud CSP - медиа-провайдер (CPCSP-8652, CPCSP-8631). * cloud: Переработан интерфейс между Windows-приложением для OAuth-аутентификации и библиотекой cloud (CPCSP-7338). * cloud: В консольном приложении для OAuth-аутентификации учтены последние изменения страниц DSS-сервера (CPCSP-7338). * core: Исправлено поведение PP_ENUMRANDOMS при вызове с NULL (CPCSP-8813). * core: Переработан интерфейс функции PP_CHANGE_AUTH, добавлена возможность указания аутентификации, под которой выполняется операция (CPCSP-8300, CPCSP-8678, CPCSP-8748). * core: Уменьшено общение с картами на ReleaseContext (CPCSP-8891). * core: Расширен набор ошибок, возвращаемых при неудачном расчете VKO (CPCSP-8897). * core: Для активных носителей с плохим ДСЧ добавлена возможность передачи случайности от CSP (CPCSP-8563). * core: Исправлены сообщения аудита создания ключей и удаления контейнера (CPCSP-8532). * core: Повышена стабильность работы с ФКН-носителями при перечислении контейнеров (CPCSP-8574). * core: Автоматически удаляем сохраненный в реестре пароль только если он не подходит (CPCSP-8636). * core: WideCharToMultiByte/MultiByteToWideChar на *nix научились работать с кодировкой ISO 8859-5 (CPCSP-8682). * core: Не создаём на AIX дополнительную ссылку для локали ru_RU.UTF-8 (CPCSP-4688). * core: Добавлен контроль слабодоверенной подписи в ФКН (CPCSP-8570, CPCSP-8710). * core: Всегда при смене пароля выполняется выбор наилучшей кривой для аутентификации SESPAKE (CPCSP-8595). * core: Добавлены настройки кэширования для типов аутентификации USER_PIN1 и USER_PIN2 (CPCSP-8664). * core: Добавлена возможность получать параметр KP_FP для ключей в CRYPT_VERIFYCONTEXT (CPCSP-8654). * core: Изменены флаги сборки для модулей ядра на Linux x86 и x64 (CPCSP-8783). * core: Добавлена поддержка экспорта и импорта OPAQUEBLOB для симметричных ключей RC2, RC4, DES, AES и GENERIC_SECRET (CPCSP-8054). * core: Локализованы консольные диалоги на UNIX (CPCSP-8569). * core: Переписана работа с cache хранилищем (CPCSP-8835). * core: При тестировании на UNIX несуществующего контейнера выводится диалог выбора носителя (CPCSP-8576). * core: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837). * core: На UNIX при отсутствии необходимого графического диалога будут использован консольный (CPCSP-8754). * core: В ядре Windows x64 больше не используем MMX-код (CPCSP-8689). * core: Криптопровайдер с постоянной лицензии не требует даты первой установки в реестре (CPCSP-8597). * core: Устранены почти все unresolved symbols в библиотеках на Solaris (CPCSP-687). * core: Добавлена частичная поддержка пакетного шифрования по алгоритмам ГОСТ Р 34.12-2015 (CPCSP-8221). * core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8575). * core: Добавлена поддержка ключей CALG_ECDH_EPHEM (CPCSP-8640). * core: Добавлена поддержка статического и эфемерного ECDH (CPCSP-8321, CPCSP-8640). * core: Исправлен крэш при некорректном использовании HP_OPAQUEBLOB (CPCSP-8622). * core: Оптимизирована RSA-подпись для процессоров ARM, PowerPC и Байкал (CPCSP-7116). * core: Добавлена возможность использовать параметр KP_IV для ключей ГОСТ Р 34.12-2015 (CPCSP-8809). * core: Поддержан флаг CRYPT_PUBLICCOMPRESS для ключей ECDSA (CPCSP-8841). * core: Расшифрование на ключах подписи работает только для криптопровайдера ГОСТ 34.20-2001 (CPCSP-9086). * cpanel: Блокируем запуск двух экземпляров с повышенными привилегиями (CPCSP-9045). * cpanel: Исправлены ошибки wizard'а добавления носителей (CPCSP-8632). * cpanel: Прекращается операция тестирования контейнера при нажатии отмена в процессе. Добавлена ошибка SCARD_W_CANCELLED_BY_USER при операции SetKeyParam (CPCSP-8897). * cpanel: При копировании контейнеров добавляется суффикс "-copy" на всех языках (CPCSP-8650). * cproctrl: Поддержка Windows RS5 Insider Preview (CPCSP-8861). * cptools: Более подробные сообщения об ошибках при облачной аутентификации (CPCSP-8657). * cptools: Внесены корректировки в английскую версию приложения. (CPCSP-8119). * cptools: Исправлена ошибка при закрытии приложения после многократного кликания при открытии (CPCSP-8172). * cptools: Исправлено отображение просроченной лицензии на UNIX (CPCSP-8554). * cptools: При копировании контейнера используется CRYPT_PROMT_MEDIA (CPCSP-8583). * cptools: Исправлена ошибка сохранения результатов тестирования контейнера (CPCSP-8608). * cptools: Исправлена ошибка проверки / создания подписи файла, содержащего русские символы, на UNIX (CPCSP-8871). * cptools: Починен крэш при многократном нажатии на пустой заголовок таблицы на UNIX (CPCSP-8768). * cptools: Добавлена поддержка срока использования ключа без одной из границ (CPCSP-8620). * cptools: Добавлено отображение информации обо всех установленных КриптоПро провайдерах на стартовой странице (CPCSP-8631). * cptools: При тестировании контейнера с паролем корректно обрабатывается нажатие на отмену при его вводе (CPCSP-8577). * cptools: Исправлены ошибки при перечислении и работе с контейнерами (CPCSP-8662, CPCSP-8648). * cptools: Улучшен GUI (CPCSP-8767, CPCSP-8764). * cptools: Сортировка по дате на вкладке "Создание подписи" сортирует по времени (CPCSP-8859). * cptools: При обновлении списка контейнеров сохраняется сортировка (CPCSP-8769). * cptools: Исправлена ошибка сохранения использованных серверов на вкладке "Облачный провайдер" (CPCSP-8773). * cryptcp: Исправлена ошибка в диалоге смены пароля на UNIX с использованием русской локали (CPCSP-8784). * cryptcp: Добавлен ключ -showstat для вывода статистических данных (сейчас это время работы) (CPCSP-8309). * csptest: Добавлена возможность пакетного удаления контейнеров с фильтром по unique-имени (CPCSP-8864). * csptest: Исправлены ошибки при обработке аргументов в режиме -stress -runargs (CPCSP-8033). * csptest: Исправлена ошибка при выборе сертификата, когда в поисковой строке был пробел (CPCSP-8540). * csptest: В простых случаях в -keycopy не требуем указывать провайдеры (CPCSP-8260). * driver: Исправлены ошибки при сборке drtcsp c vmalloc на Linux (CPCSP-8738). * driver: Исправлена ошибка запуска драйвера при использовании kmalloc() (CPCSP-8737). * gui: Поправлено выравнивание объектов в окне ввода пароля (CPCSP-6257). * gui: Исправлены артефакты в окнах провайдера при работе с масштабируемым экраном (CPCSP-8792). * gui: В окне выбора носителей все носители получили поддержку понятного имени (CPCSP-8811). * gui: Исправлен размер колонок в окне смены пароля ФКН в GTK (CPCSP-8559). * gui: При аутентификации на токене не показываем строку с именем контейнера в GTK (CPCSP-8643). * gui: Заголовки окон приведены к общему виду (CPCSP-8626). * installer: ENABLEDTBSDISPLAY параметр для msi (CPCSP-8578). * installer: Добавлен сертификат q.cryptopro.ru в хранилице CA при установке (CPCSP-7752). * internal: (CPCSP-7803, CPCSP-2259, CPCSP-7145, CPCSP-8430, CPCSP-7826, CPCSP-8056, CPCSP-8548, CPCSP-8566, CPCSP-6397, CPCSP-7502, CPCSP-8718, CPCSP-8677, CPCSP-8453, CPCSP-8816). * internal: (CPCSP-7529, CPCSP-8561, CPCSP-8616, CPCSP-8619, CPCSP-8896, CPCSP-8663, CPCSP-8674, CPCSP-8851, CPCSP-7588, CPCSP-7482, CPCSP-7170, CPCSP-7025, CPCSP-6688, CPCSP-6308). * internal: (CPCSP-2190, CPCSP-122, CPCSP-7752, CPHSM-670, CPCSP-8705, CPCSP-8524, CPCSP-8699, CPCSP-8308, CPCSP-3734, CPCSP-8788, CPCSP-8852, CPCSP-8855, CPCSP-8873, CPCSP-8885, CPHSM-674). * internal: (CPCSP-8213, CPCSP-7236, CPCSP-7112, CPCSP-8421, CPCSP-5667, CPCSP-8856, CPCSP-8787, CPCSP-8832, CPCSP-8427, CPCSP-7401, CPCSP-7651, CPCSP-7935, CPCSP-8895). * openssl: Исправлена работа gostengy при fork (CPCSP-7546). * pkg: Исправлен порядок удаления Linux-пакетов в uninstall.sh (CPCSP-7760). * pkg: Исправлены зависимости deb-пакетов для архитектуры arm64 (CPCSP-8846). * pkg: Сформирован дистрибутив с поддержкой процессоров Эльбрус-4c (CPCSP-8566). * pkg: Сделан compat-пакет для дистрибутива МЦСТ Linux (CPCSP-8798). * pkg: На macOS по умолчанию не устанавливается поддержка SAP R/3 (CPCSP-6804). * pkg: Описание пакетов для macOS на русском языке (CPCSP-6805). * pkg: Исправлены редкие ошибки в скрипте управления службой - /etc/init.d/cprocsp (CPCSP-8684). * rdk: В rdk добавлен хэдер для логирования (CPCSP-6796). * rdk: Добавлен заголовочный файл support.hpp со служебными типами для кода C++ (CPCSP-8582). * rdk: Интерфейс READER расширен колбэком получения текущего пароля носителя из кэша (CPCSP-8500). * random: Добавлен модуль поддержки ДСЧ Аккорд-АМДЗ для Linux (CPCSP-6502, CPCSP-7175). * random: Добавлен модуль поддержки ДСЧ для АПМДЗ "Максим-М1" для Windows и Linux (CPCSP-8293). * random: Добавлен модуль поддержки ДСЧ для Анкад Криптон ССК/ДСЧ (CPCSP-8688). * reader: Улучшена диагностика ошибок модуля поддержки Рутокен ФКН (CPCSP-8875). * reader: Добавлен модуль поддержки JaCarta на MacOS (CPCSP-8848). * reader: Улучшена совместимость SafeTouch Pro с Рутокен ФКН (CPCSP-7647). * reader: Исправлена ошибка, возвращаемая при вводе пароля некорректного формата на Infocrypt (CPCSP-8882). * reader: Переработан модуль поддержки Gemalto FKC (CPCSP-8799). * reader: Немного актуализирован конфигурационный файл mini-провайдера (CPCSP-8888). * reader: Обратные вызовы PCSC научились правильно обрабатывать коды 61xx (CPCSP-8734). * reader: Улучшена поддержка SafeTouch при работе с ГОСТ Р 34.10-2012 (CPCSP-8703). * reader: Повышена стабильность и производительность модуля поддержки Рутокен ФКН (CPCSP-8717). * reader: Добавлена поддержка SafeTouch, совместимого с Рутокен ФКН (CPCSP-8717). * reader: Сохранение паролей в реестре в открытом виде, при ошибках CryptProtectData (CPCSP-8807). * reader: В апплете PKCS на рутокен не всегда сторонние производители создавали файл SE_RSF, нужный для ДХ. Мы его создаем самостоятельно (CPCSP-8696). * reader: Очистка кэша паролей сессии при работе в службе при блокировке рабочей станции Windows (CPCSP-8379). * test: (CPCSP-8790, CPCSP-6488, CPCSP-7062, CPCSP-8552, CPCSP-4173, CPCSP-4959, CPCSP-6257, CPCSP-7193, CPCSP-7568, CPCSP-7579, CPCSP-7774, CPCSP-7952, CPCSP-8062, CPCSP-8472, CPCSP-8596, CPCSP-8639, CPCSP-8695, CPCSP-8772, CPCSP-8780, CPCSP-8425, CPCSP-8073, CPCSP-8438, CPCSP-8845, CPCSP-8843, CPCSP-8842, CPCSP-7187). * tls: Повышен приоритет новых сюит на стороне сервера (CPCSP-8833). * tls: Понижен приоритет ГОСТ-сюит на Windows (CPCSP-8449). * tls: Поддержка последних обновлений Windows XP POSReady (KB4019276) (CPCSP-8893). * tls: Поддержка IIS Windows RS5 Insider Preview (CPCSP-8876). 2018-03-26 КриптоПро CSP 5.0.11057 Bacchus * capilite: Исправлена ошибка декодирования X509_PUBLIC_KEY_INFO (CPCSP-8372). * capilite: Исправлена ошибка при сравнении DN (CPCSP-8212). * capilite: Исправлены ошибки в CryptEncodeObject при кодировании X509Extensions (CPCSP-7932). * capilite: Исправлена ошибка при разборе constructed octet string, содержащей пустую строку внутри (CPCSP-8079). * capilite: Исправлена ошибка при передаче нулевых данных в CryptFindOIDInfo (CPCSP-8134). * capilite: Исправлен ряд мелких ошибок в CryptRetrieveObjectByUrl (CPCSP-8281, CPCSP-8287). * capilite: Исправлены некоторые ошибки в CryptAcquireCertificatePrivateKey в многопоточном режиме (CPCSP-4509). * capilite: Добавлена синхронизация в CertControlStore при удалении сертификатов из хранилища (CPCSP-5869). * capilite: Исправлена работа с аргументом pTime в CertGetCertificateChain (CPCSP-8291). * capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273). * capilite: Усилены проверки при подгрузке библиотеки libcurl в UrlRetriever (CPCSP-8343). * certmgr: Исправлена справка (CPCSP-5889, CPCSP-8032). * certmgr: Сообщения об ошибках теперь выводятся на английском языке (CPCSP-8545). * certmgr: Добавлена возможность помечать ключи, установленные из pfx, как экспортируемые и защищенные (CPCSP-8466). * certmgr: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033). * certmgr: Теперь на Windows сложные символы, например, с умляутами отображаются в упрощённой форме и не ломают остальной вывод (CPCSP-7803). * cloud: В Cloud добавлена поддержку машинных ключей и сертификатов (CPCSP-7376). * cloud: Исправил открытие контейнеров Cloud по короткому имени (CPCSP-7716). * cloud: Улучшено понимание ошибок, возвращаемых DSS (CPCSP-8048). * cloud: Cчитывателm "DSS keys" переименован в "Облачный токен" (CPCSP-8077). * cloud: Исправлено падение macOS при тестировании облачного контейнера с паролем в релизе (CPCSP-8173). * cloud: Поддержали в Cloud ключи ГОСТ Р 34.10-2012 (CPCSP-8200). * cloud: Add Elevation policy (CPCSP-8183). * core: Добавлена возможность регистрации и работы с OCSP провайдером на UNIX (CPCSP-7507). * core: Добавлена поддержка смены пароля и разблокирования в диалоге ввода пароля на UNIX (CPCSP-7507, CPCSP-8217). * core: Начали работать консольные диалоги на AIX в KC2 (PCSP-7692). * core: Локализованы консольные диалоги на UNIX (CPCSP-8174). * core: Контроль минимальной и максимальной длины пароля в UNIX диалогах стал более строгим (CPCSP-8192). * core: Переписан код библиотек пользовательских диалогов на UNIX - логика стала общей для всех платформ (CPCSP-8561). * core: Добавлена поддержка политики запрета сохранения пароля на UNIX (CPCSP-8471). * core: Доработки механизма самотестирования (CPCSP-8215, CPCSP-8487, CPCSP-8264). * core: Провайдер продукта по умолчанию - 80 типа (CPCSP-8158). * core: Удалена поддержка sha-224 (CPCSP-7972). * core: Модифицирована система аудита, подробности в документации (CPCSP-2190, CPCSP-5729). * core: Частичное покрытие аудитом модулей capi10\capi20 (CPCSP-7972). * core: В CryptGetProvParam добавлен флаг CRYPT_AVAILABLE, по которому в перечисление попадают только рабочие устройства (CPCSP-7964). * core: Повышена стабильность многопоточной работы (CPCSP-8139). * core: Добавлена поддержка общей аутентификации для нескольких аплетов (CPCSP-8098, CPCSP-8519). * core: Генерация CRYPT_ARCHIVABLE ключей на активных носителях требут наш ДСЧ (CPCSP-8066). * core: Фильтрация перечисления контейнеров заработала для csp_interface (CPCSP-8159). * core: При вставленном пустом токене Winlogon работает корректно (CPCSP-8094). * core: Не игнорируем ошибки чтения RSA-ключей (CPCSP-8171). * core: Починили работу со списком PP_ENCRYPTION_CARRIER-ов (CPCSP-8328). * core: Если запомненный в реестре пароль не подошел, то выносим его оттуда и делаем вид, что никогда и не было (CPCSP-8332). * core: Правильнее встраиваемся в Enroll для защиты от удаления контейнера с тем же именем на другом носителе (CPCSP-8357). * core: Научились менять контейнер защиты HSM (CPCSP-8369). * core: Исправлены сроки действия ключа на ФКН-носителях (CPCSP-8259, CPCSP-8550). * core: Добавлена флаг CP_CRYPT_CACHE_ONLY для CryptSetProvParam(PP_DELETE_SAVED_PASSWD) (CPCSP-8379). * core: Добавлен параметр PP_ENUMRANDOMS для перечисления подключенных ДСЧ (CPCSP-8385). * core: Автоматически выбрасываем окно смены пароля для SESPAKE, если счетчики подходят к концу (CPCSP-8429). * core: Исправлена утечка памяти при открытии несуществующего контейнера (CPCSP-8514). * core: Добавлен аудит создания ключей и удаления контейнера (CPCSP-8532). * core: В PP_ENUMREADERS возвращаем nickname/name вместо nickname/nickname (CPCSP-8542). * core: Исправлена многопоточная работа с провайдером не в SILENT (CPCSP-8398). * core: Убрано лишние обнуление памяти в ядре аллокаторами (CPCSP-7986). * core: Исправлен неверный подсчёт длин строк в функциях support_to/from_utf16le (CPCSP-8015). * core: Увеличено число сессий в cpcspr с 16 до 512 (CPCSP-8019). * core: Явный запрет на исполнение стека в stunnel и curl на Байкале (CPCSP-7776). * core: Распределитель памяти переведён на jemalloc 5 (CPCSP-7971). * core: Разрешён export/import на диверсифицированных ключах (CPCSP-8059). * core: Периодический контроль целостности библиотек СКЗИ на Unix теперь делается многопоточно и существенно быстрее (CPCSP-8256). * core: Добавлена поддержка локали ru_RU.UTF-8 на Linux (CPCSP-8545). * core: Исправлена локализация на ALT Linux (CPCSP-8548). * core: Исправлена ошибка с именем контейнера infocrypt при автоматической загрузке сертификата (CPCSP-8315). * core: Уточнен подсчет нагрузки для ключей ГОСТ Р 34.12-2015 (CPCSP-7456). * core: Добавлена возможность выработки ключей CALG_SYMMETRIC_512 с помощью алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-7894). * core: Улучшена поддержка контейнеров с расширением срока действия с несуществующей датой (CPCSP-8396). * core: Улучшены проверки ключей при создании объекта хэша (CPCSP-7117). * core: Добавлена возможность многопоточной проверки подписи на одном ключе (CPCSP-7236). * core: Улучшена проверка состояния ключей ГОСТ Р 34.12-2015 перед использованием (CPCSP-7883). * core: Улучшена поддержка алгоритмов ГОСТ Р 34.12-2015 (CPCSP-7401, CPCSP-8427). * core: Улучшен импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452). * core: Улучшена диагностика ошибок при работе с просроченным ключом (CPCSP-8330). * core: Уточнен порядок проверки сроков действия зарубежных ключей (CPCSP-7718). * core: Добавлена возможность экспорта/импорта симметричных и мастер-ключей по алгоритмам KExp15/KImp15 из проекта рекомендаций по стандартизации (CPCSP-7877). * core: Доработана система логирования при подписании и проведении операции ВКО (CPCSP-7809). * core: Поддержка работы мастер-ключей TLS для иностранных сюит (CPCSP-7881, CPCSP-8073). * core: Исправлена работа контроля срока действия ключей (CPCSP-8113, CPHSM-657). * core: Улучшено использование ДСЧ при генерации ключей RSA (CPCSP-8148). * core: Исправлена ошибка, из-за которой сервис cryptsrv на AIX иногда не мог (пере)запуститься (CPCSP-2476). * core: Устранены почти все unresolved symbols в *nix-библиотеках (CPCSP-687). * core: Исправлена неверная работа с кэш-хранилищем CRL, из-за которой проверка корректной цепочки иногда не проходила (CPCSP-7930). * core: Исправлена неверная работа с типом FILETIME в некоторых сценариях (CPCSP-7930). * core: Исправлено некорректное поведение CryptGetProvParam(PP_LICENSE) при просроченной и пустой лицензии (CPCSP-8222). * core: Оптимизирована производительность работы с контейнером (CPCSP-7741). * core: PP_PASSWD_TERM теперь выдает термины всех аутентификаций (CPCSP-8074). * core: Добавлена поддержка aarch64/ARM64 Linux (CPCSP-7211, CPCSP-8165). * core: Время инвалидации кэша ключей реестра Windows уменьшено с 10 секунд до 1 (CPCSP-8450). * cpanel: Вернули галочку Winlogon во все модули поддержки (CPCSP-8078). * cpanel: Исправлены ошибки разделения контейнера и установки шифрующего контейнера (CPCSP-8389, CPCSP-8392, CPCSP-8399, CPCSP-8403, CPCSP-8405, CPCSP-8422, CPCSP-8423, CPCSP-8431, CPCSP-8457). * cpanel: Всегда выводим окно выбора носителя при копировании через панель управления (CPCSP-8227). * cpanel: Поддержали создание контейнера в защищенной директории через cryptcp (CPCSP-8376). * cpanel: Не позволяем удалять криптопровайдер по умолчанию (CPCSP-7991). * cpanel: Изменено сообщение об ошибке при смене пароля контейнера (CPCSP-8138). * cpanel: Добавлено сообщение об успешно произведенных действиях c контейнером (CPCSP-8152). * cpanel: Убрана возможность добавлять больше одного экземпляра каждого ДСЧ (CPCSP-8393). * cpanel: Для сертификатов без левой границы срока действия закрытого ключа отображаем дату начала времён (CPCSP-2256). * cpanel: Добавлен pop-up к чекбоксу Установить сертификат (CPCSP-8446). * cpanel: Копирование версии по double-click (CPCSP-8463). * cpanel: Добавлены предупреждения при некорректных ссылках на ключ (CPCSP-8568). * cpconfig: Устранена утечка при добавлении оборудования (CPCSP-8402). * cproctrl: Улучшена совместимость с антивирусами McAfee, Kaspersky etc (CPCSP-2484, CPCSP-4969). * cptools: Поддержали проверку контейнера на ПинПад (CPCSP-8018). * cptools: Добавлена вкладка для работы с носителями (CPCSP-7589, CPCSP-8124). * cptools: Добавлена возможность запоминать и задавать по умолчанию адреса DSS на вкладке облачный провайдер (CPCSP-7884). * cptools: Добавлено обновление списка контейнеров по F5 и ctrl+R (CPCSP-7899, CPCSP-8118). * cptools: Сертификат не перезаписывается в хранилище, если он содержит ссылку на тот же контейнер при установке сертификата на вкладке контейнеры (CPCSP-7917). * cptools: Устранена динамическая зависимость от libpng (CPCSP-7919). * cptools: Сообщения об ошибках стали более user friendly (CPCSP-7927, CPCSP-7960, CPCSP-8102). * cptools: Окно тестирования контейнера сделано масштабируемым (CPCSP-7919). * cptools: Добавлена фильтрация и сортировка на вкладке контенеры (CPCSP-7987). * cptools: Добавлено перечисление контейнеров без ключей (CPCSP-8014). * cptools: Добавлена возможность сохранения результатов тестирования контенйера в файл (CPCSP-8017). * cptools: Исправлены ошибки при наличии установленного ФКН провайдера (CPCSP-8024). * cptools: Исправлены ошибки при работе на машинах без поддержки русской локали (CPCSP-8112). * cptools: Исправлены ошибки при работе со Smart-card провайдерами (CPCSP-8112). * cptools: Исправлены ошибки при тестировании RSA и ECDSA контейнеров (CPCSP-8171). * cptools: Исправлены ошибки при тестировании контейнеров на Джакарте (CPCSP-8355). * cptools: Исправлены ошибки при построении списка контейнеров (CPCSP-8525, CPCSP-8409). * cptools: Улучшен GUI (CPCSP-8185, CPCSP-8202, CPCSP-8406, CPCSP-8485). * cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912). * cryptcp: Флаг -nonet влияет не только на построение, но и на проверку цепочки (CPCSP-8022, CPCSP-6641). * cryptcp: Добавлена возможность пакетного добавления присоединённой подписи по флагу -attached (CPCSP-8041). * cryptcp: Добавлена возможность сохранения цепочки сертификата, получаемой от УЦ, в файл по ключу -file (CPCSP-8044). * cryptcp: Для -creatcert добавлен псевдоним -createcert (CPCSP-8007). * cryptcp: Всегда проверяем, смогли ли мы открыть выходной файл; при ошибках удаляем его, т.к. внутри - мусор (CPCSP-8038). * cryptcp: Исправлена справка (CPCSP-8038). * cryptcp: Исправлена ошибка с невозможностью проверки detached-подписи из-за лишних данных после подписи (CPCSP-8305, CPCSP-5813). * cryptcp: Исправлено ошибочное создание папок на *nix со старыми версиями libstdc++ (в частности Check Point SPLAT) (CPCSP-8317). * cryptcp: Корректно печатаем не-ASCII имена полей УЦ 1.5 в -listdn (CPCSP-6139). * csptest: Для ключей -tlsc/-tlss добавлена возможность задавать пакет безопасности (CPCSP-7983). * csptest: Исправлена ошибка проверки контейнера при использовании csptest версии 5.0 с провайдерами версий 3.* (CPCSP-8462). * csptest: TLS клиент мягче реагирует на ungraceful shutdown (CPCSP-7433). * csptest: Исправлена ошибка локализации имени дефолтного контейнера (CPCSP-8512). * csptest: Добавлена поддержка копирования контейнеров любых провайдеров, в том числе с зарубежными алгоритмами в -keycopy (CPCSP-8260). * csptset: При перечислении контейнеров можно фильровать их по типу провайдера в -enum -type PP_ENUMCONTAINERS -flags 256 и -keyset -filterbytype (CPCSP-7920). * devel: Исправлен прототип функции FormatMessage с сохранением бинарной совместимости библиотек и возможностью переключения реализаций в SDK по флагу LEGACY_FORMAT_MESSAGE_IMPL (CPCSP-7928). * devel: Примеры для разработчика перенесены из /opt/cprocsp/src/doxygen/ в /opt/cprocsp/src/samples/ (CPCSP-8209). * devel: Запрещено использование не принадлежащих провайдеру хендлов при вызове функций (CPCSP-8062). * devel: Исправлены ошибки при сборке примеров с UNICODE на *nix (CPCSP-8314). * doc: В документацию добавлена статья об используемых в API провайдера кодировках (CPCSP-7648). * doc: В документации не были описаны параметры ключа "по умолчанию" (CPCSP-5380). * doc: Добавлено описание алгоритмов ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 (CPCSP-8489). * doc: Актуализирована информация о сроках действия ключей CSP (CPCSP-8230). * driver: Исправлена секция зависимостей в драйверном пакете для Linux (CPCSP-7727). * gui: Исправлено предупреждение о CRYPT_USER_PROTECTED (CPCSP-6692, CPCSP-7984, CPCSP-2292). * gui: Исправлен таймеры в диалогах (CPCSP-7985, CPCSP-8352). * gui: Окно ввода пароля научилось работать без счетчика попыток (CPCSP-7996). * gui: Окно выбора носителя правильно работает с одинаковыми контейнерами на одинаковых токенах (CPCSP-8111). * gui: Поддержан русский язык в окнах на UNIX (CPCSP-8560). * gui: Добавлена задержка перед закрытием окна БиоДСЧ (CPCSP-4955). * gui: Боремся с графическими артефактами окна ввода пароля (CPCSP-7693). * gui: В окне ввода пароля в Edge галочки больше не превращаются в черные квадраты (CPCSP-7734). * gui: Исправлен порядк апплетов в окне выбора носителей (CPCSP-7889). * gui: Переименовали галочку "Спрашивать пароль на каждую операцию" (CPCSP-8047, CPCSP-8394, CPCSP-8395, CPCSP-8511). * gui: В окне выбора носителей отображаются все считыватели (CPCSP-8142, CPCSP-8442). * gui: Повышена стабильность окна выбора носителя в многопоточных приложениях (CPCSP-8052). * gui: Исправлена галочка "Требовать пароль на каждую операцию" (CPCSP-8067). * gui: Правильно переходим между состояниями окна смены пароля на контейнер (CPCSP-8167). * gui: Ограничиваем число символов в поле ввода пароля (CPCSP-8216). * gui: Выводим предупреждения при вводе нового пароля по общему принципу (CPCSP-8241) * gui: Исправлены ошибки окна выбора контейнера (CPCSP-8401, CPCSP-8434). * gui: Запрещено ставить крыжики "Сохранить пароль" и "Требовать пароль" одновременно (CPCSP-8411). * gui: Убрано мерцание иконок в списке выбора носителей (CPCSP-8435, CPCSP-8444). * gui: Правильно показываем имя считывателя в окнах Unix (CPCSP-8544). * gui: Добавлено предупреждение об оставшихся попытках аутентификации SESPAKE (CPCSP-6581). * gui: После попытки ввода пароля фокус остается на поле для ввода пароля (CPCSP-7886). * gui: Исправлено окно ввода пароля в службе в браузере Edge (CPCSP-7895). * gui: Для Рутокен показывается имя, которое задает человек (CPCSP-8045). * gui: Для ФКН-носителей изменен password-term по умолчанию (CPCSP-8329). * gui: Исправлены tab-order'ы в окне ввода пароля (CPCSP-8393). * gui: Исправлена ошибка, из-за которой на macOS в release не выбрасывалось окно ввода пароля для контейнера (CPCSP-8144). * gui: Исправлены ошибки при работе таймеров в диалогах на Windows (CPCSP-7985). * gui: Исправлена ошибка работы gtk диалога выбора носителя, если носитель только один, но с разными апплетами (CPCSP-7985). * installer: Добавлена диагностика работоспособности Windows Installer (CPCSP-8082). * installer: Добавлены параметры /DisableRM /SkipInstallValidate [MSIRESTARTMANAGERCONTROL=Disable SKIPINSTALLVALIDATE=1] уменьшающие количество сообщений при обновлении CSP (CPCSP-7725). * installer: На Windows 5 по умолчанию не используем модули safenet (CPCSP-8129). * internal: (CPCSP-4882, CPCSP-6154, CPCSP-7133, CPCSP-7573, CPCSP-7901, CPCSP-8080, CPCSP-4481, CPCSP-8141, CPCSP-3389, CPCSP-7482, CPCSP-8334, CPCSP-6351, CPCSP-7896, CPCSP-8186, CPCSP-8285, CPCSP-2058, CPCSP-7829, CPCSP-8165, CPCSP-8096, CPCSP-8146, CPCSP-8238, CPCSP-8318). * internal: (CPCSP-6284, CPCSP-7112, CPCSP-7413, CPCSP-8021, CPCSP-6720, CPCSP-7327, CPCSP-6875, CPCSP-7502, CPCSP-5733, CPCSP-6351, CPCSP-7921, CPHSM-554, CPCSP-7466, CPCSP-8213, CPCSP-8527, CPCSP-5084, CPCSP-7768, CPCSP-7805, CPCSP-7812, CPCSP-7825, CPCSP-7831, CPCSP-8129). * internal: (CPCSP-6284, CPCSP-7517, CPCSP-7557, CPCSP-7998, CPCSP-8236, CPCSP-8506, CPCSP-1809, CPCSP-6349, CPCSP-7574, CPCSP-7602, CPCSP-7935, CPCSP-8107, CPCSP-8161, CPCSP-7978, CPCSP-8068, CPCSP-8181, CPCSP-8201, CPCSP-8277, CPCSP-8307, CPCSP-8492, CPCSP-7582). * internal: (CPCSP-7926, CPCSP-7988, CPCSP-8008, CPCSP-8031, CPCSP-8142, CPCSP-8180, CPCSP-8322, CPCSP-8310, CPCSP-8503, CPCSP-2733, CPCSP-4808, CPCSP-6300, CPCSP-6317, CPCSP-7430, CPCSP-7588, CPCSP-7884, CPCSP-8036, CPCSP-8069, CPCSP-8190, CPCSP-8295, CPCSP-8356). * ios: Логика шифрования папок CSP смягчена, чтобы обеспечить работу приложений в фоне на заблокированном устройстве (CPCSP-1516). * openssl: Добавлена поддержка ключей 2012 года на уровне openssl-1.1.0 через engine gostengy (CPCSP-8311, CPCSP-8497, CPCSP-7546). * openssl: Добавлено самотестирование ключей при старте engine (CPCSP-7999). * openssl: Добавлена возможность загрузки в keyform ключа напрямую из контейнера (CPCSP-8258). * pkg: Зависимости части пакетов адаптированы для поддержки Debian 9 (CPCSP-6425). * pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 10.2+ при установке некоторых пакетов (CPCSP-7947). * pkg: Исправлено поле Maintainer в deb-пакетах (CPCSP-5912). * pkg: Установочные скрипты адаптированы для поддержки обновления deb-пакетов (CPCSP-7961). * pkg: Исправлена ошибка с невозможностью перезапуска службы в AIX при установке некоторых пакетов (CPCSP-3255). * pkg: Зависимости пакета cprocsp-rdr-cloud-gtk прописаны более явно (CPCSP-8128). * pkg: По умолчанию создавать и дополнять машинные хранилища сертификатов может только пользователь root (CPCSP-7979). * pkg: Исправлен ряд ошибок в install- и remove-скриптах пакетов (CPCSP-8209, CPCSP-8234). * pkg: В config.ini добавлены описания большинства настраиваемых параметров (CPCSP-4042). * pkg: Сформированы deb-пакеты для Байкала (CPCSP-6998, CPCSP-7373). * pkg: Пакет cprocsp-rdr-gui временно исключён из дистрибутива как недоработанный (CPCSP-7931). * pkg: При установке пакета cprocsp-rdr-cloud-gtk путь к консольному приложению аутентификации на DSS сохраняется, а при удалении - восстанавливается (CPCSP-8320). * pkg: Улучшена работа install_gui.sh (CPCSP-7760). * pkg: Сделан пакет-установщик cprocsp-installer для удобной настройки Debian-репозитория с пакетами КриптоПро CSP (CPCSP-7973). * pkg: Контроль целостности пакетов переведён на ГОСТ Р 34.11-2012 (CPCSP-7982). * pkg: При установке пакет cprocsp-rdr автоматически находит путь к системной библиотеке libcurl (CPCSP-8040). * pkg: При установке пакета cprocsp-curl путь к системной библиотке libcurl сохраняется, а при удалении - восстанавливается (CPCSP-8133). * pkg: uninstall.sh на AIX и FreeBSD выбирает пакеты для удаления по признакам, а не по фиксированному списку (CPCSP-8099, CPCSP-8386). * pkg: Улучшена поддержка rpm upgrade (CPCSP-8387). * pkg: Удалён набор 32-битных пакетов для Sparc Solaris как устаревший и в разы уступающий по производительности 64-битным (CPCSP-9562). * rdk: Описана разница между csp_interface и традиционным интерфейсом (CPCSP-7981). * rdk: Передаём в key_gen и key_set OID ключа в csp_interface (CPCSP-8341). * rdk: Переписан reader.chm (CPCSP-7321). * rdk: В fkc_emul добавлена поддержка csp-интерфейса (CPCSP-7915). * rdk: Передаём в модули поддержки признак isAbleDH (CPCSP-8117). * rdk: Увеличено ограничение на длину nickname (CPCSP-8151). * rdk: Зовем folder_clear для uni_flags.folders == 0 (CPCSP-8160). * rdk: Для SESPAKE не нужен auth_state (CPCSP-8539). * rdk: Расширена функциональность fkc_emul: хранение нефункциональных ключей (CPCSP-7914), работа через csp-интерфейс (CPCSP-7915), создание ключей ECDSA (CPCSP-7968), визуализация подписи (CPCSP-8430). * random: Исправлена ошибка при многопоточной работе ДСЧ "КПИМ" на Windows (CPCSP-8455). * random: Улучшено поведение в мастере добавления ДСЧ "КПИМ" при нажатиях "назад" (CPCSP-7561). * random: Смягчена работа с RNDM_TYPE_REMOVABLE (CPCSP-8547). * reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252). * reader: Переименовали ветку регистрации hvis в Display (CPCSP-7575, CPHSM-631). * reader: Исправлена работа HDIMAGE в режиме длинных имен (CPCSP-8120). * reader: Научили провайдер получать лицензию из csp_interface (CPCSP-8177). * reader: Поправили иконки Инфокрипт Токен++ и эмулятора ФКН (CPCSP-8337). * reader: Обновлен модуль поддержки карт SmartPark ФКН (CPCSP-6943). * reader: Переработан модуль поддержки Рутокен ФКН (CPCSP-7629). * reader: Научились читать PKCS#11-ключи Рутокен ЭЦП (CPCSP-8003). * reader: Научили провайдер передавать лицензионные ограничения в модули поддержки (CPCSP-8178). * reader: Поддержана работа в приложениях с включенной виртуализацией реестра (CPCSP-8263). * reader: Вернули wizard добавления Рутокен (CPCSP-8303, CPCSP-8443). * reader: Поддержаны токены Инфокрипт Token++ lite и Token++ tls (CPCSP-8383). * reader: Исправлена работа с Рутокен BlueTooth (CPCSP-8451). * reader: Обновлены модули поддержки Safenet и Аладдин (CPCSP-8483). * reader: Реализована функциональность SecurityDescriptor для HDIMAGE/FAT12 (CPCSP-8097). * reader: Выдаём правильное сообщение об ошибке при копировании на Рутокене (CPCSP-8163). * reader: Не сбрасываем смарт-карты на disconnect (CPCSP-8166). * reader: Добавлена поддержка новых карт Alioth (J3H081) (CPCSP-8121). * reader: На *nix включено по умолчанию динамическое перестроение списка считывателей - dynamic readers (CPCSP-3734). * reader: Добавлен модуль поддержки kst для Linux (CPCSP-7828). * reader: Добавлены модули поддержки kst, inpaspot, mskey для MacOS (CPCSP-7828). * reader: Добавлены модули поддержки kst, inpaspot, mskey для FreeBSD (CPCSP-7828). * reader: При запуске консольного приложения для аутентификации не из консоли оно пытается создать новое окно (CPCSP-7819). * sdk: Добавили имена RSA/ECDSA-провайдеров в WinCryptEx.h (CPCSP-8182). * test: (CPCSP-1882, CPCSP-7649, CPCSP-7922, CPCSP-7953, CPCSP-8004, CPCSP-8005, CPCSP-6931, CPCSP-7128, CPCSP-7568, CPCSP-7804, CPCSP-7824, CPCSP-7950, CPCSP-7952, CPCSP-8020, CPCSP-8448, CPCSP-8508, CPCSP-7709, CPCSP-8325, CPCSP-8438, CPCSP-8106, CPCSP-6235, CPCSP-7189). * test: (CPCSP-8301, CPCSP-4688, CPCSP-7468, CPCSP-7597, CPCSP-7752, CPCSP-1062, CPCSP-3474, CPHSM-564, CPCSP-575, CPCSP-5956, CPCSP-5962, CPCSP-7062, CPCSP-7679, CPCSP-7709, CPCSP-8055, CPCSP-8101, CPCSP-8261, CPCSP-8323, CPCSP-8354, CPCSP-8467, CPHSM-582, FKNCSP-492, CPCSP-7757). * tls: Доработан аудит (CPCSP-2189, CPCSP-6687). * tls: Улучшена поддержка сервера терминалов (CPCSP-4809, CPCSP-8374). * tls: Поддержка работы в Windows 10 без CProCtrl (CPCSP-6108). 2017-10-05 КриптоПро CSP 5.0.10874 Anubis * asn1: GeneralNames теперь может быть пустым - для поддержки сертификатов, не соответствующих RFC 5280 (CPCSP-7713). * capilite: Исправлена некорректная обработка нехватки места в буфере в CertGetCertificateContextProperty (CPCSP-6821). * capilite: Исправлена обработка флага CRYPT_MESSAGE_SILENT_KEYSET_FLAG (CPCSP-7421). * capilite: Исправлено закодирование больших структур данных (CPCSP-7400). * capilite: Построение цепочек: добавлена поддержка p7b-сертификатов для AIA (CPCSP-6605). * capilite: Исправлена редкая ошибка при обработке RSA-сертификатов на Unix (CPCSP-7794). * capilite: Устранены утечки памяти (CPCSP-7362). * capilite: Исправлены ошибки в работе CertOpenStore (CPCSP-6645, CPCSP-6646). * capilite: Исправлена ошибка при установке корневого сертификата для УЦ 2.0 на iOS (CPCSP-6783). * capilite: Исправлена ошибка при работе с флагом dwCertEncodingType в CertFindCertificateInStore (CPCSP-6794). * capilite: Добавлена обработка полей cProvParam, rgProvParam структуры CRYPT_KEY_PROV_INFO (CPCSP-80). * capilite: Выровнены поля в структуре CRYPT_KEY_PROV_INFO в сертификате (CPCSP-6871). * capilite: Исправлеы ошибки при работе с CRL (CPCSP-7312). * capilite: Исправлено возвращение большой длины подписанного сообщения в CryptSignMessage (CPCSP-7370). * capilite: Добавлена реализация PFXImportCertStore и PFXExportCertStore (CPCSP-6154). * capilite: Поддержка флага PKCS12_IMPORT_SILENT в PFXImportCertStore (CPCSP-6831). * capilite: Добавлена реализация CertEnumSystemStoreLocation (CPCSP-7123). * capilite: Добавлена возможность отключать в PKCS#10-запросе расширения, идентифицирующие пользователя, по config/parameters/CPEnroll_ClientID = 0 (CPCSP-7260). * capilite: Исправлена ошибка при передаче нулевых данных в CryptStringToBinary (CPCSP-7452). * capilite: В функцию PFXImportCertStore добавлена поддержка транспортных ключевых контейнеров по ТК26 (CPCSP-7473). * certmgr: Добавлено отображение AIA и CDP в сертификате (CPCSP-6604, CPCSP-6838). * certmgr: При выводе отпечатка сертификата не печатаем 0x (CPCSP-1635). * certmgr: Устранены ложные сообщения об ошибке в системном журнале при открытии сертификата из файла (CPCSP-7369). * certmgr: Отображение PKCS#10-запросов в certmgr -list -pkcs10 (CPCSP-7226). * certmgr: Поддержали чтение данных из STDIN для отображения объектов (CPCSP-7427). * certmgr: Исправлена фильтрация сертификатов, если в качестве хранилища используется файл/сообщение (CPCSP-7434). * cloud: Добавлена возможность работы с "облачными" ключами (CPCSP-6376). * cloud: Аутентификация по SMS в OAuth 2.0 для *nix-платформ (CPCSP-7154). * cloud: Поддержка OAuth 2.0-авторизации в консоли для *nix-платформ (CPCSP-7154, CPCSP-7819). * cloud: Графическое приложение для OAuth 2.0-авторизации в macOS (CPCSP-7322, CPCSP-7733). * cloud: Графическое приложение для OAuth 2.0-авторизации в Linux на основе библиотеки GTK+ 2 (CPCSP-7323). * cng: Исправлена ошибка в реализации алгоритма HMAC на основе ГОСТ Р 34.11-94 (CPCSP-7586). * core: Реализовано окно выбора носителя на UNIX - в консоли и GTK (CPCSP-6473). * core: Показывается правильное количество кнопок в диалоге отображения сообщения от провайдера (CPCSP-7688). * core: Поддержаны форматы блобов PKCS1 и PKCS8 для ключей RSA (CPCSP-7111). * core: Gри проверке длины имени контейнера на допустимость учитываем ограничения файловой системы (CPCSP-2959). * core: Полностью переработана логика работы и управления кэша паролей (CPCSP-5630). * core: Реализован новый формат SecureMessagin для ФКН (CPCSP-6232). * core: Научились открывать контейнеры без header.key (CPCSP-7766). * core: Реализован протокол SESPAKE (CPCSP-6958). * core: Добавлена поддержка контейнеров v4 (CPCSP-7037). * core: Поддержана работа с несколькими апплетами на одной карте (CPCSP-6714). * core: В CryptoAPI выведена работа с административной и другими аутентификациями (CPCSP-6824). * core: Доработана реализация CertEnumSystemStore (CPCSP-7092, CPCSP-7122). * core: В реестр добавлен параметр force_silent, форсирующий работу без окон (CPCSP-7121). * core: Исполнимые файлы для Linux x86 и x64 имеют электронную подпись, проверяемую в Astra Linux SE (CPCSP-7517). * core: Выравниваем данные при разборе сертификатов на *nix, что позволяет устранить ошибку Bus Error на SPARC (CPCSP-7788). * core: Сборочное окружение для x86/x64 Linux обновлено до CentOS 5 - поддержка более старых версий Linux будет ограничена (CPCSP-7399, CPCSP-7374). * core: 32-битный Linux-дистрибутив переведен на архитектуру i686 (CPCSP-7641). * core: Снято ограничение на длину пароля при экспорте закрытого ключа в pfx (CPCSP-6579). * core: Добавлены таймауты для диалогов на UNIX (CPCSP-2058). * core: Позволяем вводить пароли на Unix через pipe (CPCSP-2802). * core: На Unix добавлена возможность сохранения пароля на контейнер в графическом режиме (CPCSP-6452, CPCSP-6455, CPCSP-6461). * core: Исправлено залипание мыши при генерации ключа на UNIX (CPCSP-7093). * core: Устранен крэш при работе с сертификатом с кириллическим именем на MacOS (CPCSP-7135). * core: Исправлены ошибки в окнах protected (CPCSP-7624). * core: Исправлена ошибка зависания / некорректного поведения в консольных диалогах при разрыве pipe-a (CPCSP-7697). * core: Совместимость с Континент АП 3.7: OID хэширования однозначно задается алгоритмом открытого ключа для ГОСТ (CPCSP-7869). * core: Улучшена поддержка TLS 1.2 (CPCSP-4566). * core: Исправлена ошибка при очистке файлов блокировки в /var/opt/cprocsp/tmp (CPCSP-6003). * core: Добавлен новый уровень журналирования - DB_WARN, куда будут попадать несущественные ошибки (CPCSP-6751). * core: Устранены маловероятные проблемы при работе в сервисе (CPCSP-7097). * core: Изменена проверка невалидных данных, что увеличило скорость работы на Windows и надёжность на Unix (CPCSP-7574). * core: Добавлена поддержка флага CRYPT_PUBLICCOMPRESS в случае экспорта открытого ключа по сертификату (CPCSP-5303). * core: Оптимизирована работа ядра провайдера на Linux PowerPC (CPCSP-7619). * core: Добавлена поддержка PBKDF2 на основе HMAC с алгоритмом ГОСТ Р 34.11-94 (CPCSP-7567). * core: В интерфейс введена частичная поддержка 512-битовых симметричных ключей в рамках документа по сопутствующим алгоритмам ТК 26 (CPCSP-4332). * core: Добавлена поддержка алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-5806). * core: Добавлен контроль сроков действия для импортированных ключей (CPCSP-7330). * core: Исправлена ошибка в работе объектов хэша типа PBKDF2 с длинным паролем (CPCSP-7577). * core: Добавлены ограничения нагрузки для ключей ГОСТ Р 34.12-2015 (CPCSP-7456). * core: Улучшена поддержка шифрования в соответствии с ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 (CPCSP-6301, CPCSP-7737, CPCSP-7401, CPCSP-7412, CPCSP-7403). * core: Исправлена работа функции хэширования по ГОСТ Р 34.11-94 на процессорах без поддержки SSE2 (CPCSP-6422, CPCSP-7366). * core: Уточнен порядок подавления предупреждений об использовании ключей 2001 года из графического интерфейса (CPCSP-6171, CPCSP-7588). * core: Оптимизирована работа со списком ДСЧ (CPCSP-6944). * core: Добавлена реализация зарубежных алгоритмов - RSA, ECDSA, SHA-1, SHA-2, DES, 3-DES, AES, RC2, RC4 (CPCSP-5646, CPCSP-5667, CPCSP-5720, CPCSP-5733, CPCSP-5750, CPCSP-5768, CPCSP-6464, CPCSP-6689, CPCSP-6712, CPCSP-6776, CPCSP-6875, CPCSP-7109, CPCSP-6700, CPCSP-7224). * core: Добавлена поддержка HMAC на SHA-1, SHA-2 (CPCSP-6311). * core: Добавлена поддержка PBKDF2 на SHA-1, SHA-2 (CPCSP-6662). * core: Добавлена поддержка ключей CALG_GENERIC_SECRET (CPCSP-7233). * core: Добавлен алгоритм CALG_CMAC вычисления имитовставки для зарубежных симметричных ключей (CPCSP-6518). * core: Добавлена возможность работы с ключами RSA и ECDSA в формате PKCS#8 и PKCS#1 (CPCSP-7111). * core: Добавлена возможность экспорта/импорта ключей RSA и ECDSA в pfx (CPCSP-7189, CPCSP-7808). * core: Добавлен параметр PP_SAVE_PASSWORD_POLICY (CPCSP-5043). * core: Расширен интерфейс для работы с аутентификациями: PP_SET_AUTH, PP_CHANGE_AUTH (CPCSP-6824, CPCSP-6837). * core: Добавлена поддержка контейнеров симметричных ключей (CPCSP-7212, CPCSP-7213, CPCSP-7214, CPCSP-7257). * core: Добавлены параметры для управления ЭК SESPAKE: DefaultPreferSESPAKEParams, BannedSESPAKEParams (CPCSP-7258). * core: Добавлен концепт программного контроля подписи (CPCSP-7575, CPCSP-7890). * core: Добавлен флаг CRYPT_MEDIA в параметрах PP_ENUM_SIGNATUREOID и PP_ENUM_DHOID, чтобы получить возможные параметры ЭК носителя ФКН (CPCSP-7595). * core: Добавлен интерфейс подключения носителей, схожий с CryptoAPI (csp-interface), без header (CPCSP-7766). * cpanel: Улучшено отображение статуса модулей поддержки в контрольной панели (CPCSP-7029). * cpconfig: На unix добавлена поддержка записи и чтения параметров типа longlong (CPCSP-7601). * cpconfig: Исправлен вывод русских букв в описании идентификаторов параметров (CPCSP-7209). * cproctrl: Сообщения об ошибках контроля целостности ОС сделаны предупреждениями. (CPCSP-7872). * cptools: Создана кросс-платформенная графическая панель - Инструменты КриптоПро - cptools для Windows / Linux / macOS (CPCSP-7127, CPCSP-7128, CPCSP-7181, CPCSP-7182, CPCSP-7208, CPCSP-7324, CPCSP-7371, CPCSP-7521, CPCSP-7578, CPCSP-7640, CPCSP-7747, CPCSP-7758, CPCSP-7824, CPCSP-7853, CPCSP-7876, CPCSP-7899, CPCSP-7905, CPCSP-7906, CPCSP-7343). * cptools: Добавлена поддержка работы с облачным носителем и DSS (CPCSP-7439, CPCSP-7476, CPCSP-7519, CPCSP-7884, CPCSP-7898, CPCSP-7871, CPCSP-6427, CPCSP-6547). * cptools: Добавлена поддержка SafeTouch (CPCSP-7880). * cptools: Добавлен поиск (CPCSP-7916). * cptools: Добавлена панель для типовых задач с контейнерами - тестирования, установки сертификатов (CPCSP-7583). * cptools: Добавлена панель управления носителями (CPCSP-6827). * cryptcp: Исправлены зависания из-за ожиданий действий пользователя при сломанном пайпе (CPCSP-7879). * cryptcp: Исправлена ошибка конвертации русских символов при создании запроса на сертификат на UNIX (CPCSP-4971). * cryptcp: Улучшена справка по Key Usage / Key Type выпускаемого сертификта (CPCSP-6847). * cryptcp: Добавлена возможность поиска сертификатов по отпечатку, аналогично параметру -dn (CPCSP-6652). * cryptcp: Исправлено расшифрование cms-сообщений, зашифрованных в режимах key transport, key agreement (CPCSP-7468). * cryptcp: Исправлено поведение утилиты при шифровании и расшифровании с указанием одинакового входного и выходного файла (CPCSP-7551). * cryptcp: Добавлена поддержка detached-подписи ключом -detached (CPCSP-7606). * cryptcp: Исправлена ошибка обработки флагов -errchain/-nochain/-norev/-nonet с флагами -verify -verall (CPCSP-7789). * cryptcp: Улучшена стабильность работы при конфликтах регистрации algid-ов со сторонними СКЗИ (CPCSP-7875). * csptest: Устанавливаем PIN в CertContext->CERT_KEY_PROV_INFO_PROP_ID вместо использования кэша (CPCSP-6899). * csptest: Отдельные фрагменты программы больше не зависят от пар AlgID-OID из реестра или конфигурационного файла (CPCSP-7870). * csptest: При копировании контейнера копируем также его расширения (CPCSP-7797). * csptest: Исправлены ошибки в диалоге выбора контейнера по умолчанию (CPCSP-7656, CPCSP-7690). * csptest: Различные улучшения (CPCSP-7095, CPCSP-3752). * csptest: В csptest -oid нельзя было работать с контейнерами local machine (CPCSP-6758). * csptest: Исправлено отображение кириллицы при перечислении контейнеров (CPCSP-7477). * csptest: При выборе сертификата из хранилища, можно указывать отпечаток сертификата (CPCSP-7248, CPCSP-7228). * csptest: В -lowsign автоматически выбирается подходящий алгоритм подписи, если не указан -alg (CPCSP-7646). * csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900). * csptest: Улучшена работа с контенейрами, содержащими в имени кириллицу (CPCSP-7529). * curl: Устранены крэши при работе с нитями (CPCSP-7332). * devel: Добавлен пример копирования закрытого ключа с использованием PBKDF2 для общего секрета (CPCSP-7161). * devel: Примеры исправлены для поддержки систем со стандартной библиотекой C++ 11 и GCC 5+ (CPCSP-7059, CPCSP-7173). * devel: В SDK добавлено детектирование MIPS-архитектуры для сборки примеров на Байкале (CPCSP-6089). * devel: Из пакета для разработчика удалены лишние заголовочные файлы (CPCSP-6610). * doc: Новый логотип в chm-документации (CPCSP-6741). * doc: Добавлена документация на stunnel (CPCSP-6049). * doc: Добавлено описание параметра, отключающего использование кэша керриеров (CPCSP-1774). * doc: Правки документа "Аутентификация в криптопровайдере.docx" (CPCSP-6945). * doc: Попытка создания документа с описанием параметров конфигурации криптопровайдера (CPCSP-7269). * doc: В "Правила пользования" добавлена справка по работе параметра crypt_silent (CPCSP-7121). * gui: Переработано окно выбора носителя (CPCSP-6498, CPCSP-6857). * gui: Переработано окна аутентификации (CPCSP-6867). * gui: Переписан код GTK библиотеки (CPCSP-7420, CPCSP-7483, CPCSP-7156, CPCSP-7455). * installer: В справку добавлены COMPANYNAME и USERNAME для задания вместе с серийным номером продукта (CPCSP-7383). * internal: (CPCSP-6778, CPCSP-6487, CPCSP-6693, CPCSP-2669, CPCSP-5104, CPCSP-5891, CPCSP-6770, CPCSP-6980, CPCSP-7140, CPCSP-6326, CPCSP-7169, CPCSP-7158, CPCSP-7319, CPCSP-7336, CPCSP-7337, CPCSP-6752, CPCSP-7259, CPCSP-7534, CPCSP-7568, CPCSP-7818, CPCSP-7221, CPCSP-7998, CPCSP-1288, CPCSP-6690, CPCSP-7783, CPCSP-7593, CPCSP-7598, CPCSP-7717, CPCSP-7829, CPCSP-6939). * internal: (CPCSP-4477, CPCSP-4716, CPCSP-5818, CPCSP-6820, CPCSP-7085, CPCSP-7585, CPCSP-6509, CPCSP-6089, CPCSP-7115, CPCSP-7185, CPCSP-7219, CPCSP-6676, CPCSP-2616, CPCSP-4009, CPCSP-4180, CPCSP-4394, CPCSP-4475, CPCSP-4477, CPCSP-4619, CPCSP-4701, CPCSP-4882, CPCSP-5322, CPCSP-5466, CPCSP-5528, CPCSP-5545, CPCSP-5610, CPCSP-5651, CPCSP-5706, CPCSP-6139, CPCSP-6351). * internal: (CPCSP-6678, CPCSP-6887, CPCSP-6893, CPCSP-6905, CPCSP-6908, CPCSP-6966, CPCSP-6971, CPCSP-6978, CPCSP-6998, CPCSP-7176). * internal: (CPCSP-6172, CPCSP-7070, CPCSP-7144, CPCSP-7235, CPCSP-7408, CPCSP-7338, CPCSP-7670, CPCSP-3762, CPCSP-8072, CADES-1763, CPCSP-2645, CPCSP-5648, CPCSP-6460, CPCSP-6524, CPCSP-6916, CPCSP-7033, CPCSP-7342, CPCSP-7560, CPCSP-7553, CPCSP-7592, CPCSP-7542, CPCSP-7155). * internal: (CPCSP-4015, CPCSP-5143, CPCSP-7107, CPCSP-7701, CPCSP-7187, CPCSP-7532, CPCSP-6913, CPCSP-6050, CPCSP-6183, CPCSP-7466, CPCSP-7447, CPCSP-7537, CPCSP-7724, CPCSP-7536, CPCSP-7286, CPCSP-6764, CPCSP-7549, CPCSP-7110, CPCSP-7651, CPCSP-5793, CPCSP-6475, CPCSP-6493, CPCSP-6692, CPCSP-6739, CPCSP-6845, CPCSP-6849, CPCSP-6854, CPCSP-6856, CPCSP-6946, CPCSP-7037). * internal: (CPCSP-7040, CPCSP-7172, CPCSP-7250, CPCSP-7253, CPCSP-7262, CPCSP-7281, CPCSP-7294, CPCSP-7313, CPCSP-7367, CPCSP-7377, CPCSP-7442, CPCSP-7450, CPCSP-7478, CPCSP-7514, CPCSP-7545, CPCSP-7552, CPCSP-7637, CPCSP-7684, CPCSP-7741, CPCSP-7835, CPHSM-597, CPHSM-598). * ios: Исправлены ошибки при работе с УЦ 2.0 (CPCSP-3619). * ios: Архитектура эмулятора i386 во фреймворке заменена архитектурой x86_64 (CPCSP-5681). * ios: Добавлено описание USE_CACHE_DIR и использования iTunes File Sharing (CPCSP-5899). * ios: Реализована функциональность сохранения пароля на контейнер и добавлена возможность удаления сохраненных паролей (CPCSP-6455, CPCSP-6453, CPCSP-6489). * ios: Исправлена ошибка зависания приложения при неудачной отправке запроса на сертификат (CPCSP-7201). * ios: Добавлено отображение времени отправки и обработки сертификата для УЦ 2.0 (CPCSP-7199). * ios: Добавлена проверка заполнения обязательных полей при регистрации пользователя для УЦ 2.0 (CPCSP-7263). * ios: Архитектура armv7s больше не поддерживается (CPCSP-7618). * ios: Поддержка iOS 11 (CPCSP-7745). * ios: Исправлена ошибка построения списка сертификатов для взаимодействия с УЦ при наличии сертификата без привязки к закрытому ключу (CPCSP-7807). * ios: Обнулены служебные файлы КПИМ (CPCSP-7131). * ios: На iOS при обновлении конфиг теперь заменятся на новый (CPCSP-3439, CPCSP-3733, CPCSP-6842). * ios: Русифицированы окна (CPCSP-6878). * ios: Частично устранены deprecated методы в работе окон. Фрэймворк теперь собирается с SDK 8.0 (CPCSP-7041). * ios: Исправлена ошибка обновления фреймворка (CPCSP-7126). * ios: Исправлены ошибки при взаимодействии с УЦ 2.0 (CPCSP-6932, CPCSP-7198) * license: Изменена проверка хранимой в сертификате лицензии (CPCSP-6346). * license: В оснастке управления лицензиями выводится список сертификатов с встроенной лицензией CSP (CPCSP-6629). * license: Исправлена ошибка, приводящая к многократному появлению окна предупреждения об истекающей лицензии (CPCSP-6757). * license: В интерфейс CPCSPLicense добавлен метод GetFirstInstallDate (CPCSP-6833). * license: Управление лицензиями Winlogon и Revocation provider теперь в оснастке "Управление лицензиями" (CPCSP-6840). * openssl: Добавлен поиск ключей в LOCAL_MACHINE (CPCSP-6618). * openssl: Добавлена поддержка TLS 1.2 (CPCSP-6929). * openssl: Убрал флаг executable stack у libcrypto.so (CPCSP-7440). * pkcs11: Добавлена поддержка механизмов, использующих стандарт ГОСТ Р 34.11-2012 (hash, HMAC) (CPCSP-4928). * pkcs11: Добавлена поддержка механизмов, использующих стандарт ГОСТ Р 34.10-2012 (CPCSP-4928, CPCSP-7878). * pkcs11: Исправлены ошибки, связанные с завершением инициализированной операции (в соответсвии со стандартом) (CPCSP-6858). * pkg: Новый пакет ca-certs устанавливает в нужные хранилища сертификаты ГУЦ и промежуточные для nalog.ru (CPCSP-7678). * pkg: Cкрипт install_gui.sh адекватно работает в терминале размером 80x25 (CPCSP-7760). * pkg: Исправлены ошибки в install_gui.sh (CPCSP-7728). * pkg: В пакеты добавлена версия сборки (CPCSP-7709). * pkg: В зависимостях пакетов указана версия дистрибутива (CPCSP-7727). * pkg: Добавлен compat-пакет для OCи - "OS-RT" (CPCSP-7753). * pkg: В дистрибутив для Linux добавлен ярлык для установки по щелчку мыши (CPCSP-7780). * pkg: Сформированы deb-пакеты для ARM Linux (CPCSP-7802). * pkg: Из preinstall-скриптов пакетов на Linux убраны добавочные проверки, мешавшие автоматической установке зависимостей менеджером пакетов (CPCSP-7775). * pkg: Улучшена поддержка Debian 8 (CPCSP-2598, CPCSP-6681). * pkg: Исправлены ошибки совместимости с FreeBSD 10, 11, 12 (CPCSP-6715, CPCSP-6722, CPCSP-7388, CPCSP-387, CPCSP-4489, CPCSP-5529). * pkg: Для FreeBSD 10+ проставляются правильные права на папки провайдера (CPCSP-7682). * pkg: С библиотек снят x-бит (CPCSP-6918). * pkg: Не правим fstab при установке: монтирование fat-дисков - задача пользователя (CPCSP-6984). * pkg: Расширено число случаев, когда пакет pcsc патчит системные plist-файлы (CPCSP-5114). * pkg: Исправлены описания пакетов (CPCSP-5206). * pkg: В дистрибутив для Linux на armhf добавлен KC2-провайдер (CPCSP-6423, CPCSP-6797). * pkg: Не выводим ложную диагностику про LSB при нехватке прав при установке (CPCSP-6812). * pkg: Частичная поддержка установки в chroot (CPCSP-6866). * pkg: Rutoken S регистрируется на Unix под своим именем (CPCSP-6906). * pkg: При установке на GAiA могли возникать лишние диагностические сообщения (CPCSP-7897). * pkg: Добавлена публикация debian пакетов для Байкала (CPCSP-7373). * pkg: Добавлена поддежка работы с debian пакетами в install_gui.sh (CPCSP-6910). * rdk: Разработаны модули поддержки и эмуляторыдля нового ФКН (CPCSP-6657, CPCSP-6658, CPCSP-6696, CPCSP-6765, CPCSP-6766). * rdk: Изменено соглашение об именовании точек входа модулей поддержки (CPCSP-6723). * rdk: выключил LTCG (CPCSP-6392). * reader: Добавлено логирование в модуль PCSC (CPCSP-2259). * reader: Обновлены все модули поддержки (CPCSP-6208, CPCSP-6608). * reader: Поддержан SafeTouch (CPCSP-6920). * reader: Поддержаны носители Инфокрипт (CPCSP-7430). * reader: Поддержаны носители Rosan (CPCSP-7430). * reader: Поддержаны карты МИР через доп.инстанс базового апплета (CPCSP-7770). * reader: Подтверждение подписи и обмена ключами по протоколу Диффи-Хеллмана по SMS в OAuth 2.0 для *nix-платформ (CPCSP-7222). * reader: Исправлена ошибка при создании родительской секции в ini-файле (CPCSP-7759). * reader: Исправлена работа с файловыми блокировками на APFS в macOS и iOS на контейнерах с русскими именами (CPCSP-7874). * reader: Модуль поддержки hdimage теперь можно настроить в несовместимый режим работы - с длинными именами, что существенно увеличивает производительность (CPCSP-5975). * reader: Модуль поддержки cloud для *nix (CPCSP-7007, CPCSP-6674, CPCSP-7376). * reader: Модуль поддержки Rosan (CPCSP-7484). * reader: Определение поддержки ПДСЧ для носителей Aladdin (FKNCSP-690). * reader: Исправлена проблема при копировании контейнеров на flash-носители на Unix под пользователем (CPCSP-6935). * stunnel: Исправлена ошибка при работе с пином на контейнер в конфигурационном файле для сервера (CPCSP-6937). * stunnel: Откат к версии 4.18 (CPCSP-6874, CPCSP-5350, CPCSP-5814, CPCSP-6555, CPCSP-6942, CPHSM-607, CPHSM-532, CPHSM-551, CPCSP-6975). * test: (CPCSP-7168, CPCSP-7438, CPCSP-7732, CPCSP-7838, CPCSP-7857, CPCSP-6762, CPCSP-6290, CPCSP-6763, CPCSP-1816, CPCSP-7677, CPCSP-7804, CPCSP-1062, CPCSP-1558, CPCSP-1989, CPCSP-2084, CPCSP-2293, CPCSP-2683, CPCSP-3247, CPCSP-3257, CPCSP-3263, CPCSP-3641, CPCSP-3750, CPCSP-3855, CPCSP-3984, CPCSP-4082, CPCSP-428, CPCSP-4507, CPCSP-5007, CPCSP-5052, CPCSP-523). * test: (CPCSP-524, CPCSP-5719, CPCSP-5772, CPCSP-5914, CPCSP-6024, CPCSP-6046, CPCSP-6108, CPCSP-6130, CPCSP-6131, CPCSP-6227, CPCSP-6425, CPCSP-6656, CPCSP-6721, CPCSP-6995, CPCSP-6997, CPCSP-7047, CPCSP-7065, CPCSP-7160, CPCSP-7193, CPCSP-7273, CPCSP-7459, CPCSP-7579). * test: (CPCSP-7251, CPCSP-7528, CPCSP-7614, CPCSP-6382, CPCSP-6421, CPCSP-7216, CPCSP-7685, CPHSM-485, CPCSP-6851, CPCSP-6067, CPCSP-4437, CPCSP-4945, CPCSP-7230, CPCSP-5965). * tls: Поддержка extended master secret (CPCSP-7749). 2016-07-09 КриптоПро CSP 5.0.10426 * capilite: Исправлен крэш при разборе RSA-сертификата, если не установлен пакет rsa (CPCSP-5485). * capilite: добавлена поддержка параметров dwMsgAndCertEncodingType и dwSaveAs в CertSaveStore (CPCSP-5609). * capilite: Добавлена реализация CertControlStore для dwCtrlType CERT_STORE_CTRL_RESYNC и CERT_STORE_CTRL_AUTO_RESYNC (CPCSP-5869). * capilite: Устранена нерегулярная ошибка скачивания файлов в UrlRetriever'e (CPCSP-6377). * capilite: Ускорено построение цепочек (CPCSP-4136). * certmgr: Команда export фильтрует дубликаты сертификатов (CPCSP-5878). * certmgr: Уточнена справка по выбору хранилища сертификатов (CPCSP-5421). * certmgr: Исправлена ошибка в работе функции интерактивного выбора контейнера (CPCSP-5447). * certmgr: Добавлен вывод системных описаний ошибок (CPCSP-5547). * certmgr: Добавлена возможность перечисления хранилищ на UNIX (CPCSP-5865, CPCSP-6342). * certmgr: Исправлена ошибка создания хранилища при перечислении и указании несуществующего (CPCSP-6278). * certmgr: Научился удалять сертификаты/CRL по идентификатору ключа и отображать его (CPCSP-5889). * certmgr: Сформирована документация на приложение командной строки для работы с сертификатами, а также русский и английский man (CPCSP-6048). * certmgr: Исправлена ошибка при отображении незаполненной ссылки на закрытый ключ (CPCSP-6494). * cng: Автовосстановление конфигурации CNG при несанкционированных изменениях (CPCSP-5969). * core: удаление кода старых ФКН (FKNCSP-631). * core: поддержка хидера версии 4 (CPCSP-5793). * core: Изменена и упорядочена работа кэша паролей (CPCSP-5630). * core: Изменена и упорядочена работа кэша контейнеров (CPCSP-6192). * core: Исправлена локализация (CPCSP-4672, CPCSP-5861). * core: для Linux/ARM добавлены утилиты der2xer и PKCMPtst (CPCSP-6188) * core: Исправлена ошибка многопоточного доступа к хэндлу на Unix (CPCSP-3363) * core: добавлен пакет rdr-pcsc для платформы armhf (CPCSP-5680) * core: Исправлена ошибка в PP_SELECT_CONTAINER в сервисе на Unix (CPCSP-5130). * core: Отключено кэширование обращений к ресурсам в драйвере (приводило к некорректному захвату блокировок) (CPCSP-5598). * core: Новая схема лицензирования (CPCSP-5046). * core: Улучшена совместимость с Citrix (CPCSP-5615). * core: Совместимость с VirtualBox 5.0 (VBoxHeadless) (CPCSP-5699). * core: Реализована поддержка FreeBSD 10 (CPCSP-5529). * core: Добавлен флаг PP_HANDLE_COUNT для функции GetProvParam, который возвращает количество используемых хендлов (CPCSP-5269). * core: Разделение контейнера на части и защита одного контейнера на другом переехали из окна аутентификации в контрольную панель (CPCSP-6317, CPCSP-6318). * core: Повышена стабильность провайдера при разборе битых контейнеров (CPCSP-5842). * core: Исправлено сообщение об ошибке при копировании контейнера без лицензии (CPCSP-4838). * core: Добавлена возможность просмотра срока действия закрытого ключа - KP_NOTAFTER (CPCSP-5732). * core: Запуск отдельного экземпляра сервиса хранения ключей в каждой пользовательской сессии в Windows (CPCSP-5807). * core: Исправлена ошибка при работе с CMS через CNG (CPCSP-6083). * core: Улучшена поддержка Microsoft Enterprise CA (CPCSP-6218). * core: Обеспечена совместимость с Windows PowerShell Desired State Configuration на Windows 7 (CPCSP-6238). * core: TCP SSL транспорт для RPC (CPCSP-6400). * core: В 2-3 раза увеличена скорость работы на Sparc Solaris (CPCSP-2040, CPCSP-6237, CPCSP-6252, CPCSP-6254). * core: В 2-3 раза увеличена скорость работы на iOS (CPCSP-4495). * core: Увеличена скорость работы на Linux на ARM и PowerPC (CPCSP-6460). * core: Решена проблема с переполнением папки /var/opt/cprocsp/tmp пустыми служебными файлами (CPCSP-6003). * core: Добавлена возможность работы с "облачными" ключами (CPCSP-6376). * core: На rpm-based Linux понижены зависимости пакетов с lsb до lsb-core (CPCSP-6285). * core: На Debian/Ubuntu/Astra Linux не требуем lsb-core - вместо него можно использовать cprocsp-compat-debian (CPCSP-6425, CPCSP-5929, CPCSP-6332). * core: Добавлена возможность задания таймаутов для диалогов на UNIX (CPCSP-2058, CPCSP-5817). * core: Поддержка Linux Kernel 4.x (CPCSP-5651). * core: Исправлена ошибка возможной неостановки сервиса на unix (CPCSP-5818). * core: На юникс добавлена возможность выхода при генерации ключа при создании контейнера по ctrl+c (CPCSP-5837). * core: На FreeBSD и AIX начали завершаться диалоги по нажатию ctrl+c (CPCSP-935). * core: В GetProvParam() добавлен флаг PP_CONTAINER_VERSION, который возвращает версию контейнера (CPCSP-6035, CPCSP-6059, CPCSP-6069). * core: На Unix добавлена возможность сохранения пароля на контейнер в графическом режиме (CPCSP-6452, CPCSP-6455, CPCSP-6461). * core: Добавлена поддержка CRYPT_DEFAULT_CONTAINER_OPTIONAL (CPCSP-4452, CPCSP-6582). * core: Добавлены флаги PP_CPU_USAGE и PP_MEMORY_USAGE в GetProvParam для определения загруженности процессора и ОП (CPHSM-568). * core: Добавлена поддержка шифрования в соответствии с ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 (CPCSP-5562, CPCSP-5563, CPCSP-6301, CPCSP-6443) * core: Исправлена ошибка с невозможностью чередовать вызовы CryptEncrypt вперемешку с нулевыми флагами и пакетными (CPCSP-6503). * core: Добавлен тип ключей CALG_SYMMETRIC_512 (CPCSP-5050). * core: Исправлена работа диверсификации закрытой части ключевой пары по RFC 4357 (п.7) (CPCSP-5416, CPCSP-5669). * core: Проведена оптимизация работы с памятью при работе ГОСТ Р 34.11-2012 (CPCSP-5628). * core: Исправления в процедурах уничтожения ключевой информации при DestroyProvider (CPCSP-6136). * core: Поддержана работа режима усиленного контроля использования ключей (CPCSP-5945, CPCSP-6025, CPCSP-6026, CPCSP-6027, CPCSP-6053, CPCSP-6135, CPCSP-6263, CPCSP-6276). * core: Поддержана работа пакетного режима подписи (CPCSP-6360, CPCSP-6361, CPCSP-6362, CPCSP-6363). * core: Ускорение работы симметричной криптографии на x86 при использовании SSE2 (CPCSP-6000). * core: Политики усиленного контроля и сроков действия ключей теперь хранятся в параметрах провайдера (CPCSP-6298). * core: Обеспечена доверенность инициализации с физического ДСЧ (CPCSP-6236). * core: Исправлена ошибка в маршалинге PP_PUBLIC_EXPONENT (CPCSP-5725). * core: Исправлена ошибка в маршалинге PP_GOST_PROV_NAME (CPCSP-5726). * core: Исправлены ошибки при маршалинге SetHashParam(HP_HASHSTARTVECT) (CPCSP-5788, CPCSP-5800). * core: Поддержка параметров HP_HASHVAL_BLOB и PP_RNG_INITIALIZED (CPCSP-5931, CPCSP-6163). * core: Реализация PBKDF2 на основе HMAC_2012_256 (CPCSP-5530). * core: Сформирован базис для работы с CryptoAPI 2.0 напрямую через модули CSP (CPCSP-5340, CPCSP-5392, CPCSP-5400, CPCSP-5404, CPCSP-5414, CPCSP-5422, CPCSP-5423, CPCSP-5440, CPCSP-5441). * core: Исправлена ошибка в минипровайдере при создании CMS-подписи (CPCSP-6088). * core: Введена политика для работы с флагом проверенности открытых ключей (CPCSP-5354). * core: Минипровайдер: хранение всех данных в AppData\Local (CPCSP-5477). * core: Введен флаг KP_ACCLEN для GetKeyParam, возвращающий текущую нагрузку на ключ (CPCSP-5500). * core: Запрет использования ключей ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 (CPCSP-6149). * core: Оптимизирована процедура выработки хэш-значения в соответствии с ГОСТ Р 34.11-2012 (CPCSP-4275). * core: Введена дополнительная ветка подсчета нагрузки на ключ в PROMIX_MODE (CPCSP-4980). * core: При выключенном усиллнном режиме контроля ключей введены предупреждения об использовании ключей 2001 года (CPCSP-6171). * core: Добавлена возможность чтения значения PBKDF2 в явном виде (CPCSP-5939). * core: Добавлена возможность определения поддерживаемых флагов (CPCSP-5109). * core: Поддержка параметризуемых режимов шифрования (CPCSP-4880). * core: Добавлена работа с политикой проверки сроков действия закрытых ключей (CPCSP-5391, CPCSP-5435). * core: Счетчики нагрузки на ключ учтены в OPAQUE-блобах (CPCSP-5521). * core: Исправлены ошибки при вычисления хэш-значения в соответствии с ГОСТ Р 34.11-2012 в режиме ядра (CPCSP-6099). * core: Добавлен флаг CP_CRYPT_SAVE_PASSWORD для запоминания пароля (CPCSP-6488). * cpanel: при копировании контейнера для нового подставляется имя %контейнер% - копия (CPCSP-5482). * cpanel: Установка цепочки сертификатов в контейнер (CPCSP-5586). * cpanel: Активирована настройка кэширования при хранении ключей в приложении (CPCSP-5620). * cpanel: Исправлено отображение списка модулей при нарушениях конфигурации(CPCSP-5664). * cpanel: Тестирование контейнера в HSM клиенте (CPHSM-534). * cpanel: При тестировании контейнера проверяется встроенная в сертификат лицензия и выводится информация о ней (CPCSP-6079). * cpanel: Исправлена ошибка при установке личного сертификата (CPCSP-5444). * cpanel: Вывод keyset type при тестировании контейнера (CPCSP-5271). * cpanel: Улучшены описания в мастере копирования контейнера (CPCSP-5482, CPCSP-5480, CPCSP-4843). * cpanel: В панель добавлен флаг включения/выключения усиленного режима контроля ключей (CPCSP-6230). * cpverify: Исправлена работа с подписями в XML (CPCSP-6403). * cpverify: Добавлена возможность поставить файл на контроль целостности через реестр (CPCSP-6344). * cpverify: Исправлены ошибки при работе с контрольными суммами, лежащими не в отдельных папках (CPCSP-6142). * cpverify: Исправлена ошибка с отсутствием поддержки путей с русскими буквами (CPCSP-5443). * cpverify: Добавлена печать сообщений об ошибке при несоответствиях в xml/registry хэшах (CPCSP-5445). * cryptcp: Улучшены описания ошибок при создании подписи со штампом времени ( CPCSP-5376) * cryptcp: Добавление штампов времени в подпись возможно только при установленном КриптоПро ЭЦП SDK (CPCSP-5550) * cryptcp: cryptcp версии 4.0 (CPCSP-5276) * cryptcp: Добавили возможность создавать подписи формата CADES-T (CPCSP-6444) * cryptcp: Cryptcp теперь говорит по-русски под *NIX (CPCSP-379). * cryptcp: Исправлена ошибка отображения русских кодировок (CPCSP-5411). * cryptcp: Исправлено поведение при отсутствии параметра -tmpl (CPCSP-5673). * cryptcp: Исправлена ошибка в работе с ключом -start (CPCSP-5813). * cryptcp: IntallPKCS7Ex больше не устанавливает запрошенный сертификат в хранилище CA (CPCSP-5826). * cryptcp: Улучшена диагностика при пакетной подписи/проверке (CPCSP-6134). * cryptcp: Исправлено отображение параметров учётных записей пользователя на УЦ 1.5 и 2.0 (CPCSP-6139). * cryptcp: Исправлена работа -verall для файлов, содержащих более одной подписи (CPCSP-6159). * csptest: Изменен формат сохранения цепочки ssl на PKCS#7 (CPCSP-5591). * csptest: Добавлена поддержка base64 сертификатов в -loadext (CPCSP-5585). * csptest: Улучшена диагностика несохраненного пароля (CPCSP-6290). * csptest: Опция -ipsec объявлена устаревшей (CPCSP-5333). * csptest: Добавлена задержка при использовании устаревших параметров (CPCSP-5420). * csptest: Значительно ускорено удаление контейнеров по маске (CPCSP-6004). * csptest: Исправлена ошибка при перечислении расширений контейнера (CPCSP-5211). * csptest: Теперь -keyset -loadext ставит в trust store extension, соответствующее указанному типу ключа (CPCSP-5588). * csptest: Добавлена функциональность -cloud для управления "облачными" ключами (CPCSP-6427). * csptest: Добавлена диагностика расхода хэндлов провайдером (CPCSP-5269, CPHSM-563). * csptest: Отображение сроков действия закрытых ключей (CPCSP-5084). * csptest: Добавлена проверка подписи закрытым ключом -keyset -pkverify (CPCSP-5959). * curl: Добавлена возможность задания PIN-а на контейнер (CPCSP-6124). * devel: Приведены в порядок header'ы пакета для разработчиков (CPCSP-5552). * devel: Исправлена сборка примера der2xer (CPCSP-5557). * devel: Исправлена кодировка примеров (CPCSP-5270). * devel: Исправлены ошибки в примерах (CPCSP-6537). * doc: В chm исправлены некорректные значения oid'ов параметров открытого ключа года -XchB и -C (CPCSP-5884). * doc: актуализирована инструкция для приложения командной строки, добавлены коды ошибок, выводимых cryptcp (CPCSP-5382) * doc: Исправление верстки chm (CPCSP-5319) * doc: В документацию добавлены значения параметров по умолчанию (CPCSP-5380) * doc: Описаны ограничения на использование ключей (CPCSP-6341) * doc: Дополнительное документирование изменений CSP в части механизмов УЭК (CPCSP-2546). * driver: Исправлена ошибка в CRC ядерных символов на PowerPC Linux (CPCSP-6130). * driver: Не перезаписываем pArena в CPCGetDefaultConfig на Unix (CPCSP-6274). * driver: Workaround для зависимостей драйверного пакета в ALTLinux (CPCSP-6378). * gui: задается снаружи локаль в оконных колбеках (CPCSP-6515). * gui: Добавлен транспорт иконок (CPCSP-6469). * gui: Редизайн Био-ДСЧ (CPCSP-5144). * gui: Добавлена возможность покупки продуктов онлайн (CPCSP-4913, CPCSP-5181, CPCSP-5221, CPCSP-5184, CPCSP-5179, CPCSP-5178, CPCSP-5197, CPCSP-5281, CPCSP-5417). * gui: Переработано окно ввода пароля (CPCSP-6257, CPCSP-5776, CPCSP-6366, FKNCSP-591). * gui: Переработано окно вывода сообщений (CPCSP-6475, CPCSP-6556). * gui: Переработано окно выбора носителей (CPCSP-6498). * hsm: Добавлен скрипт для настройки HSM клиента на linux (CPHSM-428). * installer: Удаляем регистрацию CryptMsgDllImportKeyTrans\1.2.643.2.2.19 при установке (CPCSP-5316). * installer: SPSVCINST_ASSOCSERVICE в .inf драйверов (CPCSP-5282). * installer: Единый параметр msi [NOWL] отключения регистрации в Winlogon (CPCSP-5140). * installer: Ярлык в пуске для сертификатов пользователя (CPCSP-5208). * installer: Настройки кэширования сохраняются при обновлении (CPCSP-5629). * installer: При установке на Unix пакета rdr_gui_gtk проверяем на наличии библиотеки pangox (CPCSP-6287) * installer: Изменение дизайна бутстраппера (CPCSP-5654). * installer: Параметр -nodlg в бутстраппере. Позволяет запустить msi-пакет с полным графическим отображением (CPCSP-5655). * installer: Библиотеки провайдера подписаны sha1 и sha256-подписями (CPCSP-6012). * installer: Исправлены ошибки при совместной установке CSP и HSM (CPCSP-6042). * installer: Добавлена опция "Контроль сроков действия ключей" (CPCSP-6051, CPCSP-6140). * installer: При major upgrade установленные считыватели сохряняют своё состояние (CPCSP-6055, CPCSP-6138). * installer: Текст в бутстраппере меняется в зависимости от типа переданной лицензии (CPCSP-6065). * installer: Поддержка MS Outlook 2016 работы по ГОСТ-сертификату через MS Exchange ActiveSync (CPCSP-5907). * installer: Поддержка Validata 5.0 CSP (CPCSP-6143). * installer: Удаление модулей Рутокен 2.43 и более старых при установке (CPCSP-6340). * installer: Теперь уровень защищённости KC1/KC2/KC3 передаётся параметром в msi, а не является частью его имени (CPCSP-3590). * installer: Бутстрапер теперь содержит версию CSP в имени файла: CSPSetup-5.0.10426.exe (CPCSP-6002). * internal: (CPCSP-660, CPCSP-4619, CPCSP-5173, CPHSM-526, CPCSP-5156, CPCSP-5158, CPCSP-5162, CPCSP-4523, CPCSP-3721, CPCSP-3470, CPCSP-2983, CPCSP-4418, CPCSP-4477, CPCSP-5114, CPCSP-5171, CPCSP-5205, CPCSP-5247, CPCSP-5383, CPCSP-3545, CPCSP-4681, CPCSP-5388, CPCSP-5439, CPCSP-4887, CPCSP-3843, CPCSP-4525, CPCSP-5332, CPCSP-5358, CPCSP-5057, CPCSP-5301, CPCSP-5712, CPCSP-5722, CPCSP-5581, CPCSP-5526, FKNCSP-558, FKNCSP-555, FKNCSP-576, CPCSP-5520, CPCSP-5487, FKNCSP-568, FKNCSP-560, FKNCSP-556, CPCSP-5695, FKNCSP-571, FKNCSP-538, CPCSP-5467, CPCSP-5415, CPCSP-5765, FKNCSP-557, CPCSP-5772, CPCSP-5811, CPCSP-5163, CPCSP-4793, CPCSP-4814, CPCSP-5359, CPCSP-5666, CPCSP-5727, CPCSP-5746, CPCSP-5756, CPCSP-5799, CPCSP-5895, CPCSP-1816, CPCSP-4620, CPCSP-4870, CPCSP-5810, CPCSP-5911, CPCSP-6029, CPCSP-5900, FKNCSP-377, FKNCSP-521, FKNCSP-525, FKNCSP-526, FKNCSP-547, FKNCSP-548, FKNCSP-597, FKNCSP-635, FKNCSP-636, FKNCSP-672, CPCSP-2476, CPCSP-3255, CPCSP-5824, CPCSP-5814, CPCSP-5962, CPCSP-5988, CPCSP-5649, FKNCSP-553, CPCSP-460, CPCSP-5425, CPCSP-5531, CPCSP-5403, CPCSP-5431, CPCSP-1182, CPCSP-1809, CPCSP-5648, CPCSP-460, CPCSP-5306, CPCSP-3734, CPCSP-6493, CPCSP-5759, CPCSP-6119, CPCSP-6184, CPCSP-6244, CPCSP-6294, CPCSP-6367, CPCSP-6480, CPCSP-6501, FKNCSP-541, FKNCSP-574, CPCSP-6203, CPCSP-5093, CPCSP-5315, CPCSP-5453, CPCSP-5566, CPCSP-5608, CPCSP-5631, CPCSP-5819, CPCSP-6040, CPCSP-6077, CPCSP-4622, CPCSP-5092, CPCSP-5634, CPCSP-5754, CPCSP-5775, CPCSP-5779, CPCSP-5780, CPCSP-6046, CPCSP-6172, CPCSP-6235, CPCSP-6314, CPCSP-6375, CPCSP-6251, CPCSP-6183, CPCSP-6248, CPCSP-5731, CPCSP-6482, CPCSP-6509, CPCSP-5660, CPCSP-6064, CPCSP-6045, CPCSP-5564, CPCSP-5561, CPCSP-5390, CPCSP-5469, CPCSP-5461, CPCSP-4220, CPCSP-5474, CPCSP-5752, CPCSP-5698, CPCSP-4630, CPCSP-4990, CPCSP-5697, CPCSP-5314, CPCSP-3151, CPCSP-5139, CPCSP-5538, CPCSP-5886, CPCSP-5904). * ios: Обновлены библиотеки Aladdin из состава Framework'a (СPCSP-5361). * ios: Исправлен крэш при проверке целостности после первого запуска приложения (CPCSP-5490). * ios: Добавлена возможность собирать приложение сразу под несколько архитектур (CPCSP-5515). * ios: Исправлена ошибка, приводящая к завершению работы приложения в iOS 8.3+ (CPCSP-5446). * ios: Исправлена ошибка проверки целостности (CPCSP-5527). * ios: Исправлена ошибка сборки под архитектуру arm64 (CPCSP-5486). * ios: Добавлена поддержка ios 9.0 (CPCSP-5843). * ios: На iOS 9+ съезжал диалог заполнения регистрационной формы (CPCSP-6100). * ios: Устранена ошибка при проверке лицензии при обновлении фреймворка, если прошлый содержал старые пути (CPCSP-5797). * ios: Добавлена возможность выбора папки хранения ключей при сборке приложения (CPCSP-5899). * ios: Реализована установка корневого сертификата через ресурсы приложения (CPCSP-6091). * ios: Добавлена возможность установки сертификата/CRL'a по URL (CPCSP-6201). * ipsec: Улучшено освобождение объектов при завершении работы (CPCSP-6070). * ipsec: Улучшено предварительное заполнение ключевого дерева (CPCSP-5935). * license: Добавлена локализация оснасток (CPCSP-5180). * license: Изменено поведение CSP для временной лицензии с датой установки в будущем. Теперь она равносильна просроченной, соответствующие тексты изменены (CPCSP-5320). * license: Объект CPLicense адаптирован для работы с лицензией CSP (CPCSP-5573). * license: Изменено отображение типа лицензии CSP в оснастках (CPCSP-5930, CPCSP-5905). * license: Исправлено вычисление сроков действия лицензии (CPCSP-5940). * license: Улучшена поддержка лицензий ФКН-продуктов в оснастке управления лицензиями (CPCSP-6075). * license: Исправлена работа с лицензией в сертификате (CPCSP-6346). * macos: Исправлены ошибки установки CSP на OS X 10.11 (El Capitan) (CPCSP-5896). * macos: Заменены драйверы смарт-карт и USB-токенов, входящие в состав CSP, на совместимые с OS X 10.11 (El Capitan) (CPCSP-5920). * macos: Исправлена ошибка при установке пакета npcades на чистую макось (CPCSP-5985). * openssl: Улучшение работы в режиме сервера и клиента (CPCSP-4936, CPCSP-5405, CPCSP-5437). * openssl: Добавлена проверка серверной лицензии CSP (CPCSP-6152). * openssl: Поддержка gost-engine на PowerPC Linux (CPCSP-5844). * pkcs11: Добавлена возможность проверки подписи и шифрования на постоянном ключе RSA (CPCSP-5870). * pkcs11: Добавлена возможность работы с ключами RSA в формате PKCS#8 и PKCS#1 (CPCSP-5688, CPCSP-5690, CPCSP-5721). * pkcs11: Упрощены требования для сертификатов пользователя (CPCSP-5624). * pkcs11: Улучшено детектирование нехватки памяти (CKR_HOST_MEMORY) (CPCSP-5758). * pkcs11: Улучшено заполнение свойств извлекаемости на основе флага CRYPT_EXPORT (CPCSP-6164). * pkcs11: Добавлена возможность установки экспоненты в RSA (CPCSP-5672). * pkg: На FreeBSD появились зависимости между пакетами CSP (CPCSP-5532). * pkg: При установке cprocsp-cpopenssl-gost engine регистрируется в конфиге cprocsp cpopenssl (CPCSP-5580). * pkg: Более корректно удаляем пакеты в uninstall.sh в дистрибутивах Linux, где менеджер пакетов плохо следит за зависимостями (CPCSP-5647). * pkg: На FreeBSD чистим ldcache после удаления пакетов CSP (CPCSP-5705). * pkg: Добавлена поддержка arm-linux и Powerc PC в install.sh (CPCSP-5675). * pkg: В install.sh автоматичекси ставятся compat-пакеты на ALTLinux и Linux на ARM (CPCSP-5714). * pkg: В rpm-пакетах в секцию Provides добавлены внешние библиотеки провайдера (CPCSP-2872). * pkg: Сформирован дистрибутив с поддержкой процессоров Байкал - mips32 (CPCSP-6089). * pkg: Исправлены ошибки при установке Signature Only провайдеров (CPCSP-2358). * pkg: Версии библиотек на Linux стали 4.0.5 (CPCSP-3354). * pkg: cprocsp-cpopenssl-gost теперь зависит не от cprocsp-cpopenssl, а от cprocsp-rdr (CPCSP-5127). * pkg: Исправлены права на файлы и папки в Unix-дистрибутивах (CPCSP-5572). * pkg: В дистрибутив включены пакеты pkcs11, rsa и cpopenssl (CPCSP-5643). * pkg: В Linux-дистрибутивы включён скрипт для псевдографической установки - install_gui.sh (CPCSP-5860). * pkg: Пакеты начали публиковаться и в .deb формате (CPCSP-5912). * pkg: В install.sh добавлена возмоность установки debian пакетов (CPCSP-6280). * pkg: Добавлена регистрация имён провайдеров как на Windows-платформе (CPCSP-6539). * pkg: Появился пакет с эмулятором ФКН - cprocsp-rdr-fkc-emul (FKNCSP-628). * pkg: Добавлена диагностика ошибки при неуспешном добавлении оборудования (CPCSP-2095). * pkg: Убрана паразитная диагностика при удалении unix дистрибутивов (CPCSP-6477). * pkg: Модулям поддержки добавлена зависимость от пакета PCSC (CPCSP-6535). * random: Создан новый БиоДСЧ для Windows/Unix (CPCSP-5000, CPCSP-5153, CPCSP-5165, CPCSP-5369, CPCSP-5393, CPCSP-5450, CPCSP-5451, CPCSP-5452). * random: Исправлено зависание БиоДСЧ на MacOS (CPCSP-5913). * random: Новый БиоДСЧ: скорректирован порядок отбраковки событий (CPCSP-5468). * reader: правка документации ФКН (CPCSP-5833, CPCSP-6232) * reader: исправлено выделение памяти под команды (CPCSP-5687) * reader: уменьшено количество динамических библиотек (CPCSP-6392) * reader: Исправлены редкие ошибки в скрипте регистрации ccid-устройств и добавлено отображение регистраций (CPCSP-4421, CPCSP-5113, CPCSP-5252). * reader: Поддержка ESMART Token ГОСТ (CPCSP-5517). * reader: Поддержка novacard (CPCSP-5162, CPCSP-5149, CPCSP-5146, CPCSP-5406). * reader: В диалоге ввода пароля на Unix стало отображаться оставшееся количество попыток (CPCSP-5150). * reader: Изменён интерфейс подключения модулей поддержки считывателей, носителей и ДСЧ (CPCSP-5545). * reader: Добавлена поддержка карт ALIOTH SCOne v6, способных хранить "длинные" ключи (CPCSP-5836). * reader: Добавлен модуль поддержки Novacard на Unix (CPCSP-5966). * reader: Исправлены ошибки в скрипте ccid_reg.sh (CPCSP-6151). * repair_cont: Добавлена опция выбора сертификата из файла (CPCSP-5578). * rsa: Добавлена проверка предъявления пина (CPCSP-5457). * rsa: CRYPT_ARCHIVABLE добавлен в старый и новый RSA-провайдер (CPCSP-6521). * sdk: Добавлен wincsp.h в sdk (CPCSP-6352). * sobol: Исправлена ошибка при удалении пакета с драйвером (CPCSP-5582). * test: (CPCSP-3257, CPCSP-4884, CPCSP-5026, CPHSM-511, CPCSP-3854, CPCSP-4441, CPCSP-524, CPCSP-5378, CPCSP-986, FKNCSP-549, CPCSP-5505, CPCSP-3875, CPCSP-5455, CPCSP-5769, CPCSP-6321, CPCSP-613, CPCSP-5177, CPCSP-5449, CPCSP-5602, CPCSP-5636, CPCSP-5637, CPCSP-1197, CPCSP-1863, CPCSP-2388, CPCSP-5535, CPCSP-6289, CPCSP-6015, CPCSP-6258, CPCSP-6102, CPCSP-5684, CPCSP-5685, CPCSP-5640, CPCSP-5541, CPCSP-5533, CPCSP-5632, CPCSP-5781, CPCSP-5991, CPCSP-5604, CPCSP-5503, CPCSP-5504, CPCSP-1810, CPCSP-5708, CPCSP-5670, CPCSP-5932, FKNCSP-580). * tls: Маркерная поддержка неизвестного атрибута для Windows 10 TH2 (CPCSP-5890). * tls: Добавлена поддержка Application-Layer Protocol Negotiation (ALPN) (CPCSP-5217, CPCSP-5223). * tls: Исправлена ошибка при обработке Next Protocol Negotiation (NPN) (CPCSP-5661). * tls: Исправлено поведение клиентского Renegotiation Indication Extension (CPCSP-5876). * tls: Поддержка SetCredentialsAttributes не только в ядре (CPCSP-63, CPCSP-5309). * tls: Поддержка Google Chrome (CPCSP-4785, CPCSP-5308). * tls: Регистрация оидов без перезагрузки приложения в lsass - lync работает без перезагрузки после установки CSP (CPCSP-5169). * tls: Поддержка ISC_REQ_MANUAL_CRED_VALIDATION (CPCSP-5024). * tls: Доработана проверка клиентских сертификатов в IIS (CPCSP-5514). * tls: Не создаем engine если не заданы restricted roots, используется дефолтный (CPCSP-5534). * tls: Поддерживается возврат SECBUFFER_MISSING при ошибках SEC_E_INCOMPLETE_MESSAGE в handshake (CPCSP-5528). * tls: Имперсонализация происходит непосредственно перед обращением к функциям криптопровайдера (CPCSP-5488). * tls: Исправлена проблема многопоточной работы при изменяющемся хранилище корневых сертификатов (CPCSP-5703). * tls: Реже перечитываем хранилище корневых сертификатов (CPCSP-3787). * tools: Изменились коды возврата cpconfig (CPCSP-5409). 2015-04-14 Внутренний релиз гибридного КриптоПро CSP * core: Разработано ядро гибридного CSP (FKNCSP-377, FKNCSP-414). * core: Поддержка EKE-2012 в ФКН-провайдере (FKNCSP-370). * reader: Изменена архитектура reader-а (FKNCSP-379). * reader: Изменен интерфейс общения модулей поддержки со смарт-картами (FKNCSP-381). 2013-10-01 Начало разработки гибридного КриптоПро CSP