1/packages/ozi/Крипто Про 5 офиц диск/CSP50-changelog.txt

[UTF-8]
[Use `iconv -f UTF-8', if needed]

2019-05-09 КриптоПро CSP 5.0.11455 Fury
* capilite: В мини-провайдере выключена поддержка CertStore-параметров (CPCSP-9645).
* capilite: Устранена ошибка в CryptSignAndEncodeCertificate при кодировании запроса определенной длины (CPCSP-9881).
* capilite: CryptDecodeObject(szOID_[APPLICATION_]POLICIES_CONSTRAINTS) добавлен разбор (CPCSP-9526).
* capilite: Устранена гонка при многопоточном поиске по хранилищу (CPCSP-9522).
* capilite: Исправлен ряд ошибок при замене контекстов в хранилищах (флаг CERT_STORE_ADD_REPLACE_EXISTING) (CPCSP-9496).
* capilite: Исправлена ошибка при получении не того контекста с помощью CertAddCertificateContextToStore/CertAddCRLContextToStore (CPCSP-9646).
* capilite: Исправлено исключение cprevchk на дефолтной странице IE (CPCSP-9706).
* capilite: В CertGetCertificateChain добавлена поддержка флага CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS (CPCSP-9665).
* capilite: В предупреждение при установке корневого сертификата в хранилище пользователя добавлен субъект (CPCSP-8973).
* capilite: Размер библиотеки libcapi20 уменьшен более чем вдвое (CPCSP-9687).
* capilite: Реализована функция CertAddEncodedCertificateToSystemStore (CPCSP-9754).
* capilite: Исправлена утечка ресурсов в CryptMsgOpenToEncode, CryptMsgOpenToDecode и CryptMsgCalculateEncodedLength (CPCSP-9683).
* capilite: Ускорена работа с хранилищем cache, исправлены ошибки (CPCSP-8835).
* capilite: CertAddCertificateContextToStore, CertAddCRLContextToStore, CertAddEncodedCertificateToStore, CertAddEncodedCRLToStore могут принимать 0 в качестве хэндла хранилища (CPCSP-9714).
* capilite: CertAddSerializedElementToStore возвращает контекст, привязанный к заданному пользователем хранилищу, а не к временному хранилищу (CPCSP-9714).
* capilite: CryptMsgCalculateEncodedLength, CryptMsgOpenToEncode, CryptMsgControl, CryptSignMessage научились исправлять неверно переданные в них алгоритмы хэширования (CPCSP-9644).
* capilite: Реализована функция CryptQueryObject (CPCSP-9714).
* capilite: Поддержка разбора подписанных сообщений PKCS #7 с дублирующимися хэшами внутри (CPCSP-9929).
* capilite: При создании сертификатов в UnixEnroll расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).
* capilite: Добавлены реализации CertOpenServerOcspResponse и CertGetServerOcspResponseContext (CPCSP-7508).
* capilite: CertControlStore всегда синхронизировал хранилище с файлом хранилища из CurrentUser, что неверно для хранилищ из LocalMachine (CPCSP-5869).
* certmgr: Сформирован man на русском языке для certmgr (CPCSP-6048).
* certmgr: В справку добавлена информация о передаче пароля для pfx и формате хранилища при экспорте (CPCSP-6154, CPCSP-9919).
* cloud: Провайдер KC2 больше не может попасть в ссылку на закрытый ключ сертификата Cloud, если есть подходящий КС1-провайдер (CPCSP-9987).
* cloud: Исправлен формат строки, выводимой при подтверждении операции (CPCSP-7339).
* cloud: При подписи файла, размер которого больше ограничений сервера, возвращаем понятную ошибку. (CPCSP-9208).
* cloud: При превышении размера подписываемого документа возвращается понятная ошибка (CPCSP-9231).
* cloud: В консольном приложении для OAuth-аутентификации исправлена ошибка при вторичной аутентификации (CPCSP-9544).
* cloud: В консольное приложение для OAuth-аутентификации добавлена поддержка вторичной аутентификации через мобильное приложение (CPCSP-9840).
* cloud: В консольное приложение для OAuth-аутентификации добавлена поддержка вторичной аутентификации через SIM-карту (CPCSP-9969).
* cloud: В консольное приложение для OAuth-аутентификации добавлена поддержка опции первичной аутентификации "Только идентификация" (CPCSP-9968).
* cloud: Консольное приложение для OAuth-аутентификации правильно обрабатывает закрытие через кнопку "Закрыть окно" и через Ctrl+C (CPCSP-9943).
* cng: Добавлена возможность hsmtray работать без CProCtrl (CPHSM-648).
* cng: Исправлена ошибка вычисления HMAC без указания ключа (CPCSP-9924).
* core: У серверного сертификата корректно проставляются права на использование сетевыми службами (CPCSP-9663).
* core: Попытка установки дефолтного контейнера до генерации ключей больше не приводит к крэшу (CPCSP-9779).
* core: При попытке сгенерировать на токене ключ с недопустимыми параметрами возвращаем понятную ошибку. (CPCSP-9872).
* core: Изменено поведение показа окон AcquireContext в зависимости от формата имени контейнера. (CPCSP-9877).
* core: Ускорено удаление дескрипторов криптопровайдеров, если открыто несколько миллионов (CPCSP-9744).
* core: Синхронизированы английские и русские описания OID (CPCSP-9850).
* core: На test-x64-win81 начал очень долго проходить perftest (CPCSP-9865).
* core: Повышена стабильность блокировок ядра провайдера (CPCSP-9806).
* core: Разрешено создания контейнера с тем же именем, что и открытый контейнер (CPCSP-9741).
* core: Уменьшен размер критических секций на CPAcquireContext (CPCSP-9792).
* core: CRWLock_Initialize может вернуть ошибку при большой нагрузке (CPCSP-9718).
* core: Доработана система аудита (CPCSP-2190).
* core: В PP_CONTAINER_STATUS добавлен флаг CRYPT_KEYSET_ENUM_FLAG, при котором возвращается структура, описывающая постоянные ключи в контейнере. (CPCSP-9708).
* core: NEWKEYSET на существующий открытый контейнер завершается успехом (CPCSP-9484).
* core: Добавлена поддержка недефолтной длины ключа GENERIC_SECRET. (CPCSP-9704).
* core: Добавлена поддержка режима шифрования CTR для AES (CPCSP-9696).
* core: Поддержан флаг CRYPT_FORCE_KEY_PROTECTION_HIGH в ПинПад и других csp-interface носителях. (CPCSP-9631).
* core: Оптимизирована работа тестерной нити (CPCSP-9628, CPCSP-9567).
* core: Переработано поведение GetProvParam PP_SELFTEST при недостаточном для записи буфере (CPCSP-9602).
* core: Добавлена поддержка флага CRYPT_FORCE_KEY_PROTECTION_HIGH для долговременных ключей (CPCSP-9460).
* core: Добавлен параметр PP_EXTERNAL_CONTAINER_LINK, позволяющий копировать разделенный контейнер (CPCSP-9563).
* core: Уточнена работа с ключами, созданными с флагом CRYPT_ARCHIVABLE (CPCSP-9268, CPCSP-9533).
* core: В заголовочном файле контейнера версии 4 имя контейнера всегда пишется в ASCII, а не в UTF8 (CPCSP-9276).
* core: Оптимизирован размер объекта хэша (CPCSP-9512, CPCSP-9826).
* core: Добавлена поддержка алгоритма MAC X9.19 (CPCSP-9565).
* core: Улучшена платформонезависимость блобов закрытых ключей (CPCSP-9760).
* core: Добавлена возможность получения текущего значения параметра ControlKeyTimeValidity через GetProvParam PP_CONTROL_KEY_TIME_VALIDITY (CPCSP-9454).
* core: Добавлена возможность получения оставшегося свободного места на карточке (CPCSP-9399).
* core: Оптимизировано зарубежное шифрование коротких данных (CPCSP-9611).
* core: Добавлена возможность экспорта/импорта состояния ГОСТовых бесключевых хэшей через параметр HP_HASHSTATEBLOB (CPCSP-8995).
* core: Добавлена поддержка ключей RSA с длиной модуля, не кратной 16 (CPCSP-9795).
* core: Исправлена работа параметров PP_SIG_KEYSIZE_INC/PP_KEYX_KEYSIZE_INC для RSA и ECDSA (CPCSP-9672, CPCSP-9794).
* core: Улучшена диагностика ошибок при создании RSA-сертификата (CPCSP-9667).
* core: Уточнены проверки длины блоба в функции CryptImportKey при работе в сервисе (CPCSP-9406).
* core: Добавлена поддержка алгоритма CALG_MAC (CPCSP-9728).
* core: Исправлена ошибка в зарубежном шифровании при запросе длины буфера с финализацией (CPCSP-9727).
* core: cpalloc поставляется для всех unix-платформ (CPCSP-8925).
* core: Обеспечена поддержка FreeBSD 12 (CPCSP-9666).
* core: Устранены некоторые unresolved symbols в *nix-библиотеках (CPCSP-687).
* core: Добавлен пакетный режим формирования подписи для RSA и ECDSA (CPCSP-9345).
* core: Исправлена ошибка установки сертификата ECDSA в контейнер (CPCSP-6609).
* core: Добавлена возможнось управления использованием AESNI через PP_FAST_CODE_FLAGS/PP_FAST_CODE_FUNCS (CPCSP-8518).
* core: Ускорена реализация DES для x86 (CPCSP-9450).
* core: Существенно оптимизирована работа функции CryptEncryptMessage на Windows (CPCSP-9556).
* core: Уточнена работа экспорта/импорта pfx с пустым паролем и без указания пароля (CPCSP-9878).
* core: Исправлена работа с pfx по ТК26 с паролем больше 63 символов (CPCSP-9878).
* core: Добавлена поддержка режима шифрования GCM для AES (CPCSP-9697).
* cpanel: Добавить кнопку которая будет "убивать" регистрацию носителей в Winlogon (CPCSP-8928).
* cpanel: Сообщаем о необходимости серверной лицензии на серверной ОС при введённой клиентской. (CPCSP-9892).
* cpanel: Автовыбор криптопровайдера в комбобоксе не кажется правильной идеей (CPCSP-9616).
* cpanel: В тексте ошибки смены пароля теперь есть имя контейнера (CPCSP-9568).
* cpanel: Добавлена возможность просмотра состава более одного сертификата в контейнере за раз, то есть не блокировать панель управления CSP после отображения свойств сертификата (CPCSP-9617).
* cpanel: Исправлено отображение корневых сертификатов контейнера (CPCSP-9719).
* cpanel: При истечении лицензии функциональность автоматического выбора контейнера для устанавливаемого сертификата работает корректно (CPCSP-9661).
* cpanel: При импорте сертификата изменен способ определения расширения, добавлена поддержка pfx в base64, pop-up появляется только для нужного чекбокса (CPCSP-8267, CPCSP-9505).
* cpanel: При тестировании контейнера добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).
* cpanel: Прописываем правильное имя провайдера в Calais, если установленно несколько провайдеров КриптоПро (CPCSP-8078).
* cpanel: Показывается правильный текст ошибки при копировании контейнера (CPCSP-9599).
* cpanel: Если для копирования контейнера не найден подходящий провайдер, выводится сообщение об ошибке. (CPCSP-9891).
* cpanel: При задании нового пароля с недопустимыми символами отображается понятное сообщение об ошибке (CPCSP-9800).
* cpconfig: Язык сообщений об ошибке изменён на английский в соответствии с остальным интерфейсом (CPCSP-8755).
* cpcspr: Аккуратнее обрабатываем RPC-exception (CPHSM-712).
* cptools: Исправлено удаление контейнеров в локальном хранилище (CPCSP-8731).
* cptools: Корректно меняем пароли контейнеров local machine (CPCSP-8732).
* cptools: Исправлена проблема с графикой при открытии окна авторизации на centos (CPCSP-8879, CPCSP-9288).
* cptools: Исправлен крэш при нажатии escape в некоторых диалогах (CPCSP-9844).
* cptools: Добавлена вкладка для работы с сертификатами (CPCSP-9910, CPCSP-9926, CPCSP-9938, CPCSP-9948, CPCSP-9995, CPCSP-9923).
* cptools: Исправлено получение списка провайдеров по умолчанию (CPCSP-4688).
* cptools: Выбор английского языка теперь требует наличия локали en_US, а не en_GB (CPCSP-7128).
* cptools: Удаление сохранённых паролей от контейнеров расширено на локальное хранилище компьютера (CPCSP-8034, CPCSP-9137).
* cptools: Теперь в разворачивающемся текстовом поле иконка-треугольник реагирует на клик (CPCSP-8913).
* cptools: Добавлена возможность форсирования визуализации подписи (CPCSP-9324).
* cptools: Исправлены крэши при нажатии Escape (CPCSP-9918).
* cptools: Добавлена иконка в Launchpad на MacOS (CPCSP-8757).
* cptools: Добавлено отображение срока окончания закрытого ключа (CPCSP-9904).
* cptools: Единообразное отображение имён и сертификатов субъекта и издателя (CPCSP-9905).
* cptools: Разные ключи в одном контейнере отображаются отдельными строками в таблице (CPCSP-9915).
* cptools: Добавлено отображение типа ключа (CPCSP-9971).
* cptools: Исправлена ошибка при выборе языка по умолчанию (CPCSP-9354).
* cptools: Для облачных контейнеров отключена кнопка установки сертификата (CPCSP-7917).
* cptools: Действия на вкладке "Облачный провайдер" теперь требуют наличия провайдера KC1 (CPCSP-9985).
* cptools: При нажатии Escape закрываем диалоговые окна, но не закрываем приложение (CPCSP-9953).
* cptools: Добавлена галочка "Отключить автовыбор хранилища" (CPCSP-9960).
* cptools: Более понятно отображаем информацию о лицензии в cptools (CPCSP-9981).
* cptools: Добавлен desktop-файл для отображения cptools в меню на Linux (CPCSP-9990).
* cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
* cryptcp: Заработала проверка detached-подписей больше 64 Кбайт (CPCSP-9657).
* cryptcp: Исправлена кодировка сообщения об ошибке на Unix (CPCSP-7928).
* cryptcp: Улучшена подгрузка библиотеки cades (CPCSP-5550).
* cryptcp: Добавлен ключ from_request для автовыбора контейнера при установке сертификата из запроса (CPCSP-9648).
* cryptcp: Реализовано удаление detached подписи (CPCSP-8309).
* cryptcp: Расширение файла при пакетоной подписи можно задать параметром (CPCSP-8501).
* cryptsrv: Доработано удаление дескрипторов при большой нагрузке (CPCSP-9732, CPCSP-9736).
* cspclean: Удаление продуктов по UpgradeCode (CPCSP-2405).
* cspclean: Не удаляем модули shared COM-объектов КриптоПро (CPCSP-9873).
* csptest: Исправлен формат вывода серийных номеров считывателей при перечисление опцией -card (CPCSP-6114).
* csptest: Ускорен поиск клиентского сертификата по издателю (CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_FLAG | CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_URL_FLAG ) (CPCSP-9818).
* csptest: Полностью переписан и портирован на *nix режим генерации сертификатов, переименованный из -makecert в -minica (CPCSP-9362).
* csptest: Режим minica теперь позволяет генерировать CRL (CPCSP-9596).
* csptest: Режим minica теперь может работать через CNG провайдер (CPCSP-9452).
* csptest: В режим absorb добавлен ключ для фильтрации по типу провайдера (CPCSP-9598).
* csptest: В -keyset -info добавлено отображение текущего значения параметра ControlKeyTimeValidity (CPCSP-9454).
* csptest: Исправлено (на Windows) чтение сертификата из файла, содержащего русские буквы в имени (CPCSP-9810).
* csptest: Исправлена работа с cloud контейнерами в вызове -absorb -certs (CPCSP-9863).
* csptest: В режим keyset добавлена поддержка импорта и экспорта сертификатов в Base64 (CPCSP-9053).
* csptest: При создании сертификатов расширения KeyUsage и BasicConstraints отмечены как критичные (CPCSP-9949).
* csptest: Удалена возможность использования аббревиатур для имён и типов провайдеров (CPCSP-9621).
* csptest: Исправлена работа csptest -ipsec -reg -autocont (CPCSP-9803).
* csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900).
* csptest: Добавлена поддержка задания алгоритмов OID-ами (CPCSP-9623).
* csptest: В режиме minica в ссылки на закрытый ключ записываются UNIQUE-имена контейнеров (CPCSP-9874).
* csptest: В режим minica добавлены ключи -silent и -exportable (CPCSP-9879).
* curl: Исправлена отправка файла больше 16 КБ (CPCSP-6894).
* devel: Поддержка GCC 8+ в setenv.sh (CPCSP-7173).
* doc: В документацию добавлено описание флага CP_CRYPT_SAVE_PASSWORD (CPCSP-9833).
* doc: В документации исправлено описание флага PP_LICENSE (CPCSP-9989).
* driver: Исправлен захват fpu при многопоточном шифровании/расшифровании с использованием CRYPT_CSP_THREAD (CPCSP-9340).
* driver: Существенно уменьшен размер драйвера (CPCSP-9590).
* gui: Закрываем окно выбора носителя, если появился единственный подходящий для открытия (CPCSP-9612).
* gui: В окне выбора контейнера для копирования список контейнеров разделен по признаку экспортируемости. (CPCSP-9636).
* gui: Для Рутокен ЭЦП исправлен автоматический переход окна смены пароля в смену с PUK (CPCSP-9764).
* gui: Исправлены последствия KB4486996 - IE всегда показывает окно ввода пароля (CPCSP-9737).
* gui: Уточнение текста при покупке CSP онлайн (CPCSP-9603).
* gui: Окно с сообщением о временной блокировке пароля теперь сообщает о количестве оставшихся попыток на Токен++ (CPCSP-9582).
* gui: Исправлена ошибка многопоточности в окне выбора носителя (CPCSP-9749).
* gui: При работе по ssh на macOS отображаем не графические, а консольные диалоги (CPCSP-9886, CPCSP-4420).
* gui: Исправлены опечатки в GTK-диалогах (CPCSP-8119, CPCSP-9762).
* hsm: Обеспечена возможность доступа к HSM по открытому каналу (без криптографии) (CPHSM-692).
* hsm: Скрыт диалог про отсутствие считывателей смарт-карт при старте hsmmgmt (CPHSM-709).
* hsm: Снято ограничение в 25 клиентов stunnel (CPHSM-716).
* installer: Удаление продуктов по UpgradeCode (CPCSP-2405).
* installer: Поле ввода серийного номера ровно 29 символов (CPCSP-9802).
* installer: Алгоритмы проверки серийного номера принимают русские буквы и букву O (CPCSP-9561).
* installer: Для лицензий из черного списка не подхватывалась новая (CPCSP-9613).
* installer: Заменяем sspp на schannel при установке (модуль ViPNet не возволяет использовать ssl) (CPCSP-3964).
* installer: Удаление пустой папки в меню "Пуск" после удаления КриптоПро CSP (CPCSP-9475).
* internal: (CPCSP-3576, CPCSP-9465, CPCSP-9584, CPCSP-9786, CPCSP-8426, CPCSP-9516, CPCSP-8673, CPCSP-9831, CPCSP-9882, CPCSP-8690)
* internal: (CPCSP-9790, CPCSP-9053, CPCSP-9955, CPCSP-9898, CPCSP-9685, CPCSP-9152, CPCSP-9278, CPCSP-9716, CPCSP-9931, CPCSP-9641).
* internal: (CPCSP-2899, CPCSP-3787, CPCSP-6108, CPCSP-6340, CPCSP-8062, CPHSM-722, CPHSM-725, CPCSP-478, CPCSP-5295, CPCSP-6237).
* internal: (CPCSP-9589, CPCSP-9629, CPCSP-6460, CPCSP-6997, CPCSP-7124, CPCSP-7493, CPCSP-7546, CPCSP-7606, CPCSP-7806, CPCSP-8305).
* internal: (CPCSP-8782, CPCSP-9261, CPCSP-9389, CPCSP-9456, CPCSP-9571, CPCSP-9580, CPCSP-9787, CPCSP-9914, CPCSP-9724, CPCSP-9954).
* internal: (CPCSP-9620, CPCSP-8840, CPCSP-9845, CPCSP-9664, CPCSP-9557, CPCSP-9562, CPCSP-7862, CPCSP-9686, CPCSP-8309, CPCSP-9559).
* internal: (CPCSP-9560, CPCSP-9679).
* internal: (CPCSP-9827, CPCSP-9684, CPCSP-9980, CPCSP-9778, CPCSP-8427, CPCSP-8923, CPCSP-9945, CPCSP-9462, CPCSP-6564, CPCSP-9576, CPCSP-9751, CPCSP-9846, CPCSP-9788).
* internal: (CPCSP-6664, CPCSP-8584, CPCSP-8641, CPCSP-9606, CPCSP-9647, CPCSP-9649, CPCSP-9678, CPCSP-9688, CPCSP-9731, CPCSP-9999).
* internal: (CPCSP-7942).
* ios: Русифицированы окна (CPCSP-6878).
* ios: Исправлена ошибка при удалении корневых сертификатов (CPCSP-9546).
* license: cpconfig -li -view всегда выводит число дней до окончания (CPCSP-9801).
* pkcs11: Улучшен порядок освобождения объектов (CPCSP-9195).
* pkcs11: Добавлено использование KP_FP в качестве идентификатора ключа (CPCSP-9551).
* pkcs11: Добавлена поддержка шифрования AES (в режимах ECB и CBC) (CPCSP-9695).
* pkcs11: Добавлена поддержка HMAC (CKM_SHA_1_HMAC, CKM_SHA256_HMAC, CKM_SHA384_HMAC, CKM_SHA512_HMAC) (CPCSP-9695).
* pkcs11: Добавлена поддержка режимов OFB и CFB для шифрования DES (CPCSP-9695).
* pkcs11: Добавлена поддержка CKM_DES3_X919_MAC (CPCSP-9695).
* pkg: Унифицировано логирование установки/удаления пакетов модулей поддержки. (CPCSP-8469).
* pkg: Исправлен порядок удаления пакетов openssl-1.0.2, openssl-1.1.0 (CPCSP-9487).
* pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 12 при установке некоторых пакетов (CPCSP-9854).
* pkg: Исправлены файлы конфигурации openssl для Эльбруса-8С (CPCSP-9888).
* pkg: Исправлены зависимости пакета cprocsp-stunnel (CPCSP-9942).
* pkg: На Solaris исправлены зависимости некоторых пакетов (CPCSP-9942).
* pkg: Поддержана архитектура arm64 в install-скриптах на linux (CPCSP-9941).
* pkg: Улучшена совместимость с FreeBSD 10 / 11 / 12 (CPCSP-9976).
* random: Добавлена поддержка Анкад ССК/ДСЧ в виде USB токена (CPCSP-10001).
* random: Поддержка одновременной работы Криптон ССК/ДСЧ как считывателя смарт-карт и ДСЧ (CPCSP-8688).
* random: В контрольной панели больше нельзя добавить несколько одинаковых аппаратных ДСЧ (CPCSP-9958).
* random: На Linux добавлена поддержка работы с ДСЧ замков Криптон через драйвер блочного устройста (CPCSP-9991).
* random: Поддержка сборки драйвера Аккорда на Linux 4.10+ (CPCSP-9797).
* rdk: Эмулятор смарт-карт научился запускаться из места, переданного аргументом (CPCSP-9659).
* rdk: Существенно улучшена документация допустимых форматов имен контейнеров (CPCSP-8991).
* rdk: Улучшены описания структур reader'a (CPCSP-7321).
* rdk: Исправлена ошибка сборки на macOS (CPCSP-8933).
* reader: Исправлено множество ошибок при работе с токенами ESMART Token GOST в режиме аппаратной криптографии (CPCSP-8903).
* reader: При отсутствии прав на файлы контейнера на жестком диске возвращаем понятную ошибку.  (CPCSP-9847).
* reader: Добавлена регистрация по умолчанию новых карт Gemalto Optelio (CPCSP-9517).
* reader: Добавлена поддержка новых носителей Multisoft (CPCSP-7461).
* reader: Исправлена ошибка регистрации старого Рутокен КП на Windows (CPCSP-9363).
* reader: Обновлены модули поддержки JaCarta - оптимизирована производительность и исправлено логирование (CPCSP-9750).
* reader: Выводим корректную ошибку при попытке подписи на Рутокен ПинПаде слишком большого файла (CPCSP-9853).
* reader: Теперь на Рутокен ЭЦП можно создать больше 15 ключей на активном апплете crypt (CPCSP-9857).
* reader: В некоторых случаях возвращаем из создания/открытия контейнеров более понятные ошибки (CPCSP-9868).
* reader: Исправлена функция перечисления контейнеров на Рутокенах: можно создавать больше 12 контейнеров (CPCSP-9869).
* reader: Добавлены обходы ошибок микропрограммы Рутокенов для повышения стабильности работы (CPCSP-9908).
* reader: Слегка переработан вызов команды сброса Инфокрипта. (CPCSP-9700, CPCSP-9738).
* reader: Повышена стабильность работы при переподключении разных смарт-карт в одном считывателе.  (CPCSP-9830).
* reader: При включенном принудительном использовании визуализаторов возвращаются понятные ошибки при подписи обычными устройствами. (CPCSP-9843).
* reader: Исправлена ошибка двойного создания контейнера на Токен++ (CPCSP-9748).
* reader: Обновлен модуль поддержки СмартПарк ФКН (CPCSP-8735, CPCSP-8999).
* reader: Модуль поддержки Аладдина на MacOS теперь содержит и 32-битный код (CPCSP-8848).
* reader: Исправлены ошибки добавления/удаления окон модулей поддержки (CPCSP-9294, CPCSP-9418).
* reader: Обновлен модуль поддержки NovaCard (CPCSP-5406).
* reader: Обновлен модуль поддержки Gemalto FKC (CPCSP-8799).
* reader: Исправлено поведение rutoken при смене заблокированного пароля. (CPCSP-9798).
* reader: исправлен асинхронный доступ в HDIMAGE к файлу имени контейнера при одновременном удалении и перечислении. (CPCSP-9638).
* reader: Модули поддержки могут указывать, в каком формате (UTF8 или ASCII) принимаются пин-коды. (CPCSP-9588).
* reader: Повышена стабильность токенов Инфокрипт с кнопкой (CPCSP-9530).
* reader: На ПинПаде добавлена поддержка подписи на невизуализированных ключах (CPCSP-9461).
* reader: Оптимизирована работа провайдера со службой смарт-карт, существенно повышена производительность работы в большинстве кейсов (CPCSP-9247).
* reader: Исправлена ошибка при удалении PKCS#11-ключей с Рутокена ЭЦП (CPCSP-9404).
* reader: Добавлена поддержка Рутокен 2151 (CPCSP-9493).
* reader: Оптимизированы запросы информации о ПИН в модуле Актива (CPCSP-9690). 
* reader: Исправлена ошибка с отображением неверного количества оставшихся попыток ввода PUK (CPCSP-9759).
* reader: Отображается правильная ошибка при попытке удалить контейнер с заблокированного рутокена (CPCSP-9765).
* reader: Оптимизирована запись ключевых контейнеров для рутокена (CPCSP-9784).
* reader: Добавлена возможность изменять размер файлов на активном апплете рутокена (CPCSP-9784).
* reader: Отображается правильная ошибка при превышении допустимой длины имени контейнера на рутокене (CPCSP-9793).
* reader: Доработан модуль поддержки рутокен (CPCSP-9635, CPCSP-9671, CPCSP-9761, CPCSP-9871).
* reader: Повышена стабильность работы при использовании длинных имен контейнеров (CPCSP-9883).
* test: (CPCSP-7588, CPCSP-7705, CPCSP-9607, CPCSP-9523, CPCSP-9703, CPCSP-9799, CPCSP-9486, CPCSP-9866, CPCSP-9538, CPCSP-9190).
* test: (CPCSP-4814, CPCSP-7757, CPCSP-8450, CPCSP-8901, CPCSP-9258, CPCSP-9432, CPCSP-9434, CPCSP-9534, CPCSP-9573, CPCSP-9574).
* test: (CPCSP-9723, CPCSP-9756, CPCSP-9974, CPHSM-467, CPHSM-544, CPHSM-582, CPHSM-697, FKNCSP-585, CPCSP-9946, CPCSP-9977, CPCSP-9433).
* test: (CPCSP-8054, CPCSP-9856, CPCSP-9783, CPCSP-9600, CPCSP-7456, CPCSP-9524, CPCSP-7930).
* test: (CPCSP-6363, CPCSP-7855, CPCSP-9395, CPCSP-9532, CPCSP-9956, CPCSP-9707, CPCSP-9548, CPCSP-9725, CPCSP-6609, CPCSP-8221, CPCSP-9528).
* test: csptest научился копировать контейнеры с симметричными ключами. (CPCSP-9609).
* tls: ГОСТ сюиты в конце списка на ОС Windows (CPCSP-8449).
* tls: Добавлена возможность точечного отключения любого расширения протокола TLS (CPCSP-7513).
* tls: Добавлена поддержка OCSP для клиента и сервера на Windows (CPCSP-7509).
* tls: Дополнена информация о соединении при работе RSA сюит (CPCSP-9284).
* tls: Добавлена поддержка SECPKG_ATTR_SUPPORTED_SIGNATURES (CPCSP-9499).
* tls: Добавлено сохранение клиентского номера версии при восстановление сессии (CPCSP-9624).
* tls: Исправлена работа по клиентскому сертификату RSA (Fortigate SSL) в Windows 10 1809 (CPCSP-9705, CPCSP-7841).
* tls: На Windows XP/2003 можно пользоваться TLS-ом без перезагрузки (CPCSP-9642).
* tls: Улучшена обработка исходящих сообщений TLS alert при ошибках (CPCSP-6815).
* tls: Добавлена отправка промежуточных сертификатов всех возможных цепочек при передаче сертификата (CPCSP-9540).
* tls: Улучшена поддержка переиспользования сессий (CPCSP-9626).
* tls: Улучшена работа сервера при использовании нескольких сертификатов (CPCSP-9911).
* tls: Добавлена поддержка зарубежных сюит (TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256) (CPCSP-9417, CPCSP-9689, CPCSP-9701).
* tls: Изменена логика работы с устаревшими сюитами на стороне клиента (теперь по умолчанию они отключены) (CPCSP-9823).
* tls: Исправлен формат dwProtocol при запросе SECPKG_ATTR_CIPHER_INFO (CPCSP-9906).

2018-12-09 КриптоПро CSP 5.0.11319 Eros
* capilite: CryptMsgGetParam(CMSG_CERT_PARAM) возвращает сертификат из сообщения в неизменном виде (CPCSP-9263).
* capilite: CryptDecodeObject исправлен разбор PKCS_ATTRIBUTE, PKCS7_SIGNER_INFO, CMS_SIGNER_INFO, szOID_CERT_POLICIES, X509_ISSUING_DIST_POINT (CPCSP-9469).
* capilite: CryptDecodeObject(szOID_APPLICATION_CERT_POLICIES) добавлен разбор (CPCSP-9469).
* capilite: CryptDecodeObject(X509_INTEGER X509_ENUMERATED) исправлен разбор слишком длинных и слишком коротких данных (CPCSP-9447).
* capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2) исправлен разбор пустого расширения (CPCSP-9215).
* capilite: Исправлена работа с сертификатами с расширением SUBJECT_KEY_IDENTIFIER (CPCSP-8827).
* capilite: CryptDecodeObject(X509_BASIC_CONSTRAINTS2) исправлен разбор (CPCSP-9297).
* capilite: Параметризовано через config.ini "склеивание" и форсирование создания хранилищ сертификатов и CRL (CPCSP-8524, CPCSP-8940).
* capilite: Реализована функция CertEnumCRLContextProperties (CPCSP-9298).
* capilite: Исправлена ошибка, из-за которой неверная отсоединённая CMS-подпись могла быть ошибочно принята как верная (CPCSP-9170).
* capilite: Исправлено несколько ошибок в реализации CertIsValidCRLForCertificate (CPCSP-9322, CPCSP-9296).
* capilite: Многопоточная работа со свойствами сертификатов и CRL теперь защищена критической секцией (CPCSP-4509, CPCSP-8796).
* capilite: Многопоточный поиск сертификатов и CRL в хранилище теперь защищён критической секцией (CPCSP-4509, CPCSP-8796).
* capilite: Исправлено несколько ошибок при работе с данными нулевой длины (CPCSP-9422).
* capilite: Исправлена обработка статусов сертификатов для УЦ 2.0 (CPCSP-9330).
* capilite: Добавлена возможность импорта pfx, защищенных с помощью AES256-SHA256 (CPCSP-8498).
* certmgr: Исправлена кодировка сообщения об ошибке (CPCSP-8545).
* certmgr: В режиме импорта pfx добавлена возможность установки закрытого ключа сертификата в заданный провайдер (CPCSP-8266).
* certmgr: Исправлена ошибка при импорте pfx по ТК26 на Windows 10 версии 1803 (CPCSP-9001).
* cloud: Приложения для OAuth-авторизации для GTK+ и macOS более гибко обрабатывают ошибки (CPCSP-9129).
* cloud: Поддержаны ПИН-коды на контейнеры с кириллицей и специальными символами (CPCSP-9421).
* cloud: Ошибки DSS "отменено пользователем" стали предупреждениями (CPCSP-8874).
* cloud: Добавлено внутреннее ограничение для размера подписываемых документов в Cloud (CPCSP-9231).
* cloud: Облачные ключи теперь можно использовать в silent-режиме при сохранении аутентификационной информации через окно (CPCSP-9241).
* cloud: Собираем GTK+-приложение для OAuth-авторизации на Эльбрусе (CPCSP-8932).
* cloud: Возвращаем более подробные ошибки HTTP-соедининия при работу с DSS (CPCSP-8728).
* core: Добавлена возможность форсирования флага DTBS_DISPLAY_CONTENT для визуализации подписи (CPCSP-9240).
* core: Ускорена работа с токенами с неизвлекаемыми ключами (CPCSP-9480).
* core: Добавлена поддержка носителей, сбрасывающих карту в коробочное состояние после утраты всех попыток ввода паролей (CPCSP-9405).
* core: Создание контейнеров без ключей теперь может вернуть ошибку "кончилось место" (CPCSP-9472).
* core: Исправлена работа дополнительных функций разблокирующей аутентификации (CPCSP-9402).
* core: Любая сторонняя операция с шифрующим кэрриером больше не приводит к его закрытию (CPCSP-9473).
* core: Исправлена реакция hsm-клиента на двойной ReleaseContext (CPCSP-9492).
* core: Исправлена работа без кэша контейнеров при использовании шифрующего кэрриера (CPCSP-9408).
* core: Исправлена работа флага CRYPT_ARCHIVABLE в новом RSA-провайдере (CPCSP-6521).
* core: Исправлена ошибка освобождения контекста при промахе мимо кэша кэрриеров во время открытия контейнеров с именами в разных форматах (CPCSP-9073).
* core: Ускорена работа AES-CMAC (CPCSP-9147).
* core: В Linux-приложениях вместо ld-lsb используется стандартный загрузчик (CPCSP-9201).
* core: Повышена стабильность работы кэша контейнеров (CPCSP-9196).
* core: Исправлено потенциально возможное "состояние гонки" при чтений расширений контейнера (CPCSP-9372).
* core: На Solaris добавлено разграничение символов при загрузке библиотек (CPCSP-104).
* core: Окончательно удалена поддержка версий Mac OS X до 10.8 (Mountain Lion) (CPCSP-9259).
* core: Исправлены ветвления по неинициализированным переменным openssl-1.0.2, openssl-1.1.0 (к сборке добавлен флаг DPURIFY) (CPCSP-9338).
* core: Исправлено поведение провайдера при инициализации нескольких аутентификаций на носителе (CPCSP-9193).
* core: В блоб открытого ключа записывался некорректный OID шифрования. Исправлено (CPCSP-9224).
* core: Ошибка, возникавшая в только что созданном контексте, при смене пароля на ненулевой: невозможно было записать контейнер. Исправлено (CPCSP-9464).
* core: Для пересчёта срока действия ключа после изменения расширения или сертификата теперь не требуется переоткрытие контейнера (CPCSP-8549).
* core: Сбрасываем состояние объекта хэша при работе в пакетном режиме с флагом CP_CHP_HASH_PACKET (CPCSP-6111).
* core: Ускорено шифрование и расшифрование ГОСТ 28147-89 и ГОСТ Р 34.12-2015 для коротких данных (CPCSP-8106).
* core: Исправлена работа параметра PP_FAST_CODE_FLAGS (CPCSP-8776).
* core: Исправлены проверки длины блоба в функции CryptImportKey (CPCSP-9406).
* core: Исправлена работа в режиме усиленного контроля использования ключей на macOS 10.13 High Sierra (CPCSP-9265).
* core: При создании ключа RSA длины N бит теперь гарантируется, что старший бит будет ненулевой (CPCSP-9481).
* core: При получении открытого ключа ГОСТ Р 34.10 без параметров возвращаем ошибку NTE_BAD_PUBLIC_KEY (CPCSP-9508).
* core: В конфигурационных файлах допускается использовать 0 и 1 как булево значение (CPCSP-8473).
* core: Исправлена ошибка при проверке обрезанных подписей (CPCSP-8354).
* core: Добавлены таймауты в графические диалоги на macOS (CPCSP-9397).
* cpanel: После блокировки токена при нажатии на отмену тестирование завешается сразу (CPCSP-8965).
* cpanel: Добавлена возможность импорта сертификата из pfx, на страницу импорта сертификата из pfx добавлен поясняющий pop-up (CPCSP-8267, CPCSP-9505).
* cpanel: Добавлены западные провайдеры и указаны номера типов провайдеров на вкладке "Криптопровайдеры" (CPCSP-8350).
* cptools: Некоторые колонки в таблицах сделаны нескрываемыми (CPCSP-8553).
* cptools: На Windows и OS X обновлена версия графической библиотеки (CPCSP-8826).
* csptest: Исправлена работа при расшифровании данных нулевой длины (CPCSP-9422).
* csptest: Явно запрещена работа с файлами больше 4 ГБ (CPCSP-7762).
* devel: Добавлена возможность отключения предупреждения о несовместимости версий FormatMessage по флагу IGNORE_LEGACY_FORMAT_MESSAGE_MSG (CPCSP-7928).
* devel: Упрощена сборка проектов, использующих autotools (CPCSP-9453).
* doc: В chm исправлено описание используемых процессорных расширений (CPCSP-8690).
* doc: Документация подписана по ГОСТ Р 34.10-2012 (CPCSP-6985).
* driver: Оптимизировано использование стека (CPCSP-8426, CPCSP-8904).
* driver: Исправлен захват fpu для мультипакетной имитовставки (CPCSP-9340).
* driver: Исправлен захват fpu при многопоточном шифровании/расшифровании с использованием CRYPT_CSP_THREAD (CPCSP-9340).
* gui: В окне ввода пароля галочки превращаются в черные квадраты (CPCSP-7734).
* gui: В окне выбора носителя выводится заданное пользователем имя JaCarta (CPCSP-8045).
* gui: Всегда показываем окно выбора носителя при создании контейнера, если уже есть контейнер с таким именем (CPCSP-9228).
* gui: Исправлено отображение Рутокен ФКН в окнах (CPCSP-9332).
* gui: При установке русской версии провайдера на английской Windows не выводились причины отказа в окне выбора носителя. Теперь выводятся на языке системы (CPCSP-9271).
* gui: Разрешен ввод пустого пароля через окно ввода (CPCSP-7846).
* gui: В мастере установки носителей и считывателей сделан корректный выбор языка вывода (CPCSP-9407).
* gui: Добавлен графический диалог выбора носителя на macOS (CPCSP-8236).
* gui: Исправлен GTK-диалог выбора носителя на Linux (CPCSP-9158). 
* installer: Провайдер при установке не изменяет регистрации для смарткарт, уже зарегестрированных в Calais (CPCSP-9498).
* internal: (CPCSP-3734, CPCSP-9219, CPCSP-9033, CPCSP-9299, CPCSP-7463, CPCSP-9030, CPCSP-9031, CPCSP-9032, CPCSP-9033, CPCSP-9034).
* internal: (CPCSP-7515, CPCSP-8570, CPCSP-9357, CPCSP-8973, CPCSP-6397, CPCSP-7557, CPCSP-9415, CPCSP-8835, CPCSP-9362, CPCSP-7763).
* internal: (CPCSP-9343, CPCSP-7458, CPCSP-8605, CPCSP-9168, CPCSP-9403, CPCSP-8566, CPCSP-9451, CPCSP-9389, CPCSP-9257, CPCSP-8209).
* internal: (CPCSP-7473, CPCSP-6720, CPCSP-9016, CPCSP-9172, CPCSP-9419, CPCSP-9345, CPCSP-8923, CPCSP-7323, CPCSP-8308, CPCSP-8699).
* internal: (CPCSP-5295).
* ios: В контрольной панели добавлено сохранение последнего введенного URL УЦ для каждого типа удостоверяющего центра (CPCSP-9342).
* ios: Исправлена ошибка при создании запроса при аутентификации по сертификату для УЦ 2.0 (CPCSP-8980).
* ios: Исправлена ошибочная диагностика при нажатии кнопки "Закрыть маркер" для УЦ 2.0 (CPCSP-9262). 
* ios: Обновлена инструкцию по сборке приложения с Рутокен ЭЦП Bluetooth (CPCSP-6457).
* ios: Исправлена ошибка, при которой установка сертификатов в корневое хранилище завершалось ошибкой (CPCSP-9203).
* openssl: Исправлено истощение ключа экспорта при переносе между провайдерами в gostengy (CPCSP-9500).
* pkcs11: Улучшена работа с ifc (gosuslugi) (CPCSP-7786).
* pkg: При обновлении deb-пакета rdr от пользователя больше не требуется решать, что делать с файлом настроек (config64.ini или config.ini из /etc/opt/cprocsp/). Старая версия файла перезаписывается файлом из новой версии пакета rdr (CPCSP-8387).
* pkg: При удалении deb-пакета rdr файл настроек удаляется (CPCSP-8387).
* pkg: В спецификации deb-пакета rdr изменён список conffiles. Из него исключены файлы config64.ini и config.ini (CPCSP-8387).
* pkg: csptest переименован в csptestlite. Создан симлинк csptest, указывающий в csptestf. Linux-пакеты подготовлены к обновлению после этих изменений (CPCSP-9303).
* pkg: Исправлены ошибки зависимостей в deb-пакетах openssl-1.0.2, openssl-1.1.0 (CPCSP-9487).
* pkg: Исправлены наборы пакетов в устновщике для macOS (FKNCSP-628, CPCSP-8869).
* pkg: Сформирован дистрибутив для Astra Linux и МЦСТ ОС на Эльбрусе e2k-4c/e2k-8c (CPCSP-9261, CPCSP-9432).
* pkg: Сформирован дистрибутив для Astra Linux на Байкал-Т1 (CPCSP-8475).
* pkg: Сформирован дистрибутив для Sailfish OS (CPCSP-7806).
* pkg: Уточнена зависимость от LSB на mips32/Байкал-Т1 (CPCSP-6089).
* pkg: Удалена зависимость cprocsp-rdr-gui-gtk от libpangoxft (CPCSP-9385).
* pkg: Исправлены ошибки в работе установщика из Debian-репозитория (CPCSP-7973).
* pkg: Небольшие улучшения в псевдографическом установщике для Linux - install_gui.sh (CPCSP-9216).
* random: Добавлен модуль поддержки ДСЧ для АПМДЗ Криптон-замок для Windows и Linux (CPCSP-9456).
* reader: Исправлена повторная установка лицензии в альтернативный реестр (CPCSP-9358).
* reader: Обновлен модуль поддержки Gemalto FKC (CPCSP-8799, CPCSP-9509).
* reader: Добавить модуль поддержки токенов ISBC (ESmart) в 5.0 (CPCSP-8903, CPCSP-9392).
* reader: Обновлены модули JaCarta: чистят при удалении конфиг и правильнее работают с апплетами (CPCSP-9232, CPCSP-9306).
* reader: На Рутокен ФКН 3.9 разрешено создание пассивных ключей и чтение PKCS#11 (CPCSP-9316, CPCSP-9363).
* reader: Удаление PKCS#11 ключей с Рутокен ЭЦП теперь ожидаемо возвращает ошибку (CPCSP-9404).
* reader: Для Токен++ Лайт по умолчанию прописываем 12, а не 14 контейнеров (CPCSP-9474).
* reader: Модули поддержки Аладдин теперь имеют ограничение длины пароля в 4 символа, а не 6 (CPCSP-9489).
* reader: Добавлены модули поддержки JaCarta для Эльбруса и Байкала (CPCSP-9490).
* reader: Gemalto FKC теперь имеет поддержку дефолтного PUK (CPCSP-9393).
* reader: Обновлены модули Инфокрипта (CPCSP-9238).
* reader: Исправлены ошибка при удалении-добавлении Рутокена ЭЦП (CPCSP-9360).
* reader: Для чтения открытого ключа на ПинПад требовался пароль. Больше не требуется. (CPCSP-9191).
* reader: При установке носителя Rosan регистрируются все ATR сразу (CPCSP-9311).
* reader: Уникальные номера носителей Рутокен унифицированы (CPCSP-7616).
* reader: Добавлен модуль поддержки NXP ФКН (CPCSP-7470).
* reader: Добавлена проверка наличия свободного места перед созданием контейнера на Токен++ Лайт (CPCSP-9243).
* reader: Исправлена ошибка на Unix при заполнении памяти на Рутокен ЭЦП (CPCSP-8562).
* reader: Повышена стабильность многопоточной работы pcsc (CPCSP-9270).
* reader: Исправлены ошибки при удалении и добавлении модулей поддержки через панель управления(CPCSP-9294).
* reader: Исправлена ошибка при добавлении ПинПада через панель управления (CPCSP-9295).
* reader: Исправлена работа смарткарт Aliot с контролем PIN (CPCSP-9426).
* reader: Увеличена скорость работы со смарткартами Рутокен ЭЦП (CPCSP-9445).
* test: (CPCSP-6067, CPCSP-7775, CPCSP-9017, CPCSP-4594, CPCSP-6312, FKNCSP-492, CPCSP-8298, CPCSP-9325, CPCSP-9511, CPCSP-9226).
* test: (CPCSP-9173, CPCSP-9178, CPCSP-9382, CPCSP-5719, CPCSP-9078, CPCSP-9141, CPCSP-9107, CPCSP-9381, CPCSP-9321, CPCSP-9258).
* test: (CPCSP-9227, CPCSP-8780, CPCSP-8699, CPCSP-6997, CPCSP-5715, CPCSP-5637, CPCSP-5142, CPCSP-4303, CPCSP-8890, CPHSM-697).
* xmldsigaddin: Office Signature при установке требует наличие CSP (CPCSP-8707).

2018-09-18 КриптоПро CSP 5.0.11233 Domovoy
* capilite: CryptDecodeObject(X509_AUTHORITY_KEY_ID2) исправлен разбор (CPCSP-9215).
* capilite: Исправлена работа с сертификатами без расширения SUBJECT_KEY_IDENTIFIER (CPCSP-8827).
* capilite: CryptDecodeObject(X509_ISSUING_DIST_POINT) исправлен разбор optional BOOL полей и OnlySomeReasonFlags (CPCSP-8918, CPCSP-8919).
* capilite: Почти все системные хранилища в CURRENT_USER на *nix склеиваются из реальных хранилищ в CURRENT_USER и LOCAL_MACHINE (CPCSP-8524).
* capilite: Ряд системных хранилищ на *nix создаётся автоматически при их открытии на чтение (CPCSP-8940).
* capilite: Реализованы функции CertAddSerializedElementToStore, CertSerializeCertificateStoreElement, CertSerializeCRLStoreElement (CPCSP-7515).
* capilite: Упрощены реализации CertOpenSystemStoreA и CertOpenSystemStore (CPCSP-8795, CPCSP-4640).
* capilite: 32- и 64-разрядные исполняемые файлы теперь используют одинаковый формат элементов кэш-хранилища (CPCSP-9138).
* capilite: Формат хранилищ обратно-несовместимо изменён на формат, использующийся в Windows (CPCSP-1287).
* capilite: Исправлен ряд ошибок в CertGetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-1287).
* capilite: Поддержка параметра CMSG_COMPUTED_HASH_PARAM для сообщений типа CMSG_SIGNED (CPCSP-9170).
* capilite: Добавлена поддержка флага PKCS12_NO_PERSIST_KEY в PFXImportCertStore (CPCSP-6831).
* capilite: Теперь установленное свойство контекста сертификата CERT_KEY_CONTEXT_PROP_ID не очищается до закрытия хранилища (CPCSP-8533).
* capilite: Добавлено предупреждение при попытке установки корневого сертификата в хранилище пользователя (CPCSP-8973).
* certmgr: Функция обновления хранилищ -updatestore научилась обновлять сертификаты в хранилище (CPCSP-1287).
* certmgr: Функция обновления хранилищ -updatestore стала понимать опцию -file (CPCSP-1287).
* certmgr: На несколько порядоков увеличена скорость удаления сертификатов в хранилищах с 10K+ элементами (CPCSP-8988).
* cloud: Улучшена диагностика ошибок, возвращаемых DSS (CPCSP-9129).
* cloud: Исправлено подтверждение операции смены ПИН контейнера (CPCSP-9136).
* cloud: Исправлена лицензионная политика использования Cloud CSP (CPCSP-8176, CPCSP-9122).
* cloud: Улучшено логирование ошибок (CPCSP-8874).
* cloud: Правильно обрабатываем в CloudCSP нажатие кнопки "Отмена" на сервере облачной аутентификации (CPCSP-8955).
* cloud: Исправлено открытие контейнеров Cloud по полному имени (CPCSP-8987).
* cloud: Приложение для OAuth 2.0-авторизации на Windows перестало порождать зомби-процессы (CPCSP-8948).
* cloud: Консольное приложение для OAuth 2.0-авторизации на *nix может работать по http (ранее требовался https) (CPCSP-9160).
* cloud: Консольное приложение для OAuth 2.0-авторизации на *nix научилось работать с новыми версиями DSS-сервера (CPCSP-9219).
* cloud: Приложение для OAuth 2.0-авторизации на Windows запускается с правами пользователя при работе в службе (CPCSP-8949).
* core: Исправлена ошибка возврата некорректного блоба открытого ключа для активных носителей (CPCSP-9224).
* core: Исправлены ссылки, прописываемые автоматически на закрытый ключ для носителей с несколькими апплетами (CPCSP-9017).
* core: При перечислении контейнеров в media-провайдере убраны обращения к неподходящим считывателям (CPCSP-9155).
* core: Сокращено служебное взаимодействие с носителями при работе (CPCSP-8942).
* core: Улучшена стабильность консольных диалогов (CPCSP-8917).
* core: Код ошибки NTE_NO_MEMORY разрешён для всех CP/Crypt функций (CPCSP-9167).
* core: На Unix пишем в системный журнал не от имени библиотек, а приложений их вызывающих (CPCSP-8013).
* core: Оптимизирован код журналирования на Unix (CPCSP-8407).
* core: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837, CPCSP-9163).
* core: Доработана система аудита (CPCSP-2190, CPCSP-8011).
* core: Регистрация CNG по умолчанию (при работе без расширенной совместимости с MSFT) (CPCSP-6108, CPCSP-7956).
* core: Иконка продукта в диалогах (CPCSP-8749).
* core: Настройки кэширования едины для всех криптопровайдеров DLL (CPCSP-8951).
* core: Уточнена проверка сроков действия ключа (CPCSP-8946).
* core: Добавлена возможность экспорта просроченного ключа в pfx (CPCSP-8642).
* core: Исправлена работа режима CTR-ACPKM для ГОСТ Р 34.12-2015 (CPCSP-7052).
* core: Добавлена поддержка открытых ключей в соответствии с проектом документа ТК26 по X509 (CPCSP-7856).
* core: Улучшены проверки ключей при создании объекта хэша (CPCSP-7117).
* core: Добавлена возможность многопоточной проверки подписи на одном ключе (CPCSP-7236).
* core: Ускорена работа AES-шифрования (CPCSP-8518).
* core: Добавлена поддержка флага CRYPT_USER_PROTECTED при импорте pfx (CPCSP-8528).
* core: Улучшена поддержка Linux PowerPC (CPCSP-7686).
* core: Исправлена проверка нагрузки на ключ при расшифровании мультипакетов из IOVEC-ов (CPCSP-8899).
* core: Для зарубежных ключей добавлена возможность экспорта/импорта симметричного ключа на симметричном (CPCSP-8979).
* core: Добавлена поддержка параметра PP_DELETEKEY в VERIFYCONTEXT (CPCSP-8967).
* core: Исправлена работа экспорта и импорта CRYPT_OPAQUEBLOB для иностранных симметричных ключей (CPCSP-8054).
* core: Уточнены возвращаемые коды ошибки в функции CertFindCertificateInStore при отсутствии валидных сертификатов в режиме усиленного контроля использования ключей (CPCSP-8573).
* core: Добавлена поддержка выращивания ключей ГОСТ Р 34.12-2015 с использованием алгоритма KDF_TREE_GOSTR3411_2012_256 (CPCSP-8673).
* core: Исправлена ошибка в расчете CRC для контейнеров с заглавными русскими буквами в имени (CPCSP-7458, CPCSP-7463).
* core: Поддержка контейнеров без ключей в csp-interface (CPCSP-8986).
* core: На Solaris добавлено разграничение символов при загрузке библиотек (CPCSP-104).
* core: Окончательно удалена поддержка версий Mac OS X до 10.8 (Mountain Lion) (CPCSP-9259).
* cpanel: Современная кнопка для запуска с повышением привилегий (CPCSP-8793).
* cpanel: Добавлена обработка "Отмена" в мастерах (CPCSP-8897).
* cpanel: Фильтрация сертификатов по криптопровайдеру в ссылке на ключ (CPCSP-8909).
* cptools: Добавлена поддержка визуализации документов при подписи через cptools (CPCSP-8509).
* cptools: Добавлена кнопка "Выйти с сервера авторизации" (CPCSP-8944).
* cptools: Улучшена диагностика ошибкок при работе с DSS (CPCSP-8879).
* cptools: Более удобное задание выходного файла в диалоге проверки подписи (CPCSP-9003).
* cptools: Если при поиске в обычном режиме строка не найдена, но найдена в расширенном, автоматически переключаемся в расширенный (CPCSP-9055).
* cptools: Устранены мелкие визуальные артефакты (CPCSP-9083, CPCSP-9105, CPCSP-9157, CPCSP-8858, CPCSP-8963, CPCSP-8119).
* cptools: После установки облачных сертификатов автоматически обновляем их список на вкладке "Подпись" (CPCSP-9093).
* cptools: После установки облачных сертификатов автоматически обновляем список на вкладке "Контейнеры" (CPCSP-8499).
* cptools: Установка облачных сертификатов больше не блокирует интерфейс приложения (CPCSP-8912).
* cptools: Удобней отображаем запоменные URL-и DSS серверов (CPCSP-8773).
* cptools: Улучшено тестирование контейнеров (CPCSP-9126).
* cptools: Сохраняем порядок адресов DSS (CPCSP-7884).
* cptools: Добавлены кнопки удаления и смены пароля контейнеров (CPCSP-8732, CPCSP-9115).
* cptools: Улучшена обработка ошибок cloud (CPCSP-8728).
* cptools: Небольшие изменения английской локализации (CPCSP-7182).
* cptools: Добавлена возможность удаления сохранённых паролей от контейнеров на вкладке "Настройки" (CPCSP-8034).
* cpverify: Поддержка хэширования из stdin по ключу -stdin (CPCSP-8830).
* cpverify: Улучшена диагностика при нехватке прав (CPCSP-9035).
* csptest: Исправлен вывод перечисления ДСЧ. (CPCSP-8385).
* csptest: При задании в аргументах имени провайдера его тип определится автоматически (CPCSP-8969).
* csptest: В простых случаях в -keycopy не требуем указывать провайдеры (CPCSP-8260).
* csptest: Добавлено отображение новых флагов аутентификации (CPCSP-9116).
* devel: Исправлены ошибки сборки примеров на FreeBSD 10+ (CPCSP-7907).
* devel: В тесте drtcsp_emul проверка устойчивости к невыровненным данным расширена и убрана из вызовов ioctl (CPCSP-9067).
* doc: В документации исправлены описания блокировок при многопоточной диверсификации и VKO (CPCSP-8906).
* driver: Исправлены ошибки при работе TLS в драйвере (CPCSP-9161).
* driver: Увеличена надёжность работы менеджера памяти lfmm (CPCSP-9114).
* driver: Уменьшен размер стека, используемый SHA2, в драйвере на Unix (CPCSP-8904).
* gui: Улучшены английские варианты окон (CPCSP-8142).
* gui: Исправлено описание ошибок в окне выбора носителя (CPCSP-8937).
* gui: В окно ввода пароля добавлена иконка (CPCSP-8749).
* gui: В окне ввода лицензии показывался отрицательный счетчик секунд. Исправлено. (CPCSP-8927).
* installer: В хранилице ROOT при установке добавляется сертификат Минкомсвязи России (CPCSP-7752).
* installer: Включена поддержка extended master secret (CPCSP-7749).
* installer: Исправлено сообщение при отсутсвии Dll (CPCSP-2659).
* installer: Не ожидаем остановки сервиса DiagTrack (CPCSP-6583).
* installer: Параметры алгоритмов коротких эллиптических кривых переименованы (CPCSP-9194).
* installer: При невозможности удалить REG_LINK используем существующий (CPCSP-9207).
* internal: (CPCSP-9014, CPCSP-8976, CPCSP-7557, CPCSP-6193, CPCSP-7763, CPCSP-8089, CPCSP-8475, CPCSP-7128, CPCSP-8964).
* internal: (CPCSP-4303, CPCSP-4477, CPCSP-8901, CPCSP-460, CPCSP-4705, CPCSP-7775, CPCSP-8921, CPCSP-8933, CPCSP-9109, CPHSM-683).
* internal: (CPCSP-6831, CPCSP-687, CPCSP-8533, CPCSP-5092, CPCSP-5145, CPCSP-5807, CPCSP-6688, CPCSP-7214, CPCSP-7610, CPCSP-8304).
* internal: (CPCSP-8959).
* internal: (CPCSP-8115, CPCSP-8842, CPCSP-3838, CPCSP-9016, CPCSP-9172, CPCSP-8989, CPCSP-6284, CPCSP-6050, CPCSP-3709, CPCSP-4539, CPCSP-8427, CPCSP-8923, CPCSP-8680, CPCSP-8640).
* internal: (CPCSP-7809, CPCSP-8594, CPCSP-8910, CPCSP-8952, CPCSP-8981, CPCSP-9113, CPCSP-9151).
* ios: Для обновления хранилищ (перевода хранилищ в новый формат) выберите пункт "Установить сертификаты" в меню приложения (CPCSP-1287).
* ipsec: Добавлены в сборку пакеты ike и genpsk для архитектур MIPS32 (Байкал) и ARM (CPCSP-9052). 
* openssl: Исправлена работа с ASN.1 для возможности выпуска корректных сертификатов с помощью openssl и gostengy (CPCSP-9019).
* openssl: Улучшена работа gostengy в nginx при отсутствии долговременных ключей в конфигурации (CPCSP-9177).
* openssl: Добавлен openssl-1.1.0 в сборку на Эльбрусе (CPCSP-8704).
* openssl: Библиотеки OpenSSL обновлены до крайних версий (CPCSP-9206).
* pkcs11: Исправлен код возврата C_WaitForSlotEvent (CPCSP-7786, CPCSP-7878, CPCSP-9084).
* pkg: Изменен набор VID/PID токенов Инфокрипт, регистрируемых postinstall-скриптом пакета rdr-pcsc (CPCSP-8993).
* pkg: Хранилища mMy и mCryptoProTrustedStore создаются при установке пакета capilite (CPCSP-8940).
* pkg: Postinstall-скрипт пакета capilite обновляет все имеющиеся в системе хранилища (CPCSP-1287, CPCSP-9227).
* pkg: Исправлен compat-пакет для Debian на ARM (CPCSP-6332).
* pkg: Исправления для поддержки платформы Эльбрус (CPCSP-8566, CPCSP-8798).
* pkg: Обновлён сертификат подписи кода на macOS (CPCSP-9090).
* pkg: Улучшено определение compat-пакета в install.sh (CPCSP-7760).
* pkg: Поддержано автоматическое определение зависимостей от deb-пакетов КриптоПро CSP утилитами debhelper (CPCSP-6841).
* reader: Добавлена автоматическая регистрация токенов ESmart в Info.plist на Unix (CPCSP-8947).
* reader: Улучшена поддержка Инфокрипт Токен++ Лайт (CPCSP-9096).
* reader: Добавлена поддержка токена Инфокрипт с подтверждением подписи (CPCSP-9097).
* reader: Добавлена поддержка защищенного обмена сообщениями с паддингом (CPCSP-8786).
* reader: Обновлены модули поддержки JaCarta (CPCSP-8922, CPCSP-9042, CPCSP-9232).
* reader: Улучшена поддержка токенов ESmart (CPCSP-8903).
* sdk: Сборка примеров в MS Visual Studio (CPCSP-7482).
* test: (CPCSP-8038, CPCSP-8278, CPCSP-8978, CPHSM-684, CPCSP-9039, CPCSP-6320, CPCSP-8450, CPCSP-8780, CPCSP-9130).
* test: (CPCSP-8996, CPCSP-9112, CPCSP-4945, CPCSP-3849, CPCSP-8484, CPCSP-8571, CPCSP-8426, CPCSP-8004, CPCSP-9078, CPCSP-7327, CPCSP-7473, CPCSP-9153, CPCSP-8950, CPCSP-8916, CPCSP-9190).

2018-06-08 КриптоПро CSP 5.0.11128 Cerberus
* capilite: исправлена проверка цепочек в части RFC 5280 6.3.3 (b) (2) (i) (CPCSP-8705)
* capilite: CryptDecodeObject(X509_GENERALIZEDTIME) разбирает миллисекунды (CPCSP-8408)
* capilite: Исправлено несколько мелких ошибок с таймаутами в CertGetCertificateChain, часть таймаутов теперь можно явно указать в реестре (CPCSP-8672).
* capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлен экспорт CRL (CPCSP-8825).
* capilite: В CertSaveStore(CERT_STORE_SAVE_AS_PKCS7) добавлена возможность экспортировать хранилище в память (CPCSP-8806).
* capilite: Исправлено поточное расшифрование файлов с дополнительными атрибутами (CPCSP-8534).
* capilite: Исправлена ошибка проверки цепочки, возникавшая при наличии разных сертификатов с одинаковым полем Subject (CPCSP-8593).
* capilite: CertDuplicateStore, CertCloseStore, CertAddStoreToCollection, CertRemoveStoreFromCollection научились работать многопоточно (CPCSP-8796).
* capilite: CertCloseStore стал понимать флаг CERT_CLOSE_STORE_CHECK_FLAG (CPCSP-8795).
* capilite: Исправлено множество ошибок при работе с хранилищами-коллекциями (CPCSP-8795).
* capilite: Устранена редкая утечка памяти в CertAddCRLContextToStore (CPCSP-8795).
* certmgr: Теперь при экспорте pfx на UNIX пароль запрашивается один раз (CPCSP-8533).
* cloud: Cloud теперь корректно реагирует на все форматы аутентификационных токенов (CPCSP-8867).
* cloud: Добавлено логирование работы с облачными ключами (CPCSP-8874, CPCSP-8878).
* cloud: Исправлена работа с облачными ключами, требующими подтверждения подписи (CPCSP-8766).
* cloud: При удалении cloud-контейнеров больше не удаляется сертификат из хранилища - только ссылка на закрытый ключ (CPCSP-8887).
* cloud: Прописываем в ссылки на cloud-ключи имя провайдера, поддерживающего cloud (CPCSP-8628).
* cloud: Улучшена диагностика ошибок при работе с облачными ключами (CPCSP-8657).
* cloud: Исправлена аутентификация по явно заданным user/password для новых версий DSS (CPCSP-6376).
* cloud: Cloud CSP научился поддерживать формат адресов типа host:port (CPCSP-8585).
* cloud: Поддержка службы хранения ключей для CloudCSP (CPCSP-8740).
* cloud: Cloud CSP - медиа-провайдер (CPCSP-8652, CPCSP-8631).
* cloud: Переработан интерфейс между Windows-приложением для OAuth-аутентификации и библиотекой cloud (CPCSP-7338).
* cloud: В консольном приложении для OAuth-аутентификации учтены последние изменения страниц DSS-сервера (CPCSP-7338).
* core: Исправлено поведение PP_ENUMRANDOMS при вызове с NULL (CPCSP-8813).
* core: Переработан интерфейс функции PP_CHANGE_AUTH, добавлена возможность указания аутентификации, под которой выполняется операция (CPCSP-8300, CPCSP-8678, CPCSP-8748).
* core: Уменьшено общение с картами на ReleaseContext (CPCSP-8891).
* core: Расширен набор ошибок, возвращаемых при неудачном расчете VKO (CPCSP-8897).
* core: Для активных носителей с плохим ДСЧ добавлена возможность передачи случайности от CSP (CPCSP-8563).
* core: Исправлены сообщения аудита создания ключей и удаления контейнера (CPCSP-8532).
* core: Повышена стабильность работы с ФКН-носителями при перечислении контейнеров (CPCSP-8574).
* core: Автоматически удаляем сохраненный в реестре пароль только если он не подходит (CPCSP-8636).
* core: WideCharToMultiByte/MultiByteToWideChar на *nix научились работать с кодировкой ISO 8859-5 (CPCSP-8682).
* core: Не создаём на AIX дополнительную ссылку для локали ru_RU.UTF-8 (CPCSP-4688).
* core: Добавлен контроль слабодоверенной подписи в ФКН (CPCSP-8570, CPCSP-8710).
* core: Всегда при смене пароля выполняется выбор наилучшей кривой для аутентификации SESPAKE (CPCSP-8595).
* core: Добавлены настройки кэширования для типов аутентификации USER_PIN1 и USER_PIN2 (CPCSP-8664).
* core: Добавлена возможность получать параметр KP_FP для ключей в CRYPT_VERIFYCONTEXT (CPCSP-8654).
* core: Изменены флаги сборки для модулей ядра на Linux x86 и x64 (CPCSP-8783).
* core: Добавлена поддержка экспорта и импорта OPAQUEBLOB для симметричных ключей RC2, RC4, DES, AES и GENERIC_SECRET (CPCSP-8054).
* core: Локализованы консольные диалоги на UNIX (CPCSP-8569).
* core: Переписана работа с cache хранилищем (CPCSP-8835).
* core: При тестировании на UNIX несуществующего контейнера выводится диалог выбора носителя (CPCSP-8576).
* core: В ccid_reg.sh игнорируется регистр VID/PID (CPCSP-8837).
* core: На UNIX при отсутствии необходимого графического диалога будут использован консольный (CPCSP-8754). 
* core: В ядре Windows x64 больше не используем MMX-код (CPCSP-8689).
* core: Криптопровайдер с постоянной лицензии не требует даты первой установки в реестре (CPCSP-8597).
* core: Устранены почти все unresolved symbols в библиотеках на Solaris (CPCSP-687).
* core: Добавлена частичная поддержка пакетного шифрования по алгоритмам ГОСТ Р 34.12-2015 (CPCSP-8221).
* core: Ускорено шифрование и расшифрование ГОСТ 28147-89 для коротких данных (CPCSP-8575).
* core: Добавлена поддержка ключей CALG_ECDH_EPHEM (CPCSP-8640).
* core: Добавлена поддержка статического и эфемерного ECDH (CPCSP-8321, CPCSP-8640).
* core: Исправлен крэш при некорректном использовании HP_OPAQUEBLOB (CPCSP-8622).
* core: Оптимизирована RSA-подпись для процессоров ARM, PowerPC и Байкал (CPCSP-7116).
* core: Добавлена возможность использовать параметр KP_IV для ключей ГОСТ Р 34.12-2015 (CPCSP-8809).
* core: Поддержан флаг CRYPT_PUBLICCOMPRESS для ключей ECDSA (CPCSP-8841).
* core: Расшифрование на ключах подписи работает только для криптопровайдера ГОСТ 34.20-2001 (CPCSP-9086).
* cpanel: Блокируем запуск двух экземпляров с повышенными привилегиями (CPCSP-9045).
* cpanel: Исправлены ошибки wizard'а добавления носителей (CPCSP-8632).
* cpanel: Прекращается операция тестирования контейнера при нажатии отмена в процессе. Добавлена ошибка SCARD_W_CANCELLED_BY_USER при операции SetKeyParam (CPCSP-8897).
* cpanel: При копировании контейнеров добавляется суффикс "-copy" на всех языках (CPCSP-8650).
* cproctrl: Поддержка Windows RS5 Insider Preview (CPCSP-8861).
* cptools: Более подробные сообщения об ошибках при облачной аутентификации (CPCSP-8657).
* cptools: Внесены корректировки в английскую версию приложения. (CPCSP-8119).
* cptools: Исправлена ошибка при закрытии приложения после многократного кликания при открытии (CPCSP-8172).
* cptools: Исправлено отображение просроченной лицензии на UNIX (CPCSP-8554).
* cptools: При копировании контейнера используется CRYPT_PROMT_MEDIA (CPCSP-8583).
* cptools: Исправлена ошибка сохранения результатов тестирования контейнера (CPCSP-8608).
* cptools: Исправлена ошибка проверки / создания подписи файла, содержащего русские символы, на UNIX (CPCSP-8871).
* cptools: Починен крэш при многократном нажатии на пустой заголовок таблицы на UNIX (CPCSP-8768).
* cptools: Добавлена поддержка срока использования ключа без одной из границ (CPCSP-8620).
* cptools: Добавлено отображение информации обо всех установленных КриптоПро провайдерах на стартовой странице (CPCSP-8631).
* cptools: При тестировании контейнера с паролем корректно обрабатывается нажатие на отмену при его вводе (CPCSP-8577).
* cptools: Исправлены ошибки при перечислении и работе с контейнерами (CPCSP-8662, CPCSP-8648).
* cptools: Улучшен GUI (CPCSP-8767, CPCSP-8764).
* cptools: Сортировка по дате на вкладке "Создание подписи" сортирует по времени (CPCSP-8859).
* cptools: При обновлении списка контейнеров сохраняется сортировка (CPCSP-8769).
* cptools: Исправлена ошибка сохранения использованных серверов на вкладке "Облачный провайдер" (CPCSP-8773).
* cryptcp: Исправлена ошибка в диалоге смены пароля на UNIX с использованием русской локали (CPCSP-8784).
* cryptcp: Добавлен ключ -showstat для вывода статистических данных (сейчас это время работы) (CPCSP-8309).
* csptest: Добавлена возможность пакетного удаления контейнеров с фильтром по unique-имени (CPCSP-8864).
* csptest: Исправлены ошибки при обработке аргументов в режиме -stress -runargs (CPCSP-8033).
* csptest: Исправлена ошибка при выборе сертификата, когда в поисковой строке был пробел (CPCSP-8540).
* csptest: В простых случаях в -keycopy не требуем указывать провайдеры (CPCSP-8260).
* driver: Исправлены ошибки при сборке drtcsp c vmalloc на Linux (CPCSP-8738).
* driver: Исправлена ошибка запуска драйвера при использовании kmalloc() (CPCSP-8737).
* gui: Поправлено выравнивание объектов в окне ввода пароля (CPCSP-6257).
* gui: Исправлены артефакты в окнах провайдера при работе с масштабируемым экраном (CPCSP-8792).
* gui: В окне выбора носителей все носители получили поддержку понятного имени (CPCSP-8811).
* gui: Исправлен размер колонок в окне смены пароля ФКН в GTK (CPCSP-8559).
* gui: При аутентификации на токене не показываем строку с именем контейнера в GTK (CPCSP-8643).
* gui: Заголовки окон приведены к общему виду (CPCSP-8626).
* installer: ENABLEDTBSDISPLAY параметр для msi (CPCSP-8578).
* installer: Добавлен сертификат q.cryptopro.ru в хранилице CA при установке (CPCSP-7752).
* internal: (CPCSP-7803, CPCSP-2259, CPCSP-7145, CPCSP-8430, CPCSP-7826, CPCSP-8056, CPCSP-8548, CPCSP-8566, CPCSP-6397, CPCSP-7502, CPCSP-8718, CPCSP-8677, CPCSP-8453, CPCSP-8816).
* internal: (CPCSP-7529, CPCSP-8561, CPCSP-8616, CPCSP-8619, CPCSP-8896, CPCSP-8663, CPCSP-8674, CPCSP-8851, CPCSP-7588, CPCSP-7482, CPCSP-7170, CPCSP-7025, CPCSP-6688, CPCSP-6308).
* internal: (CPCSP-2190, CPCSP-122, CPCSP-7752, CPHSM-670, CPCSP-8705, CPCSP-8524, CPCSP-8699, CPCSP-8308, CPCSP-3734, CPCSP-8788, CPCSP-8852, CPCSP-8855, CPCSP-8873, CPCSP-8885, CPHSM-674).
* internal: (CPCSP-8213, CPCSP-7236, CPCSP-7112, CPCSP-8421, CPCSP-5667, CPCSP-8856, CPCSP-8787, CPCSP-8832, CPCSP-8427, CPCSP-7401, CPCSP-7651, CPCSP-7935, CPCSP-8895).
* openssl: Исправлена работа gostengy при fork (CPCSP-7546).
* pkg: Исправлен порядок удаления Linux-пакетов в uninstall.sh (CPCSP-7760).
* pkg: Исправлены зависимости deb-пакетов для архитектуры arm64 (CPCSP-8846).
* pkg: Сформирован дистрибутив с поддержкой процессоров Эльбрус-4c (CPCSP-8566).
* pkg: Сделан compat-пакет для дистрибутива МЦСТ Linux (CPCSP-8798).
* pkg: На macOS по умолчанию не устанавливается поддержка SAP R/3 (CPCSP-6804).
* pkg: Описание пакетов для macOS на русском языке (CPCSP-6805).
* pkg: Исправлены редкие ошибки в скрипте управления службой - /etc/init.d/cprocsp (CPCSP-8684).
* rdk: В rdk добавлен хэдер для логирования (CPCSP-6796).
* rdk: Добавлен заголовочный файл support.hpp со служебными типами для кода C++ (CPCSP-8582).
* rdk: Интерфейс READER расширен колбэком получения текущего пароля носителя из кэша (CPCSP-8500).
* random: Добавлен модуль поддержки ДСЧ Аккорд-АМДЗ для Linux (CPCSP-6502, CPCSP-7175).
* random: Добавлен модуль поддержки ДСЧ для АПМДЗ "Максим-М1" для Windows и Linux (CPCSP-8293).
* random: Добавлен модуль поддержки ДСЧ для Анкад Криптон ССК/ДСЧ (CPCSP-8688).
* reader: Улучшена диагностика ошибок модуля поддержки Рутокен ФКН (CPCSP-8875).
* reader: Добавлен модуль поддержки JaCarta на MacOS (CPCSP-8848).
* reader: Улучшена совместимость SafeTouch Pro с Рутокен ФКН (CPCSP-7647).
* reader: Исправлена ошибка, возвращаемая при вводе пароля некорректного формата на Infocrypt (CPCSP-8882).
* reader: Переработан модуль поддержки Gemalto FKC (CPCSP-8799).
* reader: Немного актуализирован конфигурационный файл mini-провайдера (CPCSP-8888).
* reader: Обратные вызовы PCSC научились правильно обрабатывать коды 61xx (CPCSP-8734).
* reader: Улучшена поддержка SafeTouch при работе с ГОСТ Р 34.10-2012 (CPCSP-8703).
* reader: Повышена стабильность и производительность модуля поддержки Рутокен ФКН (CPCSP-8717).
* reader: Добавлена поддержка SafeTouch, совместимого с Рутокен ФКН (CPCSP-8717). 
* reader: Сохранение паролей в реестре в открытом виде, при ошибках CryptProtectData (CPCSP-8807).
* reader: В апплете PKCS на рутокен не всегда сторонние производители создавали файл SE_RSF, нужный для ДХ. Мы его создаем самостоятельно (CPCSP-8696). 
* reader: Очистка кэша паролей сессии при работе в службе при блокировке рабочей станции Windows (CPCSP-8379).
* test: (CPCSP-8790, CPCSP-6488, CPCSP-7062, CPCSP-8552, CPCSP-4173, CPCSP-4959, CPCSP-6257, CPCSP-7193, CPCSP-7568, CPCSP-7579, CPCSP-7774, CPCSP-7952, CPCSP-8062, CPCSP-8472, CPCSP-8596, CPCSP-8639, CPCSP-8695, CPCSP-8772, CPCSP-8780, CPCSP-8425, CPCSP-8073, CPCSP-8438, CPCSP-8845, CPCSP-8843, CPCSP-8842, CPCSP-7187).
* tls: Повышен приоритет новых сюит на стороне сервера (CPCSP-8833).
* tls: Понижен приоритет ГОСТ-сюит на Windows (CPCSP-8449).
* tls: Поддержка последних обновлений Windows XP POSReady (KB4019276) (CPCSP-8893).
* tls: Поддержка IIS Windows RS5 Insider Preview (CPCSP-8876).

2018-03-26 КриптоПро CSP 5.0.11057 Bacchus
* capilite: Исправлена ошибка декодирования X509_PUBLIC_KEY_INFO (CPCSP-8372).
* capilite: Исправлена ошибка при сравнении DN (CPCSP-8212).
* capilite: Исправлены ошибки в CryptEncodeObject при кодировании X509Extensions (CPCSP-7932).
* capilite: Исправлена ошибка при разборе constructed octet string, содержащей пустую строку внутри (CPCSP-8079).
* capilite: Исправлена ошибка при передаче нулевых данных в CryptFindOIDInfo (CPCSP-8134).
* capilite: Исправлен ряд мелких ошибок в CryptRetrieveObjectByUrl (CPCSP-8281, CPCSP-8287).
* capilite: Исправлены некоторые ошибки в CryptAcquireCertificatePrivateKey в многопоточном режиме (CPCSP-4509).
* capilite: Добавлена синхронизация в CertControlStore при удалении сертификатов из хранилища (CPCSP-5869).
* capilite: Исправлена работа с аргументом pTime в CertGetCertificateChain (CPCSP-8291).
* capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).
* capilite: Усилены проверки при подгрузке библиотеки libcurl в UrlRetriever (CPCSP-8343).
* certmgr: Исправлена справка (CPCSP-5889, CPCSP-8032).
* certmgr: Сообщения об ошибках теперь выводятся на английском языке (CPCSP-8545).
* certmgr: Добавлена возможность помечать ключи, установленные из pfx, как экспортируемые и защищенные (CPCSP-8466).
* certmgr: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).
* certmgr: Теперь на Windows сложные символы, например, с умляутами отображаются в упрощённой форме и не ломают остальной вывод (CPCSP-7803).
* cloud: В Cloud добавлена поддержку машинных ключей и сертификатов (CPCSP-7376).
* cloud: Исправил открытие контейнеров Cloud по короткому имени (CPCSP-7716).
* cloud: Улучшено понимание ошибок, возвращаемых DSS (CPCSP-8048).
* cloud: Cчитывателm "DSS keys" переименован в "Облачный токен" (CPCSP-8077).
* cloud: Исправлено падение macOS при тестировании облачного контейнера с паролем в релизе (CPCSP-8173).
* cloud: Поддержали в Cloud ключи ГОСТ Р 34.10-2012 (CPCSP-8200).
* cloud: Add Elevation policy (CPCSP-8183).
* core: Добавлена возможность регистрации и работы с OCSP провайдером на UNIX (CPCSP-7507).
* core: Добавлена поддержка смены пароля и разблокирования в диалоге ввода пароля на UNIX (CPCSP-7507, CPCSP-8217).
* core: Начали работать консольные диалоги на AIX в KC2 (PCSP-7692).
* core: Локализованы консольные диалоги на UNIX (CPCSP-8174).
* core: Контроль минимальной и максимальной длины пароля в UNIX диалогах стал более строгим (CPCSP-8192).
* core: Переписан код библиотек пользовательских диалогов на UNIX - логика стала общей для всех платформ (CPCSP-8561).
* core: Добавлена поддержка политики запрета сохранения пароля на UNIX (CPCSP-8471).
* core: Доработки механизма самотестирования (CPCSP-8215, CPCSP-8487, CPCSP-8264).
* core: Провайдер продукта по умолчанию - 80 типа (CPCSP-8158).
* core: Удалена поддержка sha-224 (CPCSP-7972).
* core: Модифицирована система аудита, подробности в документации (CPCSP-2190, CPCSP-5729).
* core: Частичное покрытие аудитом модулей capi10\capi20 (CPCSP-7972).
* core: В CryptGetProvParam добавлен флаг CRYPT_AVAILABLE, по которому в перечисление попадают только рабочие устройства (CPCSP-7964).
* core: Повышена стабильность многопоточной работы (CPCSP-8139).
* core: Добавлена поддержка общей аутентификации для нескольких аплетов (CPCSP-8098, CPCSP-8519).
* core: Генерация CRYPT_ARCHIVABLE ключей на активных носителях требут наш ДСЧ (CPCSP-8066).
* core: Фильтрация перечисления контейнеров заработала для csp_interface (CPCSP-8159).
* core: При вставленном пустом токене Winlogon работает корректно (CPCSP-8094).
* core: Не игнорируем ошибки чтения RSA-ключей (CPCSP-8171).
* core: Починили работу со списком PP_ENCRYPTION_CARRIER-ов (CPCSP-8328).
* core: Если запомненный в реестре пароль не подошел, то выносим его оттуда и делаем вид, что никогда и не было (CPCSP-8332).
* core: Правильнее встраиваемся в Enroll для защиты от удаления контейнера с тем же именем на другом носителе (CPCSP-8357).
* core: Научились менять контейнер защиты HSM (CPCSP-8369).
* core: Исправлены сроки действия ключа на ФКН-носителях (CPCSP-8259, CPCSP-8550).
* core: Добавлена флаг CP_CRYPT_CACHE_ONLY для CryptSetProvParam(PP_DELETE_SAVED_PASSWD) (CPCSP-8379).
* core: Добавлен параметр PP_ENUMRANDOMS для перечисления подключенных ДСЧ (CPCSP-8385).
* core: Автоматически выбрасываем окно смены пароля для SESPAKE, если счетчики подходят к концу (CPCSP-8429).
* core: Исправлена утечка памяти при открытии несуществующего контейнера (CPCSP-8514).
* core: Добавлен аудит создания ключей и удаления контейнера (CPCSP-8532).
* core: В PP_ENUMREADERS возвращаем nickname/name вместо nickname/nickname (CPCSP-8542).
* core: Исправлена многопоточная работа с провайдером не в SILENT (CPCSP-8398).
* core: Убрано лишние обнуление памяти в ядре аллокаторами (CPCSP-7986).
* core: Исправлен неверный подсчёт длин строк в функциях support_to/from_utf16le (CPCSP-8015).
* core: Увеличено число сессий в cpcspr с 16 до 512 (CPCSP-8019).
* core: Явный запрет на исполнение стека в stunnel и curl на Байкале (CPCSP-7776).
* core: Распределитель памяти переведён на jemalloc 5 (CPCSP-7971).
* core: Разрешён export/import на диверсифицированных ключах (CPCSP-8059).
* core: Периодический контроль целостности библиотек СКЗИ на Unix теперь делается многопоточно и существенно быстрее (CPCSP-8256).
* core: Добавлена поддержка локали ru_RU.UTF-8 на Linux (CPCSP-8545).
* core: Исправлена локализация на ALT Linux (CPCSP-8548).
* core: Исправлена ошибка с именем контейнера infocrypt при автоматической загрузке сертификата (CPCSP-8315).
* core: Уточнен подсчет нагрузки для ключей ГОСТ Р 34.12-2015 (CPCSP-7456).
* core: Добавлена возможность выработки ключей CALG_SYMMETRIC_512 с помощью алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-7894).
* core: Улучшена поддержка контейнеров с расширением срока действия с несуществующей датой (CPCSP-8396).
* core: Улучшены проверки ключей при создании объекта хэша (CPCSP-7117).
* core: Добавлена возможность многопоточной проверки подписи на одном ключе (CPCSP-7236).
* core: Улучшена проверка состояния ключей ГОСТ Р 34.12-2015 перед использованием (CPCSP-7883).
* core: Улучшена поддержка алгоритмов ГОСТ Р 34.12-2015 (CPCSP-7401, CPCSP-8427).
* core: Улучшен импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).
* core: Улучшена диагностика ошибок при работе с просроченным ключом (CPCSP-8330).
* core: Уточнен порядок проверки сроков действия зарубежных ключей (CPCSP-7718).
* core: Добавлена возможность экспорта/импорта симметричных и мастер-ключей по алгоритмам KExp15/KImp15 из проекта рекомендаций по стандартизации (CPCSP-7877).
* core: Доработана система логирования при подписании и проведении операции ВКО (CPCSP-7809).
* core: Поддержка работы мастер-ключей TLS для иностранных сюит (CPCSP-7881, CPCSP-8073).
* core: Исправлена работа контроля срока действия ключей (CPCSP-8113, CPHSM-657).
* core: Улучшено использование ДСЧ при генерации ключей RSA (CPCSP-8148).
* core: Исправлена ошибка, из-за которой сервис cryptsrv на AIX иногда не мог (пере)запуститься (CPCSP-2476).
* core: Устранены почти все unresolved symbols в *nix-библиотеках (CPCSP-687).
* core: Исправлена неверная работа с кэш-хранилищем CRL, из-за которой проверка корректной цепочки иногда не проходила (CPCSP-7930).
* core: Исправлена неверная работа с типом FILETIME в некоторых сценариях (CPCSP-7930).
* core: Исправлено некорректное поведение CryptGetProvParam(PP_LICENSE) при просроченной и пустой лицензии (CPCSP-8222).
* core: Оптимизирована производительность работы с контейнером (CPCSP-7741).
* core: PP_PASSWD_TERM теперь выдает термины всех аутентификаций (CPCSP-8074).
* core: Добавлена поддержка aarch64/ARM64 Linux (CPCSP-7211, CPCSP-8165).
* core: Время инвалидации кэша ключей реестра Windows уменьшено с 10 секунд до 1 (CPCSP-8450).
* cpanel: Вернули галочку Winlogon во все модули поддержки (CPCSP-8078).
* cpanel: Исправлены ошибки разделения контейнера и установки шифрующего контейнера (CPCSP-8389, CPCSP-8392, CPCSP-8399, CPCSP-8403, CPCSP-8405, CPCSP-8422, CPCSP-8423, CPCSP-8431, CPCSP-8457).
* cpanel: Всегда выводим окно выбора носителя при копировании через панель управления (CPCSP-8227).
* cpanel: Поддержали создание контейнера в защищенной директории через cryptcp (CPCSP-8376).
* cpanel: Не позволяем удалять криптопровайдер по умолчанию (CPCSP-7991).
* cpanel: Изменено сообщение об ошибке при смене пароля контейнера (CPCSP-8138).
* cpanel: Добавлено сообщение об успешно произведенных действиях c контейнером (CPCSP-8152).
* cpanel: Убрана возможность добавлять больше одного экземпляра каждого ДСЧ (CPCSP-8393). 
* cpanel: Для сертификатов без левой границы срока действия закрытого ключа отображаем дату начала времён (CPCSP-2256).
* cpanel: Добавлен pop-up к чекбоксу Установить сертификат (CPCSP-8446).
* cpanel: Копирование версии по double-click (CPCSP-8463).
* cpanel: Добавлены предупреждения при некорректных ссылках на ключ (CPCSP-8568).
* cpconfig: Устранена утечка при добавлении оборудования (CPCSP-8402).
* cproctrl: Улучшена совместимость с антивирусами McAfee, Kaspersky etc (CPCSP-2484, CPCSP-4969).
* cptools: Поддержали проверку контейнера на ПинПад (CPCSP-8018).
* cptools: Добавлена вкладка для работы с носителями (CPCSP-7589, CPCSP-8124).
* cptools: Добавлена возможность запоминать и задавать по умолчанию адреса DSS на вкладке облачный провайдер (CPCSP-7884).
* cptools: Добавлено обновление списка контейнеров по F5 и ctrl+R (CPCSP-7899, CPCSP-8118).
* cptools: Сертификат не перезаписывается в хранилище, если он содержит ссылку на тот же контейнер при установке сертификата на вкладке контейнеры (CPCSP-7917).
* cptools: Устранена динамическая зависимость от libpng (CPCSP-7919).
* cptools: Сообщения об ошибках стали более user friendly (CPCSP-7927, CPCSP-7960, CPCSP-8102).
* cptools: Окно тестирования контейнера сделано масштабируемым (CPCSP-7919).
* cptools: Добавлена фильтрация и сортировка на вкладке контенеры (CPCSP-7987).
* cptools: Добавлено перечисление контейнеров без ключей (CPCSP-8014).
* cptools: Добавлена возможность сохранения результатов тестирования контенйера в файл (CPCSP-8017).
* cptools: Исправлены ошибки при наличии установленного ФКН провайдера (CPCSP-8024).
* cptools: Исправлены ошибки при работе на машинах без поддержки русской локали (CPCSP-8112).
* cptools: Исправлены ошибки при работе со Smart-card провайдерами (CPCSP-8112).
* cptools: Исправлены ошибки при тестировании RSA и ECDSA контейнеров (CPCSP-8171).
* cptools: Исправлены ошибки при тестировании контейнеров на Джакарте (CPCSP-8355).
* cptools: Исправлены ошибки при построении списка контейнеров (CPCSP-8525, CPCSP-8409).
* cptools: Улучшен GUI (CPCSP-8185, CPCSP-8202, CPCSP-8406, CPCSP-8485).
* cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
* cryptcp: Флаг -nonet влияет не только на построение, но и на проверку цепочки (CPCSP-8022, CPCSP-6641).
* cryptcp: Добавлена возможность пакетного добавления присоединённой подписи по флагу -attached (CPCSP-8041).
* cryptcp: Добавлена возможность сохранения цепочки сертификата, получаемой от УЦ, в файл по ключу -file (CPCSP-8044).
* cryptcp: Для -creatcert добавлен псевдоним -createcert (CPCSP-8007).
* cryptcp: Всегда проверяем, смогли ли мы открыть выходной файл; при ошибках удаляем его, т.к. внутри - мусор (CPCSP-8038).
* cryptcp: Исправлена справка (CPCSP-8038).
* cryptcp: Исправлена ошибка с невозможностью проверки detached-подписи из-за лишних данных после подписи (CPCSP-8305, CPCSP-5813).
* cryptcp: Исправлено ошибочное создание папок на *nix со старыми версиями libstdc++ (в частности Check Point SPLAT) (CPCSP-8317).
* cryptcp: Корректно печатаем не-ASCII имена полей УЦ 1.5 в -listdn (CPCSP-6139).
* csptest: Для ключей -tlsc/-tlss добавлена возможность задавать пакет безопасности (CPCSP-7983).
* csptest: Исправлена ошибка проверки контейнера при использовании csptest версии 5.0 с провайдерами версий 3.* (CPCSP-8462).
* csptest: TLS клиент мягче реагирует на ungraceful shutdown (CPCSP-7433).
* csptest: Исправлена ошибка локализации имени дефолтного контейнера (CPCSP-8512).
* csptest: Добавлена поддержка копирования контейнеров любых провайдеров, в том числе с зарубежными алгоритмами в -keycopy (CPCSP-8260).
* csptset: При перечислении контейнеров можно фильровать их по типу провайдера в -enum -type PP_ENUMCONTAINERS -flags 256 и -keyset -filterbytype (CPCSP-7920).
* devel: Исправлен прототип функции FormatMessage с сохранением бинарной совместимости библиотек и возможностью переключения реализаций в SDK по флагу LEGACY_FORMAT_MESSAGE_IMPL (CPCSP-7928).
* devel: Примеры для разработчика перенесены из /opt/cprocsp/src/doxygen/ в /opt/cprocsp/src/samples/ (CPCSP-8209).
* devel: Запрещено использование не принадлежащих провайдеру хендлов при вызове функций (CPCSP-8062).
* devel: Исправлены ошибки при сборке примеров с UNICODE на *nix (CPCSP-8314).
* doc: В документацию добавлена статья об используемых в API провайдера кодировках (CPCSP-7648).
* doc: В документации не были описаны параметры ключа "по умолчанию" (CPCSP-5380).
* doc: Добавлено описание алгоритмов ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 (CPCSP-8489).
* doc: Актуализирована информация о сроках действия ключей CSP (CPCSP-8230).
* driver: Исправлена секция зависимостей в драйверном пакете для Linux (CPCSP-7727).
* gui: Исправлено предупреждение о CRYPT_USER_PROTECTED (CPCSP-6692, CPCSP-7984, CPCSP-2292).
* gui: Исправлен таймеры в диалогах (CPCSP-7985, CPCSP-8352).
* gui: Окно ввода пароля научилось работать без счетчика попыток (CPCSP-7996).
* gui: Окно выбора носителя правильно работает с одинаковыми контейнерами на одинаковых токенах (CPCSP-8111).
* gui: Поддержан русский язык в окнах на UNIX (CPCSP-8560).
* gui: Добавлена задержка перед закрытием окна БиоДСЧ (CPCSP-4955).
* gui: Боремся с графическими артефактами окна ввода пароля (CPCSP-7693).
* gui: В окне ввода пароля в Edge галочки больше не превращаются в черные квадраты (CPCSP-7734).
* gui: Исправлен порядк апплетов в окне выбора носителей (CPCSP-7889).
* gui: Переименовали галочку "Спрашивать пароль на каждую операцию" (CPCSP-8047, CPCSP-8394, CPCSP-8395, CPCSP-8511).
* gui: В окне выбора носителей отображаются все считыватели (CPCSP-8142, CPCSP-8442).
* gui: Повышена стабильность окна выбора носителя в многопоточных приложениях (CPCSP-8052).
* gui: Исправлена галочка "Требовать пароль на каждую операцию" (CPCSP-8067).
* gui: Правильно переходим между состояниями окна смены пароля на контейнер (CPCSP-8167).
* gui: Ограничиваем число символов в поле ввода пароля (CPCSP-8216).
* gui: Выводим предупреждения при вводе нового пароля по общему принципу (CPCSP-8241)
* gui: Исправлены ошибки окна выбора контейнера (CPCSP-8401, CPCSP-8434).
* gui: Запрещено ставить крыжики "Сохранить пароль" и "Требовать пароль" одновременно (CPCSP-8411).
* gui: Убрано мерцание иконок в списке выбора носителей (CPCSP-8435, CPCSP-8444).
* gui: Правильно показываем имя считывателя в окнах Unix (CPCSP-8544).
* gui: Добавлено предупреждение об оставшихся попытках аутентификации SESPAKE (CPCSP-6581).
* gui: После попытки ввода пароля фокус остается на поле для ввода пароля (CPCSP-7886).
* gui: Исправлено окно ввода пароля в службе в браузере Edge (CPCSP-7895). 
* gui: Для Рутокен показывается имя, которое задает человек (CPCSP-8045).
* gui: Для ФКН-носителей изменен password-term по умолчанию (CPCSP-8329).
* gui: Исправлены tab-order'ы в окне ввода пароля (CPCSP-8393).
* gui: Исправлена ошибка, из-за которой на macOS в release не выбрасывалось окно ввода пароля для контейнера (CPCSP-8144).
* gui: Исправлены ошибки при работе таймеров в диалогах на Windows (CPCSP-7985).
* gui: Исправлена ошибка работы gtk диалога выбора носителя, если носитель только один, но с разными апплетами (CPCSP-7985).
* installer: Добавлена диагностика работоспособности Windows Installer (CPCSP-8082).
* installer: Добавлены параметры /DisableRM /SkipInstallValidate [MSIRESTARTMANAGERCONTROL=Disable SKIPINSTALLVALIDATE=1] уменьшающие количество сообщений при обновлении CSP (CPCSP-7725).
* installer: На Windows 5 по умолчанию не используем модули safenet (CPCSP-8129).
* internal: (CPCSP-4882, CPCSP-6154, CPCSP-7133, CPCSP-7573, CPCSP-7901, CPCSP-8080, CPCSP-4481, CPCSP-8141, CPCSP-3389, CPCSP-7482, CPCSP-8334, CPCSP-6351, CPCSP-7896, CPCSP-8186, CPCSP-8285, CPCSP-2058, CPCSP-7829, CPCSP-8165, CPCSP-8096, CPCSP-8146, CPCSP-8238, CPCSP-8318).
* internal: (CPCSP-6284, CPCSP-7112, CPCSP-7413, CPCSP-8021, CPCSP-6720, CPCSP-7327, CPCSP-6875, CPCSP-7502, CPCSP-5733, CPCSP-6351, CPCSP-7921, CPHSM-554, CPCSP-7466, CPCSP-8213, CPCSP-8527, CPCSP-5084, CPCSP-7768, CPCSP-7805, CPCSP-7812, CPCSP-7825, CPCSP-7831, CPCSP-8129).
* internal: (CPCSP-6284, CPCSP-7517, CPCSP-7557, CPCSP-7998, CPCSP-8236, CPCSP-8506, CPCSP-1809, CPCSP-6349, CPCSP-7574, CPCSP-7602, CPCSP-7935, CPCSP-8107, CPCSP-8161, CPCSP-7978, CPCSP-8068, CPCSP-8181, CPCSP-8201, CPCSP-8277, CPCSP-8307, CPCSP-8492, CPCSP-7582).
* internal: (CPCSP-7926, CPCSP-7988, CPCSP-8008, CPCSP-8031, CPCSP-8142, CPCSP-8180, CPCSP-8322, CPCSP-8310, CPCSP-8503, CPCSP-2733, CPCSP-4808, CPCSP-6300, CPCSP-6317, CPCSP-7430, CPCSP-7588, CPCSP-7884, CPCSP-8036, CPCSP-8069, CPCSP-8190, CPCSP-8295, CPCSP-8356).
* ios: Логика шифрования папок CSP смягчена, чтобы обеспечить работу приложений в фоне на заблокированном устройстве (CPCSP-1516).
* openssl: Добавлена поддержка ключей 2012 года на уровне openssl-1.1.0 через engine gostengy (CPCSP-8311, CPCSP-8497, CPCSP-7546).
* openssl: Добавлено самотестирование ключей при старте engine (CPCSP-7999).
* openssl: Добавлена возможность загрузки в keyform ключа напрямую из контейнера (CPCSP-8258).
* pkg: Зависимости части пакетов адаптированы для поддержки Debian 9 (CPCSP-6425).
* pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 10.2+ при установке некоторых пакетов (CPCSP-7947).
* pkg: Исправлено поле Maintainer в deb-пакетах (CPCSP-5912).
* pkg: Установочные скрипты адаптированы для поддержки обновления deb-пакетов (CPCSP-7961).
* pkg: Исправлена ошибка с невозможностью перезапуска службы в AIX при установке некоторых пакетов (CPCSP-3255).
* pkg: Зависимости пакета cprocsp-rdr-cloud-gtk прописаны более явно (CPCSP-8128).
* pkg: По умолчанию создавать и дополнять машинные хранилища сертификатов может только пользователь root (CPCSP-7979).
* pkg: Исправлен ряд ошибок в install- и remove-скриптах пакетов (CPCSP-8209, CPCSP-8234).
* pkg: В config.ini добавлены описания большинства настраиваемых параметров (CPCSP-4042).
* pkg: Сформированы deb-пакеты для Байкала (CPCSP-6998, CPCSP-7373).
* pkg: Пакет cprocsp-rdr-gui временно исключён из дистрибутива как недоработанный (CPCSP-7931).
* pkg: При установке пакета cprocsp-rdr-cloud-gtk путь к консольному приложению аутентификации на DSS сохраняется, а при удалении - восстанавливается (CPCSP-8320).
* pkg: Улучшена работа install_gui.sh (CPCSP-7760).
* pkg: Сделан пакет-установщик cprocsp-installer для удобной настройки Debian-репозитория с пакетами КриптоПро CSP (CPCSP-7973).
* pkg: Контроль целостности пакетов переведён на ГОСТ Р 34.11-2012 (CPCSP-7982).
* pkg: При установке пакет cprocsp-rdr автоматически находит путь к системной библиотеке libcurl (CPCSP-8040).
* pkg: При установке пакета cprocsp-curl путь к системной библиотке libcurl сохраняется, а при удалении - восстанавливается (CPCSP-8133).
* pkg: uninstall.sh на AIX и FreeBSD выбирает пакеты для удаления по признакам, а не по фиксированному списку (CPCSP-8099, CPCSP-8386).
* pkg: Улучшена поддержка rpm upgrade (CPCSP-8387).
* pkg: Удалён набор 32-битных пакетов для Sparc Solaris как устаревший и в разы уступающий по производительности 64-битным (CPCSP-9562).
* rdk: Описана разница между csp_interface и традиционным интерфейсом (CPCSP-7981).
* rdk: Передаём в key_gen и key_set OID ключа в csp_interface (CPCSP-8341).
* rdk: Переписан reader.chm (CPCSP-7321).
* rdk: В fkc_emul добавлена поддержка csp-интерфейса (CPCSP-7915).
* rdk: Передаём в модули поддержки признак isAbleDH (CPCSP-8117).
* rdk: Увеличено ограничение на длину nickname (CPCSP-8151).
* rdk: Зовем folder_clear для uni_flags.folders == 0 (CPCSP-8160).
* rdk: Для SESPAKE не нужен auth_state (CPCSP-8539).
* rdk: Расширена функциональность fkc_emul: хранение нефункциональных ключей (CPCSP-7914), работа через csp-интерфейс (CPCSP-7915), создание ключей ECDSA (CPCSP-7968), визуализация подписи (CPCSP-8430).
* random: Исправлена ошибка при многопоточной работе ДСЧ "КПИМ" на Windows (CPCSP-8455).
* random: Улучшено поведение в мастере добавления ДСЧ "КПИМ" при нажатиях "назад" (CPCSP-7561).
* random: Смягчена работа с RNDM_TYPE_REMOVABLE (CPCSP-8547).
* reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).
* reader: Переименовали ветку регистрации hvis в Display (CPCSP-7575, CPHSM-631).
* reader: Исправлена работа HDIMAGE в режиме длинных имен (CPCSP-8120).
* reader: Научили провайдер получать лицензию из csp_interface (CPCSP-8177).
* reader: Поправили иконки Инфокрипт Токен++ и эмулятора ФКН (CPCSP-8337).
* reader: Обновлен модуль поддержки карт SmartPark ФКН (CPCSP-6943).
* reader: Переработан модуль поддержки Рутокен ФКН (CPCSP-7629).
* reader: Научились читать PKCS#11-ключи Рутокен ЭЦП (CPCSP-8003).
* reader: Научили провайдер передавать лицензионные ограничения в модули поддержки (CPCSP-8178).
* reader: Поддержана работа в приложениях с включенной виртуализацией реестра (CPCSP-8263).
* reader: Вернули wizard добавления Рутокен (CPCSP-8303, CPCSP-8443).
* reader: Поддержаны токены Инфокрипт Token++ lite и Token++ tls (CPCSP-8383).
* reader: Исправлена работа с Рутокен BlueTooth (CPCSP-8451).
* reader: Обновлены модули поддержки Safenet и Аладдин (CPCSP-8483).
* reader: Реализована функциональность SecurityDescriptor для HDIMAGE/FAT12 (CPCSP-8097).
* reader: Выдаём правильное сообщение об ошибке при копировании на Рутокене (CPCSP-8163).
* reader: Не сбрасываем смарт-карты на disconnect (CPCSP-8166).
* reader: Добавлена поддержка новых карт Alioth (J3H081) (CPCSP-8121).
* reader: На *nix включено по умолчанию динамическое перестроение списка считывателей - dynamic readers (CPCSP-3734).
* reader: Добавлен модуль поддержки kst для Linux (CPCSP-7828).
* reader: Добавлены модули поддержки kst, inpaspot, mskey для MacOS (CPCSP-7828). 
* reader: Добавлены модули поддержки kst, inpaspot, mskey для FreeBSD (CPCSP-7828).
* reader: При запуске консольного приложения для аутентификации не из консоли оно пытается создать новое окно (CPCSP-7819).
* sdk: Добавили имена RSA/ECDSA-провайдеров в WinCryptEx.h (CPCSP-8182).
* test: (CPCSP-1882, CPCSP-7649, CPCSP-7922, CPCSP-7953, CPCSP-8004, CPCSP-8005, CPCSP-6931, CPCSP-7128, CPCSP-7568, CPCSP-7804, CPCSP-7824, CPCSP-7950, CPCSP-7952, CPCSP-8020, CPCSP-8448, CPCSP-8508, CPCSP-7709, CPCSP-8325, CPCSP-8438, CPCSP-8106, CPCSP-6235, CPCSP-7189).
* test: (CPCSP-8301, CPCSP-4688, CPCSP-7468, CPCSP-7597, CPCSP-7752, CPCSP-1062, CPCSP-3474, CPHSM-564, CPCSP-575, CPCSP-5956, CPCSP-5962, CPCSP-7062, CPCSP-7679, CPCSP-7709, CPCSP-8055, CPCSP-8101, CPCSP-8261, CPCSP-8323, CPCSP-8354, CPCSP-8467, CPHSM-582, FKNCSP-492, CPCSP-7757).
* tls: Доработан аудит (CPCSP-2189, CPCSP-6687).
* tls: Улучшена поддержка сервера терминалов (CPCSP-4809, CPCSP-8374).
* tls: Поддержка работы в Windows 10 без CProCtrl (CPCSP-6108).

2017-10-05 КриптоПро CSP 5.0.10874 Anubis
* asn1: GeneralNames теперь может быть пустым - для поддержки сертификатов, не соответствующих RFC 5280 (CPCSP-7713).
* capilite: Исправлена некорректная обработка нехватки места в буфере в CertGetCertificateContextProperty (CPCSP-6821).
* capilite: Исправлена обработка флага CRYPT_MESSAGE_SILENT_KEYSET_FLAG (CPCSP-7421).
* capilite: Исправлено закодирование больших структур данных (CPCSP-7400).
* capilite: Построение цепочек: добавлена поддержка p7b-сертификатов для AIA (CPCSP-6605).
* capilite: Исправлена редкая ошибка при обработке RSA-сертификатов на Unix (CPCSP-7794).
* capilite: Устранены утечки памяти (CPCSP-7362).
* capilite: Исправлены ошибки в работе CertOpenStore (CPCSP-6645, CPCSP-6646).
* capilite: Исправлена ошибка при установке корневого сертификата для УЦ 2.0 на iOS (CPCSP-6783).
* capilite: Исправлена ошибка при работе с флагом dwCertEncodingType в CertFindCertificateInStore (CPCSP-6794).
* capilite: Добавлена обработка полей cProvParam, rgProvParam структуры CRYPT_KEY_PROV_INFO (CPCSP-80).
* capilite: Выровнены поля в структуре CRYPT_KEY_PROV_INFO в сертификате (CPCSP-6871).
* capilite: Исправлеы ошибки при работе с CRL (CPCSP-7312).
* capilite: Исправлено возвращение большой длины подписанного сообщения в CryptSignMessage (CPCSP-7370).
* capilite: Добавлена реализация PFXImportCertStore и PFXExportCertStore (CPCSP-6154).
* capilite: Поддержка флага PKCS12_IMPORT_SILENT в PFXImportCertStore (CPCSP-6831).
* capilite: Добавлена реализация CertEnumSystemStoreLocation (CPCSP-7123).
* capilite: Добавлена возможность отключать в PKCS#10-запросе расширения, идентифицирующие пользователя, по config/parameters/CPEnroll_ClientID = 0 (CPCSP-7260).
* capilite: Исправлена ошибка при передаче нулевых данных в CryptStringToBinary (CPCSP-7452).
* capilite: В функцию PFXImportCertStore добавлена поддержка транспортных ключевых контейнеров по ТК26 (CPCSP-7473).
* certmgr: Добавлено отображение AIA и CDP в сертификате (CPCSP-6604, CPCSP-6838).
* certmgr: При выводе отпечатка сертификата не печатаем 0x (CPCSP-1635).
* certmgr: Устранены ложные сообщения об ошибке в системном журнале при открытии сертификата из файла (CPCSP-7369).
* certmgr: Отображение PKCS#10-запросов в certmgr -list -pkcs10 (CPCSP-7226).
* certmgr: Поддержали чтение данных из STDIN для отображения объектов (CPCSP-7427).
* certmgr: Исправлена фильтрация сертификатов, если в качестве хранилища используется файл/сообщение (CPCSP-7434).
* cloud: Добавлена возможность работы с "облачными" ключами (CPCSP-6376).
* cloud: Аутентификация по SMS в OAuth 2.0 для *nix-платформ (CPCSP-7154).
* cloud: Поддержка OAuth 2.0-авторизации в консоли для *nix-платформ (CPCSP-7154, CPCSP-7819).
* cloud: Графическое приложение для OAuth 2.0-авторизации в macOS (CPCSP-7322, CPCSP-7733).
* cloud: Графическое приложение для OAuth 2.0-авторизации в Linux на основе библиотеки GTK+ 2 (CPCSP-7323).
* cng: Исправлена ошибка в реализации алгоритма HMAC на основе ГОСТ Р 34.11-94 (CPCSP-7586).
* core: Реализовано окно выбора носителя на UNIX - в консоли и GTK (CPCSP-6473).
* core: Показывается правильное количество кнопок в диалоге отображения сообщения от провайдера (CPCSP-7688).
* core: Поддержаны форматы блобов PKCS1 и PKCS8 для ключей RSA (CPCSP-7111).
* core: Gри проверке длины имени контейнера на допустимость учитываем ограничения файловой системы (CPCSP-2959).
* core: Полностью переработана логика работы и управления кэша паролей (CPCSP-5630).
* core: Реализован новый формат SecureMessagin для ФКН (CPCSP-6232).
* core: Научились открывать контейнеры без header.key (CPCSP-7766).
* core: Реализован протокол SESPAKE (CPCSP-6958).
* core: Добавлена поддержка контейнеров v4 (CPCSP-7037).
* core: Поддержана работа с несколькими апплетами на одной карте (CPCSP-6714).
* core: В CryptoAPI выведена работа с административной и другими аутентификациями (CPCSP-6824).
* core: Доработана реализация CertEnumSystemStore (CPCSP-7092, CPCSP-7122).
* core: В реестр добавлен параметр force_silent, форсирующий работу без окон (CPCSP-7121).
* core: Исполнимые файлы для Linux x86 и x64 имеют электронную подпись, проверяемую в Astra Linux SE (CPCSP-7517).
* core: Выравниваем данные при разборе сертификатов на *nix, что позволяет устранить ошибку Bus Error на SPARC (CPCSP-7788).
* core: Сборочное окружение для x86/x64 Linux обновлено до CentOS 5 - поддержка более старых версий Linux будет ограничена (CPCSP-7399, CPCSP-7374).
* core: 32-битный Linux-дистрибутив переведен на архитектуру i686 (CPCSP-7641).
* core: Снято ограничение на длину пароля при экспорте закрытого ключа в pfx (CPCSP-6579).
* core: Добавлены таймауты для диалогов на UNIX (CPCSP-2058).
* core: Позволяем вводить пароли на Unix через pipe (CPCSP-2802).
* core: На Unix добавлена возможность сохранения пароля на контейнер в графическом режиме (CPCSP-6452, CPCSP-6455, CPCSP-6461).
* core: Исправлено залипание мыши при генерации ключа на UNIX (CPCSP-7093).
* core: Устранен крэш при работе с сертификатом с кириллическим именем на MacOS (CPCSP-7135).
* core: Исправлены ошибки в окнах protected (CPCSP-7624).
* core: Исправлена ошибка зависания / некорректного поведения в консольных диалогах при разрыве pipe-a (CPCSP-7697).
* core: Совместимость с Континент АП 3.7: OID хэширования однозначно задается алгоритмом открытого ключа для ГОСТ (CPCSP-7869).
* core: Улучшена поддержка TLS 1.2 (CPCSP-4566).
* core: Исправлена ошибка при очистке файлов блокировки в /var/opt/cprocsp/tmp (CPCSP-6003).
* core: Добавлен новый уровень журналирования - DB_WARN, куда будут попадать несущественные ошибки (CPCSP-6751).
* core: Устранены маловероятные проблемы при работе в сервисе (CPCSP-7097).
* core: Изменена проверка невалидных данных, что увеличило скорость работы на Windows и надёжность на Unix (CPCSP-7574).
* core: Добавлена поддержка флага CRYPT_PUBLICCOMPRESS в случае экспорта открытого ключа по сертификату (CPCSP-5303).
* core: Оптимизирована работа ядра провайдера на Linux PowerPC (CPCSP-7619).
* core: Добавлена поддержка PBKDF2 на основе HMAC с алгоритмом ГОСТ Р 34.11-94 (CPCSP-7567).
* core: В интерфейс введена частичная поддержка 512-битовых симметричных ключей в рамках документа по сопутствующим алгоритмам ТК 26 (CPCSP-4332).
* core: Добавлена поддержка алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-5806).
* core: Добавлен контроль сроков действия для импортированных ключей (CPCSP-7330).
* core: Исправлена ошибка в работе объектов хэша типа PBKDF2 с длинным паролем (CPCSP-7577).
* core: Добавлены ограничения нагрузки для ключей ГОСТ Р 34.12-2015 (CPCSP-7456).
* core: Улучшена поддержка шифрования в соответствии с ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 (CPCSP-6301, CPCSP-7737, CPCSP-7401, CPCSP-7412, CPCSP-7403).
* core: Исправлена работа функции хэширования по ГОСТ Р 34.11-94 на процессорах без поддержки SSE2 (CPCSP-6422, CPCSP-7366).
* core: Уточнен порядок подавления предупреждений об использовании ключей 2001 года из графического интерфейса (CPCSP-6171, CPCSP-7588).
* core: Оптимизирована работа со списком ДСЧ (CPCSP-6944).
* core: Добавлена реализация зарубежных алгоритмов - RSA, ECDSA, SHA-1, SHA-2, DES, 3-DES, AES, RC2, RC4 (CPCSP-5646, CPCSP-5667, CPCSP-5720, CPCSP-5733, CPCSP-5750, CPCSP-5768, CPCSP-6464, CPCSP-6689, CPCSP-6712, CPCSP-6776, CPCSP-6875, CPCSP-7109, CPCSP-6700, CPCSP-7224).
* core: Добавлена поддержка HMAC на SHA-1, SHA-2 (CPCSP-6311).
* core: Добавлена поддержка PBKDF2 на SHA-1, SHA-2 (CPCSP-6662).
* core: Добавлена поддержка ключей CALG_GENERIC_SECRET (CPCSP-7233).
* core: Добавлен алгоритм CALG_CMAC вычисления имитовставки для зарубежных симметричных ключей (CPCSP-6518).
* core: Добавлена возможность работы с ключами RSA и ECDSA в формате PKCS#8 и PKCS#1 (CPCSP-7111).
* core: Добавлена возможность экспорта/импорта ключей RSA и ECDSA в pfx (CPCSP-7189, CPCSP-7808).
* core: Добавлен параметр PP_SAVE_PASSWORD_POLICY (CPCSP-5043).
* core: Расширен интерфейс для работы с аутентификациями: PP_SET_AUTH, PP_CHANGE_AUTH (CPCSP-6824, CPCSP-6837).
* core: Добавлена поддержка контейнеров симметричных ключей (CPCSP-7212, CPCSP-7213, CPCSP-7214, CPCSP-7257).
* core: Добавлены параметры для управления ЭК SESPAKE: DefaultPreferSESPAKEParams, BannedSESPAKEParams (CPCSP-7258).
* core: Добавлен концепт программного контроля подписи (CPCSP-7575, CPCSP-7890).
* core: Добавлен флаг CRYPT_MEDIA в параметрах PP_ENUM_SIGNATUREOID и PP_ENUM_DHOID, чтобы получить возможные параметры ЭК носителя ФКН (CPCSP-7595).
* core: Добавлен интерфейс подключения носителей, схожий с CryptoAPI (csp-interface), без header (CPCSP-7766).
* cpanel: Улучшено отображение статуса модулей поддержки в контрольной панели (CPCSP-7029).
* cpconfig: На unix добавлена поддержка записи и чтения параметров типа longlong (CPCSP-7601).
* cpconfig: Исправлен вывод русских букв в описании идентификаторов параметров (CPCSP-7209).
* cproctrl: Сообщения об ошибках контроля целостности ОС сделаны предупреждениями. (CPCSP-7872).
* cptools: Создана кросс-платформенная графическая панель - Инструменты КриптоПро - cptools для Windows / Linux / macOS (CPCSP-7127, CPCSP-7128, CPCSP-7181, CPCSP-7182, CPCSP-7208, CPCSP-7324, CPCSP-7371, CPCSP-7521, CPCSP-7578, CPCSP-7640, CPCSP-7747, CPCSP-7758, CPCSP-7824, CPCSP-7853, CPCSP-7876, CPCSP-7899, CPCSP-7905, CPCSP-7906, CPCSP-7343).
* cptools: Добавлена поддержка работы с облачным носителем и DSS (CPCSP-7439, CPCSP-7476, CPCSP-7519, CPCSP-7884, CPCSP-7898, CPCSP-7871, CPCSP-6427, CPCSP-6547).
* cptools: Добавлена поддержка SafeTouch (CPCSP-7880).
* cptools: Добавлен поиск (CPCSP-7916).
* cptools: Добавлена панель для типовых задач с контейнерами - тестирования, установки сертификатов (CPCSP-7583).
* cptools: Добавлена панель управления носителями (CPCSP-6827).
* cryptcp: Исправлены зависания из-за ожиданий действий пользователя при сломанном пайпе (CPCSP-7879).
* cryptcp: Исправлена ошибка конвертации русских символов при создании запроса на сертификат на UNIX (CPCSP-4971).
* cryptcp: Улучшена справка по Key Usage / Key Type выпускаемого сертификта (CPCSP-6847).
* cryptcp: Добавлена возможность поиска сертификатов по отпечатку, аналогично параметру -dn (CPCSP-6652).
* cryptcp: Исправлено расшифрование cms-сообщений, зашифрованных в режимах key transport, key agreement (CPCSP-7468).
* cryptcp: Исправлено поведение утилиты при шифровании и расшифровании с указанием одинакового входного и выходного файла (CPCSP-7551).
* cryptcp: Добавлена поддержка detached-подписи ключом -detached (CPCSP-7606).
* cryptcp: Исправлена ошибка обработки флагов -errchain/-nochain/-norev/-nonet с флагами -verify -verall (CPCSP-7789).
* cryptcp: Улучшена стабильность работы при конфликтах регистрации algid-ов со сторонними СКЗИ (CPCSP-7875).
* csptest: Устанавливаем PIN в CertContext->CERT_KEY_PROV_INFO_PROP_ID вместо использования кэша (CPCSP-6899).
* csptest: Отдельные фрагменты программы больше не зависят от пар AlgID-OID из реестра или конфигурационного файла (CPCSP-7870).
* csptest: При копировании контейнера копируем также его расширения (CPCSP-7797).
* csptest: Исправлены ошибки в диалоге выбора контейнера по умолчанию (CPCSP-7656, CPCSP-7690).
* csptest: Различные улучшения (CPCSP-7095, CPCSP-3752).
* csptest: В csptest -oid нельзя было работать с контейнерами local machine (CPCSP-6758).
* csptest: Исправлено отображение кириллицы при перечислении контейнеров (CPCSP-7477).
* csptest: При выборе сертификата из хранилища, можно указывать отпечаток сертификата (CPCSP-7248, CPCSP-7228).
* csptest: В -lowsign автоматически выбирается подходящий алгоритм подписи, если не указан -alg (CPCSP-7646).
* csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900).
* csptest: Улучшена работа с контенейрами, содержащими в имени кириллицу (CPCSP-7529).
* curl: Устранены крэши при работе с нитями (CPCSP-7332).
* devel: Добавлен пример копирования закрытого ключа с использованием PBKDF2 для общего секрета (CPCSP-7161).
* devel: Примеры исправлены для поддержки систем со стандартной библиотекой C++ 11 и GCC 5+ (CPCSP-7059, CPCSP-7173).
* devel: В SDK добавлено детектирование MIPS-архитектуры для сборки примеров на Байкале (CPCSP-6089).
* devel: Из пакета для разработчика удалены лишние заголовочные файлы (CPCSP-6610).
* doc: Новый логотип в chm-документации (CPCSP-6741).
* doc: Добавлена документация на stunnel (CPCSP-6049).
* doc: Добавлено описание параметра, отключающего использование кэша керриеров (CPCSP-1774).
* doc: Правки документа "Аутентификация в криптопровайдере.docx" (CPCSP-6945).
* doc: Попытка создания документа с описанием параметров конфигурации криптопровайдера (CPCSP-7269).
* doc: В "Правила пользования" добавлена справка по работе параметра crypt_silent (CPCSP-7121).
* gui: Переработано окно выбора носителя (CPCSP-6498, CPCSP-6857).
* gui: Переработано окна аутентификации (CPCSP-6867).
* gui: Переписан код GTK библиотеки (CPCSP-7420, CPCSP-7483, CPCSP-7156, CPCSP-7455).
* installer: В справку добавлены COMPANYNAME и USERNAME для задания вместе с серийным номером продукта (CPCSP-7383).
* internal: (CPCSP-6778, CPCSP-6487, CPCSP-6693, CPCSP-2669, CPCSP-5104, CPCSP-5891, CPCSP-6770, CPCSP-6980, CPCSP-7140, CPCSP-6326, CPCSP-7169, CPCSP-7158, CPCSP-7319, CPCSP-7336, CPCSP-7337, CPCSP-6752, CPCSP-7259, CPCSP-7534, CPCSP-7568, CPCSP-7818, CPCSP-7221, CPCSP-7998, CPCSP-1288, CPCSP-6690, CPCSP-7783, CPCSP-7593, CPCSP-7598, CPCSP-7717, CPCSP-7829, CPCSP-6939).
* internal: (CPCSP-4477, CPCSP-4716, CPCSP-5818, CPCSP-6820, CPCSP-7085, CPCSP-7585, CPCSP-6509, CPCSP-6089, CPCSP-7115, CPCSP-7185, CPCSP-7219, CPCSP-6676, CPCSP-2616, CPCSP-4009, CPCSP-4180, CPCSP-4394, CPCSP-4475, CPCSP-4477, CPCSP-4619, CPCSP-4701, CPCSP-4882, CPCSP-5322, CPCSP-5466, CPCSP-5528, CPCSP-5545, CPCSP-5610, CPCSP-5651, CPCSP-5706, CPCSP-6139, CPCSP-6351).
* internal: (CPCSP-6678, CPCSP-6887, CPCSP-6893, CPCSP-6905, CPCSP-6908, CPCSP-6966, CPCSP-6971, CPCSP-6978, CPCSP-6998, CPCSP-7176).
* internal: (CPCSP-6172, CPCSP-7070, CPCSP-7144, CPCSP-7235, CPCSP-7408, CPCSP-7338, CPCSP-7670, CPCSP-3762, CPCSP-8072, CADES-1763, CPCSP-2645, CPCSP-5648, CPCSP-6460, CPCSP-6524, CPCSP-6916, CPCSP-7033, CPCSP-7342, CPCSP-7560, CPCSP-7553, CPCSP-7592, CPCSP-7542, CPCSP-7155).
* internal: (CPCSP-4015, CPCSP-5143, CPCSP-7107, CPCSP-7701, CPCSP-7187, CPCSP-7532, CPCSP-6913, CPCSP-6050, CPCSP-6183, CPCSP-7466, CPCSP-7447, CPCSP-7537, CPCSP-7724, CPCSP-7536, CPCSP-7286, CPCSP-6764, CPCSP-7549, CPCSP-7110, CPCSP-7651, CPCSP-5793, CPCSP-6475, CPCSP-6493, CPCSP-6692, CPCSP-6739, CPCSP-6845, CPCSP-6849, CPCSP-6854, CPCSP-6856, CPCSP-6946, CPCSP-7037). 
* internal: (CPCSP-7040, CPCSP-7172, CPCSP-7250, CPCSP-7253, CPCSP-7262, CPCSP-7281, CPCSP-7294, CPCSP-7313, CPCSP-7367, CPCSP-7377, CPCSP-7442, CPCSP-7450, CPCSP-7478, CPCSP-7514, CPCSP-7545, CPCSP-7552, CPCSP-7637, CPCSP-7684, CPCSP-7741, CPCSP-7835, CPHSM-597, CPHSM-598). 
* ios: Исправлены ошибки при работе с УЦ 2.0 (CPCSP-3619).
* ios: Архитектура эмулятора i386 во фреймворке заменена архитектурой x86_64 (CPCSP-5681).
* ios: Добавлено описание USE_CACHE_DIR и использования iTunes File Sharing (CPCSP-5899).
* ios: Реализована функциональность сохранения пароля на контейнер и добавлена возможность удаления сохраненных паролей (CPCSP-6455, CPCSP-6453, CPCSP-6489).
* ios: Исправлена ошибка зависания приложения при неудачной отправке запроса на сертификат (CPCSP-7201).
* ios: Добавлено отображение времени отправки и обработки сертификата для УЦ 2.0 (CPCSP-7199).
* ios: Добавлена проверка заполнения обязательных полей при регистрации пользователя для УЦ 2.0 (CPCSP-7263).
* ios: Архитектура armv7s больше не поддерживается (CPCSP-7618).
* ios: Поддержка iOS 11 (CPCSP-7745).
* ios: Исправлена ошибка построения списка сертификатов для взаимодействия с УЦ при наличии сертификата без привязки к закрытому ключу (CPCSP-7807).
* ios: Обнулены служебные файлы КПИМ (CPCSP-7131).
* ios: На iOS при обновлении конфиг теперь заменятся на новый (CPCSP-3439, CPCSP-3733, CPCSP-6842).
* ios: Русифицированы окна (CPCSP-6878).
* ios: Частично устранены deprecated методы в работе окон. Фрэймворк теперь собирается с SDK 8.0 (CPCSP-7041).
* ios: Исправлена ошибка обновления фреймворка (CPCSP-7126).
* ios: Исправлены ошибки при взаимодействии с УЦ 2.0 (CPCSP-6932, CPCSP-7198)
* license: Изменена проверка хранимой в сертификате лицензии (CPCSP-6346).
* license: В оснастке управления лицензиями выводится список сертификатов с встроенной лицензией CSP (CPCSP-6629).
* license: Исправлена ошибка, приводящая к многократному появлению окна предупреждения об истекающей лицензии (CPCSP-6757).
* license: В интерфейс CPCSPLicense добавлен метод GetFirstInstallDate (CPCSP-6833).
* license: Управление лицензиями Winlogon и Revocation provider теперь в оснастке "Управление лицензиями" (CPCSP-6840). 
* openssl: Добавлен поиск ключей в LOCAL_MACHINE (CPCSP-6618).
* openssl: Добавлена поддержка TLS 1.2 (CPCSP-6929).
* openssl: Убрал флаг executable stack у libcrypto.so (CPCSP-7440).
* pkcs11: Добавлена поддержка механизмов, использующих стандарт ГОСТ Р 34.11-2012 (hash, HMAC) (CPCSP-4928).
* pkcs11: Добавлена поддержка механизмов, использующих стандарт ГОСТ Р 34.10-2012 (CPCSP-4928, CPCSP-7878).
* pkcs11: Исправлены ошибки, связанные с завершением инициализированной операции (в соответсвии со стандартом) (CPCSP-6858).
* pkg: Новый пакет ca-certs устанавливает в нужные хранилища сертификаты ГУЦ и промежуточные для nalog.ru (CPCSP-7678).
* pkg: Cкрипт install_gui.sh адекватно работает в терминале размером 80x25 (CPCSP-7760).
* pkg: Исправлены ошибки в install_gui.sh (CPCSP-7728).
* pkg: В пакеты добавлена версия сборки (CPCSP-7709).
* pkg: В зависимостях пакетов указана версия дистрибутива (CPCSP-7727).
* pkg: Добавлен compat-пакет для OCи - "OS-RT" (CPCSP-7753).
* pkg: В дистрибутив для Linux добавлен ярлык для установки по щелчку мыши (CPCSP-7780).
* pkg: Сформированы deb-пакеты для ARM Linux (CPCSP-7802).
* pkg: Из preinstall-скриптов пакетов на Linux убраны добавочные проверки, мешавшие автоматической установке зависимостей менеджером пакетов (CPCSP-7775).
* pkg: Улучшена поддержка Debian 8 (CPCSP-2598, CPCSP-6681).
* pkg: Исправлены ошибки совместимости с FreeBSD 10, 11, 12 (CPCSP-6715, CPCSP-6722, CPCSP-7388, CPCSP-387, CPCSP-4489, CPCSP-5529).
* pkg: Для FreeBSD 10+ проставляются правильные права на папки провайдера (CPCSP-7682).
* pkg: С библиотек снят x-бит (CPCSP-6918).
* pkg: Не правим fstab при установке: монтирование fat-дисков - задача пользователя (CPCSP-6984).
* pkg: Расширено число случаев, когда пакет pcsc патчит системные plist-файлы (CPCSP-5114).
* pkg: Исправлены описания пакетов (CPCSP-5206).
* pkg: В дистрибутив для Linux на armhf добавлен KC2-провайдер (CPCSP-6423, CPCSP-6797).
* pkg: Не выводим ложную диагностику про LSB при нехватке прав при установке (CPCSP-6812).
* pkg: Частичная поддержка установки в chroot (CPCSP-6866).
* pkg: Rutoken S регистрируется на Unix под своим именем (CPCSP-6906).
* pkg: При установке на GAiA могли возникать лишние диагностические сообщения (CPCSP-7897).
* pkg: Добавлена публикация debian пакетов для Байкала (CPCSP-7373).
* pkg: Добавлена поддежка работы с debian пакетами в install_gui.sh (CPCSP-6910).
* rdk: Разработаны модули поддержки и эмуляторыдля нового ФКН (CPCSP-6657, CPCSP-6658, CPCSP-6696, CPCSP-6765, CPCSP-6766).
* rdk: Изменено соглашение об именовании точек входа модулей поддержки (CPCSP-6723).
* rdk: выключил LTCG (CPCSP-6392).
* reader: Добавлено логирование в модуль PCSC (CPCSP-2259).
* reader: Обновлены все модули поддержки (CPCSP-6208, CPCSP-6608).
* reader: Поддержан SafeTouch (CPCSP-6920).
* reader: Поддержаны носители Инфокрипт (CPCSP-7430).
* reader: Поддержаны носители Rosan (CPCSP-7430).
* reader: Поддержаны карты МИР через доп.инстанс базового апплета (CPCSP-7770).
* reader: Подтверждение подписи и обмена ключами по протоколу Диффи-Хеллмана по SMS в OAuth 2.0 для *nix-платформ (CPCSP-7222).
* reader: Исправлена ошибка при создании родительской секции в ini-файле (CPCSP-7759).
* reader: Исправлена работа с файловыми блокировками на APFS в macOS и iOS на контейнерах с русскими именами (CPCSP-7874).
* reader: Модуль поддержки hdimage теперь можно настроить в несовместимый режим работы - с длинными именами, что существенно увеличивает производительность (CPCSP-5975).
* reader: Модуль поддержки cloud для *nix (CPCSP-7007, CPCSP-6674, CPCSP-7376).
* reader: Модуль поддержки Rosan (CPCSP-7484).
* reader: Определение поддержки ПДСЧ для носителей Aladdin (FKNCSP-690).
* reader: Исправлена проблема при копировании контейнеров на flash-носители на Unix под пользователем (CPCSP-6935).
* stunnel: Исправлена ошибка при работе с пином на контейнер в конфигурационном файле для сервера (CPCSP-6937).
* stunnel: Откат к версии 4.18 (CPCSP-6874, CPCSP-5350, CPCSP-5814, CPCSP-6555, CPCSP-6942, CPHSM-607, CPHSM-532, CPHSM-551, CPCSP-6975).
* test: (CPCSP-7168, CPCSP-7438, CPCSP-7732, CPCSP-7838, CPCSP-7857, CPCSP-6762, CPCSP-6290, CPCSP-6763, CPCSP-1816, CPCSP-7677, CPCSP-7804, CPCSP-1062, CPCSP-1558, CPCSP-1989, CPCSP-2084, CPCSP-2293, CPCSP-2683, CPCSP-3247, CPCSP-3257, CPCSP-3263, CPCSP-3641, CPCSP-3750, CPCSP-3855, CPCSP-3984, CPCSP-4082, CPCSP-428, CPCSP-4507, CPCSP-5007, CPCSP-5052, CPCSP-523).
* test: (CPCSP-524, CPCSP-5719, CPCSP-5772, CPCSP-5914, CPCSP-6024, CPCSP-6046, CPCSP-6108, CPCSP-6130, CPCSP-6131, CPCSP-6227, CPCSP-6425, CPCSP-6656, CPCSP-6721, CPCSP-6995, CPCSP-6997, CPCSP-7047, CPCSP-7065, CPCSP-7160, CPCSP-7193, CPCSP-7273, CPCSP-7459, CPCSP-7579).
* test: (CPCSP-7251, CPCSP-7528, CPCSP-7614, CPCSP-6382, CPCSP-6421, CPCSP-7216, CPCSP-7685, CPHSM-485, CPCSP-6851, CPCSP-6067, CPCSP-4437, CPCSP-4945, CPCSP-7230, CPCSP-5965).
* tls: Поддержка extended master secret (CPCSP-7749).

2016-07-09 КриптоПро CSP 5.0.10426
* capilite: Исправлен крэш при разборе RSA-сертификата, если не установлен пакет rsa (CPCSP-5485).
* capilite: добавлена поддержка параметров dwMsgAndCertEncodingType и dwSaveAs в CertSaveStore (CPCSP-5609).
* capilite: Добавлена реализация CertControlStore для dwCtrlType CERT_STORE_CTRL_RESYNC и CERT_STORE_CTRL_AUTO_RESYNC (CPCSP-5869).
* capilite: Устранена нерегулярная ошибка скачивания файлов в UrlRetriever'e (CPCSP-6377).
* capilite: Ускорено построение цепочек (CPCSP-4136).
* certmgr: Команда export фильтрует дубликаты сертификатов (CPCSP-5878).
* certmgr: Уточнена справка по выбору хранилища сертификатов (CPCSP-5421).
* certmgr: Исправлена ошибка в работе функции интерактивного выбора контейнера (CPCSP-5447).
* certmgr: Добавлен вывод системных описаний ошибок (CPCSP-5547).
* certmgr: Добавлена возможность перечисления хранилищ на UNIX (CPCSP-5865, CPCSP-6342).
* certmgr: Исправлена ошибка создания хранилища при перечислении и указании несуществующего (CPCSP-6278).
* certmgr: Научился удалять сертификаты/CRL по идентификатору ключа и отображать его (CPCSP-5889).
* certmgr: Сформирована документация на приложение командной строки для работы с сертификатами, а также русский и английский man (CPCSP-6048).
* certmgr: Исправлена ошибка при отображении незаполненной ссылки на закрытый ключ (CPCSP-6494).
* cng: Автовосстановление конфигурации CNG при несанкционированных изменениях (CPCSP-5969).
* core: удаление кода старых ФКН (FKNCSP-631).
* core: поддержка хидера версии 4 (CPCSP-5793).
* core: Изменена и упорядочена работа кэша паролей (CPCSP-5630).
* core: Изменена и упорядочена работа кэша контейнеров (CPCSP-6192).
* core: Исправлена локализация (CPCSP-4672, CPCSP-5861).
* core: для Linux/ARM добавлены утилиты der2xer и PKCMPtst (CPCSP-6188)
* core: Исправлена ошибка многопоточного доступа к хэндлу на Unix (CPCSP-3363)
* core: добавлен пакет rdr-pcsc для платформы armhf (CPCSP-5680)
* core: Исправлена ошибка в PP_SELECT_CONTAINER в сервисе на Unix (CPCSP-5130).
* core: Отключено кэширование обращений к ресурсам в драйвере (приводило к некорректному захвату блокировок) (CPCSP-5598).
* core: Новая схема лицензирования (CPCSP-5046).
* core: Улучшена совместимость с Citrix (CPCSP-5615).
* core: Совместимость с VirtualBox 5.0 (VBoxHeadless) (CPCSP-5699).
* core: Реализована поддержка FreeBSD 10 (CPCSP-5529).
* core: Добавлен флаг PP_HANDLE_COUNT для функции GetProvParam, который возвращает количество используемых хендлов (CPCSP-5269).
* core: Разделение контейнера на части и защита одного контейнера на другом переехали из окна аутентификации в контрольную панель (CPCSP-6317, CPCSP-6318).
* core: Повышена стабильность провайдера при разборе битых контейнеров (CPCSP-5842).
* core: Исправлено сообщение об ошибке при копировании контейнера без лицензии (CPCSP-4838).
* core: Добавлена возможность просмотра срока действия закрытого ключа - KP_NOTAFTER (CPCSP-5732).
* core: Запуск отдельного экземпляра сервиса хранения ключей в каждой пользовательской сессии в Windows (CPCSP-5807).
* core: Исправлена ошибка при работе с CMS через CNG (CPCSP-6083).
* core: Улучшена поддержка Microsoft Enterprise CA (CPCSP-6218).
* core: Обеспечена совместимость с Windows PowerShell Desired State Configuration на Windows 7 (CPCSP-6238).
* core: TCP SSL транспорт для RPC (CPCSP-6400).
* core: В 2-3 раза увеличена скорость работы на Sparc Solaris (CPCSP-2040, CPCSP-6237, CPCSP-6252, CPCSP-6254).
* core: В 2-3 раза увеличена скорость работы на iOS (CPCSP-4495).
* core: Увеличена скорость работы на Linux на ARM и PowerPC (CPCSP-6460).
* core: Решена проблема с переполнением папки /var/opt/cprocsp/tmp пустыми служебными файлами (CPCSP-6003).
* core: Добавлена возможность работы с "облачными" ключами (CPCSP-6376).
* core: На rpm-based Linux понижены зависимости пакетов с lsb до lsb-core (CPCSP-6285).
* core: На Debian/Ubuntu/Astra Linux не требуем lsb-core - вместо него можно использовать cprocsp-compat-debian (CPCSP-6425, CPCSP-5929, CPCSP-6332).
* core: Добавлена возможность задания таймаутов для диалогов на UNIX (CPCSP-2058, CPCSP-5817).
* core: Поддержка Linux Kernel 4.x (CPCSP-5651).
* core: Исправлена ошибка возможной неостановки сервиса на unix (CPCSP-5818).
* core: На юникс добавлена возможность выхода при генерации ключа при создании контейнера по ctrl+c (CPCSP-5837).
* core: На FreeBSD и AIX начали завершаться диалоги по нажатию ctrl+c (CPCSP-935).
* core: В GetProvParam() добавлен флаг PP_CONTAINER_VERSION, который возвращает версию контейнера (CPCSP-6035, CPCSP-6059, CPCSP-6069).
* core: На Unix добавлена возможность сохранения пароля на контейнер в графическом режиме (CPCSP-6452, CPCSP-6455, CPCSP-6461).
* core: Добавлена поддержка CRYPT_DEFAULT_CONTAINER_OPTIONAL (CPCSP-4452, CPCSP-6582).
* core: Добавлены флаги PP_CPU_USAGE и PP_MEMORY_USAGE в GetProvParam для определения загруженности процессора и ОП (CPHSM-568).
* core: Добавлена поддержка шифрования в соответствии с ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 (CPCSP-5562, CPCSP-5563, CPCSP-6301, CPCSP-6443)
* core: Исправлена ошибка с невозможностью чередовать вызовы CryptEncrypt вперемешку с нулевыми флагами и пакетными (CPCSP-6503).
* core: Добавлен тип ключей CALG_SYMMETRIC_512 (CPCSP-5050).
* core: Исправлена работа диверсификации закрытой части ключевой пары по RFC 4357 (п.7) (CPCSP-5416, CPCSP-5669).
* core: Проведена оптимизация работы с памятью при работе ГОСТ Р 34.11-2012 (CPCSP-5628).
* core: Исправления в процедурах уничтожения ключевой информации при DestroyProvider (CPCSP-6136).
* core: Поддержана работа режима усиленного контроля использования ключей (CPCSP-5945, CPCSP-6025, CPCSP-6026, CPCSP-6027, CPCSP-6053, CPCSP-6135, CPCSP-6263, CPCSP-6276).
* core: Поддержана работа пакетного режима подписи (CPCSP-6360, CPCSP-6361, CPCSP-6362, CPCSP-6363).
* core: Ускорение работы симметричной криптографии на x86 при использовании SSE2 (CPCSP-6000).
* core: Политики усиленного контроля и сроков действия ключей теперь хранятся в параметрах провайдера (CPCSP-6298).
* core: Обеспечена доверенность инициализации с физического ДСЧ (CPCSP-6236).
* core: Исправлена ошибка в маршалинге PP_PUBLIC_EXPONENT (CPCSP-5725).
* core: Исправлена ошибка в маршалинге PP_GOST_PROV_NAME (CPCSP-5726).
* core: Исправлены ошибки при маршалинге SetHashParam(HP_HASHSTARTVECT) (CPCSP-5788, CPCSP-5800).
* core: Поддержка параметров HP_HASHVAL_BLOB и PP_RNG_INITIALIZED (CPCSP-5931, CPCSP-6163).
* core: Реализация PBKDF2 на основе HMAC_2012_256 (CPCSP-5530).
* core: Сформирован базис для работы с CryptoAPI 2.0 напрямую через модули CSP (CPCSP-5340, CPCSP-5392, CPCSP-5400, CPCSP-5404, CPCSP-5414, CPCSP-5422, CPCSP-5423, CPCSP-5440, CPCSP-5441).
* core: Исправлена ошибка в минипровайдере при создании CMS-подписи (CPCSP-6088).
* core: Введена политика для работы с флагом проверенности открытых ключей (CPCSP-5354).
* core: Минипровайдер: хранение всех данных в AppData\Local (CPCSP-5477).
* core: Введен флаг KP_ACCLEN для GetKeyParam, возвращающий текущую нагрузку на ключ (CPCSP-5500).
* core: Запрет использования ключей ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 (CPCSP-6149).
* core: Оптимизирована процедура выработки хэш-значения в соответствии с ГОСТ Р 34.11-2012 (CPCSP-4275).
* core: Введена дополнительная ветка подсчета нагрузки на ключ в PROMIX_MODE (CPCSP-4980).
* core: При выключенном усиллнном режиме контроля ключей введены предупреждения об использовании ключей 2001 года (CPCSP-6171).
* core: Добавлена возможность чтения значения PBKDF2 в явном виде (CPCSP-5939).
* core: Добавлена возможность определения поддерживаемых флагов (CPCSP-5109).
* core: Поддержка параметризуемых режимов шифрования (CPCSP-4880).
* core: Добавлена работа с политикой проверки сроков действия закрытых ключей (CPCSP-5391, CPCSP-5435).
* core: Счетчики нагрузки на ключ учтены в OPAQUE-блобах (CPCSP-5521).
* core: Исправлены ошибки при вычисления хэш-значения в соответствии с ГОСТ Р 34.11-2012 в режиме ядра (CPCSP-6099).
* core: Добавлен флаг CP_CRYPT_SAVE_PASSWORD для запоминания пароля (CPCSP-6488).
* cpanel: при копировании контейнера для нового подставляется имя %контейнер% - копия (CPCSP-5482).
* cpanel: Установка цепочки сертификатов в контейнер (CPCSP-5586).
* cpanel: Активирована настройка кэширования при хранении ключей в приложении (CPCSP-5620).
* cpanel: Исправлено отображение списка модулей при нарушениях конфигурации(CPCSP-5664).
* cpanel: Тестирование контейнера в HSM клиенте (CPHSM-534).
* cpanel: При тестировании контейнера проверяется встроенная в сертификат лицензия и выводится информация о ней (CPCSP-6079).
* cpanel: Исправлена ошибка при установке личного сертификата (CPCSP-5444).
* cpanel: Вывод keyset type при тестировании контейнера (CPCSP-5271).
* cpanel: Улучшены описания в мастере копирования контейнера (CPCSP-5482, CPCSP-5480, CPCSP-4843).
* cpanel: В панель добавлен флаг включения/выключения усиленного режима контроля ключей (CPCSP-6230).
* cpverify: Исправлена работа с подписями в XML (CPCSP-6403).
* cpverify: Добавлена возможность поставить файл на контроль целостности через реестр (CPCSP-6344).
* cpverify: Исправлены ошибки при работе с контрольными суммами, лежащими не в отдельных папках (CPCSP-6142).
* cpverify: Исправлена ошибка с отсутствием поддержки путей с русскими буквами (CPCSP-5443).
* cpverify: Добавлена печать сообщений об ошибке при несоответствиях в xml/registry хэшах (CPCSP-5445).
* cryptcp: Улучшены описания ошибок при создании подписи со штампом времени ( CPCSP-5376)
* cryptcp: Добавление штампов времени в подпись возможно только при установленном КриптоПро ЭЦП SDK (CPCSP-5550)
* cryptcp: cryptcp версии 4.0 (CPCSP-5276)
* cryptcp: Добавили возможность создавать подписи формата CADES-T (CPCSP-6444)
* cryptcp: Cryptcp теперь говорит по-русски под *NIX (CPCSP-379).
* cryptcp: Исправлена ошибка отображения русских кодировок (CPCSP-5411).
* cryptcp: Исправлено поведение при отсутствии параметра -tmpl (CPCSP-5673).
* cryptcp: Исправлена ошибка в работе с ключом -start (CPCSP-5813).
* cryptcp: IntallPKCS7Ex больше не устанавливает запрошенный сертификат в хранилище CA (CPCSP-5826).
* cryptcp: Улучшена диагностика при пакетной подписи/проверке (CPCSP-6134).
* cryptcp: Исправлено отображение параметров учётных записей пользователя на УЦ 1.5 и 2.0 (CPCSP-6139).
* cryptcp: Исправлена работа -verall для файлов, содержащих более одной подписи (CPCSP-6159).
* csptest: Изменен формат сохранения цепочки ssl на PKCS#7 (CPCSP-5591).
* csptest: Добавлена поддержка base64 сертификатов в -loadext (CPCSP-5585).
* csptest: Улучшена диагностика несохраненного пароля (CPCSP-6290).
* csptest: Опция -ipsec объявлена устаревшей (CPCSP-5333).
* csptest: Добавлена задержка при использовании устаревших параметров (CPCSP-5420).
* csptest: Значительно ускорено удаление контейнеров по маске (CPCSP-6004).
* csptest: Исправлена ошибка при перечислении расширений контейнера (CPCSP-5211).
* csptest: Теперь -keyset -loadext ставит в trust store extension, соответствующее указанному типу ключа (CPCSP-5588).
* csptest: Добавлена функциональность -cloud для управления "облачными" ключами (CPCSP-6427).
* csptest: Добавлена диагностика расхода хэндлов провайдером (CPCSP-5269, CPHSM-563).
* csptest: Отображение сроков действия закрытых ключей (CPCSP-5084).
* csptest: Добавлена проверка подписи закрытым ключом -keyset -pkverify (CPCSP-5959).
* curl: Добавлена возможность задания PIN-а на контейнер (CPCSP-6124).
* devel: Приведены в порядок header'ы пакета для разработчиков (CPCSP-5552).
* devel: Исправлена сборка примера der2xer (CPCSP-5557). 
* devel: Исправлена кодировка примеров (CPCSP-5270).
* devel: Исправлены ошибки в примерах (CPCSP-6537).
* doc: В chm исправлены некорректные значения oid'ов параметров открытого ключа года -XchB и -C (CPCSP-5884).
* doc: актуализирована инструкция для приложения командной строки, добавлены коды ошибок, выводимых cryptcp (CPCSP-5382)
* doc: Исправление верстки chm (CPCSP-5319)
* doc: В документацию добавлены значения параметров по умолчанию (CPCSP-5380)
* doc: Описаны ограничения на использование ключей (CPCSP-6341)
* doc: Дополнительное документирование изменений CSP в части механизмов УЭК (CPCSP-2546).
* driver: Исправлена ошибка в CRC ядерных символов на PowerPC Linux (CPCSP-6130).
* driver: Не перезаписываем pArena в CPCGetDefaultConfig на Unix (CPCSP-6274).
* driver: Workaround для зависимостей драйверного пакета в ALTLinux (CPCSP-6378).
* gui: задается снаружи локаль в оконных колбеках (CPCSP-6515).
* gui: Добавлен транспорт иконок (CPCSP-6469).
* gui: Редизайн Био-ДСЧ (CPCSP-5144).
* gui: Добавлена возможность покупки продуктов онлайн (CPCSP-4913, CPCSP-5181, CPCSP-5221, CPCSP-5184, CPCSP-5179, CPCSP-5178, CPCSP-5197, CPCSP-5281, CPCSP-5417).
* gui: Переработано окно ввода пароля (CPCSP-6257, CPCSP-5776, CPCSP-6366, FKNCSP-591).
* gui: Переработано окно вывода сообщений (CPCSP-6475, CPCSP-6556).
* gui: Переработано окно выбора носителей (CPCSP-6498).
* hsm: Добавлен скрипт для настройки HSM клиента на linux (CPHSM-428).
* installer: Удаляем регистрацию CryptMsgDllImportKeyTrans\1.2.643.2.2.19 при установке (CPCSP-5316). 
* installer: SPSVCINST_ASSOCSERVICE в .inf драйверов (CPCSP-5282).
* installer: Единый параметр msi [NOWL] отключения регистрации в Winlogon (CPCSP-5140).
* installer: Ярлык в пуске для сертификатов пользователя (CPCSP-5208).
* installer: Настройки кэширования сохраняются при обновлении (CPCSP-5629).
* installer: При установке на Unix пакета rdr_gui_gtk проверяем на наличии библиотеки pangox (CPCSP-6287)
* installer: Изменение дизайна бутстраппера (CPCSP-5654).
* installer: Параметр -nodlg в бутстраппере. Позволяет запустить msi-пакет с полным графическим отображением (CPCSP-5655).
* installer: Библиотеки провайдера подписаны sha1 и sha256-подписями (CPCSP-6012).
* installer: Исправлены ошибки при совместной установке CSP и HSM (CPCSP-6042).
* installer: Добавлена опция "Контроль сроков действия ключей" (CPCSP-6051, CPCSP-6140).
* installer: При major upgrade установленные считыватели сохряняют своё состояние (CPCSP-6055, CPCSP-6138).
* installer: Текст в бутстраппере меняется в зависимости от типа переданной лицензии (CPCSP-6065).
* installer: Поддержка MS Outlook 2016 работы по ГОСТ-сертификату через MS Exchange ActiveSync (CPCSP-5907).
* installer: Поддержка Validata 5.0 CSP (CPCSP-6143).
* installer: Удаление модулей Рутокен 2.43 и более старых при установке (CPCSP-6340).
* installer: Теперь уровень защищённости KC1/KC2/KC3 передаётся параметром в msi, а не является частью его имени (CPCSP-3590).
* installer: Бутстрапер теперь содержит версию CSP в имени файла: CSPSetup-5.0.10426.exe (CPCSP-6002).
* internal: (CPCSP-660, CPCSP-4619, CPCSP-5173, CPHSM-526, CPCSP-5156, CPCSP-5158, CPCSP-5162, CPCSP-4523, CPCSP-3721, CPCSP-3470, CPCSP-2983, CPCSP-4418, CPCSP-4477, CPCSP-5114, CPCSP-5171, CPCSP-5205, CPCSP-5247, CPCSP-5383, CPCSP-3545, CPCSP-4681, CPCSP-5388, CPCSP-5439, CPCSP-4887, CPCSP-3843, CPCSP-4525, CPCSP-5332, CPCSP-5358, CPCSP-5057, CPCSP-5301, CPCSP-5712, CPCSP-5722, CPCSP-5581, CPCSP-5526, FKNCSP-558, FKNCSP-555, FKNCSP-576, CPCSP-5520, CPCSP-5487, FKNCSP-568, FKNCSP-560, FKNCSP-556, CPCSP-5695, FKNCSP-571, FKNCSP-538, CPCSP-5467, CPCSP-5415, CPCSP-5765, FKNCSP-557, CPCSP-5772, CPCSP-5811, CPCSP-5163, CPCSP-4793, CPCSP-4814, CPCSP-5359, CPCSP-5666, CPCSP-5727, CPCSP-5746, CPCSP-5756, CPCSP-5799, CPCSP-5895, CPCSP-1816, CPCSP-4620, CPCSP-4870, CPCSP-5810, CPCSP-5911, CPCSP-6029, CPCSP-5900, FKNCSP-377, FKNCSP-521, FKNCSP-525, FKNCSP-526, FKNCSP-547, FKNCSP-548, FKNCSP-597, FKNCSP-635, FKNCSP-636, FKNCSP-672, CPCSP-2476, CPCSP-3255, CPCSP-5824, CPCSP-5814, CPCSP-5962, CPCSP-5988, CPCSP-5649, FKNCSP-553, CPCSP-460, CPCSP-5425, CPCSP-5531, CPCSP-5403, CPCSP-5431, CPCSP-1182, CPCSP-1809, CPCSP-5648, CPCSP-460, CPCSP-5306, CPCSP-3734, CPCSP-6493, CPCSP-5759, CPCSP-6119, CPCSP-6184, CPCSP-6244, CPCSP-6294, CPCSP-6367, CPCSP-6480, CPCSP-6501, FKNCSP-541, FKNCSP-574, CPCSP-6203, CPCSP-5093, CPCSP-5315, CPCSP-5453, CPCSP-5566, CPCSP-5608, CPCSP-5631, CPCSP-5819, CPCSP-6040, CPCSP-6077, CPCSP-4622, CPCSP-5092, CPCSP-5634, CPCSP-5754, CPCSP-5775, CPCSP-5779, CPCSP-5780, CPCSP-6046, CPCSP-6172, CPCSP-6235, CPCSP-6314, CPCSP-6375, CPCSP-6251, CPCSP-6183, CPCSP-6248, CPCSP-5731, CPCSP-6482, CPCSP-6509, CPCSP-5660, CPCSP-6064, CPCSP-6045, CPCSP-5564, CPCSP-5561, CPCSP-5390, CPCSP-5469, CPCSP-5461, CPCSP-4220, CPCSP-5474, CPCSP-5752, CPCSP-5698, CPCSP-4630, CPCSP-4990, CPCSP-5697, CPCSP-5314, CPCSP-3151, CPCSP-5139, CPCSP-5538, CPCSP-5886, CPCSP-5904).
* ios: Обновлены библиотеки Aladdin из состава Framework'a (СPCSP-5361).
* ios: Исправлен крэш при проверке целостности после первого запуска приложения (CPCSP-5490).
* ios: Добавлена возможность собирать приложение сразу под несколько архитектур (CPCSP-5515).
* ios: Исправлена ошибка, приводящая к завершению работы приложения в iOS 8.3+ (CPCSP-5446).
* ios: Исправлена ошибка проверки целостности (CPCSP-5527).
* ios: Исправлена ошибка сборки под архитектуру arm64 (CPCSP-5486).
* ios: Добавлена поддержка ios 9.0 (CPCSP-5843).
* ios: На iOS 9+ съезжал диалог заполнения регистрационной формы (CPCSP-6100).
* ios: Устранена ошибка при проверке лицензии при обновлении фреймворка, если прошлый содержал старые пути (CPCSP-5797).
* ios: Добавлена возможность выбора папки хранения ключей при сборке приложения (CPCSP-5899).
* ios: Реализована установка корневого сертификата через ресурсы приложения (CPCSP-6091).
* ios: Добавлена возможность установки сертификата/CRL'a по URL (CPCSP-6201).
* ipsec: Улучшено освобождение объектов при завершении работы (CPCSP-6070).
* ipsec: Улучшено предварительное заполнение ключевого дерева (CPCSP-5935).
* license: Добавлена локализация оснасток (CPCSP-5180).
* license: Изменено поведение CSP для временной лицензии с датой установки в будущем. Теперь она равносильна просроченной, соответствующие тексты изменены (CPCSP-5320).
* license: Объект CPLicense адаптирован для работы с лицензией CSP (CPCSP-5573).
* license: Изменено отображение типа лицензии CSP в оснастках (CPCSP-5930, CPCSP-5905).
* license: Исправлено вычисление сроков действия лицензии (CPCSP-5940).
* license: Улучшена поддержка лицензий ФКН-продуктов в оснастке управления лицензиями (CPCSP-6075).
* license: Исправлена работа с лицензией в сертификате (CPCSP-6346).
* macos: Исправлены ошибки установки CSP на OS X 10.11 (El Capitan) (CPCSP-5896).
* macos: Заменены драйверы смарт-карт и USB-токенов, входящие в состав CSP, на совместимые с OS X 10.11 (El Capitan) (CPCSP-5920).
* macos: Исправлена ошибка при установке пакета npcades на чистую макось (CPCSP-5985).
* openssl: Улучшение работы в режиме сервера и клиента (CPCSP-4936, CPCSP-5405, CPCSP-5437).
* openssl: Добавлена проверка серверной лицензии CSP (CPCSP-6152).
* openssl: Поддержка gost-engine на PowerPC Linux (CPCSP-5844).
* pkcs11: Добавлена возможность проверки подписи и шифрования на постоянном ключе RSA (CPCSP-5870).
* pkcs11: Добавлена возможность работы с ключами RSA в формате PKCS#8 и PKCS#1 (CPCSP-5688, CPCSP-5690, CPCSP-5721).
* pkcs11: Упрощены требования для сертификатов пользователя (CPCSP-5624).
* pkcs11: Улучшено детектирование нехватки памяти (CKR_HOST_MEMORY) (CPCSP-5758).
* pkcs11: Улучшено заполнение свойств извлекаемости на основе флага CRYPT_EXPORT (CPCSP-6164).
* pkcs11: Добавлена возможность установки экспоненты в RSA (CPCSP-5672).
* pkg: На FreeBSD появились зависимости между пакетами CSP (CPCSP-5532).
* pkg: При установке cprocsp-cpopenssl-gost engine регистрируется в конфиге cprocsp cpopenssl (CPCSP-5580).
* pkg: Более корректно удаляем пакеты в uninstall.sh в дистрибутивах Linux, где менеджер пакетов плохо следит за зависимостями (CPCSP-5647).
* pkg: На FreeBSD чистим ldcache после удаления пакетов CSP (CPCSP-5705).
* pkg: Добавлена поддержка arm-linux и Powerc PC в install.sh (CPCSP-5675).
* pkg: В install.sh автоматичекси ставятся compat-пакеты на ALTLinux и Linux на ARM (CPCSP-5714).
* pkg: В rpm-пакетах в секцию Provides добавлены внешние библиотеки провайдера (CPCSP-2872).
* pkg: Сформирован дистрибутив с поддержкой процессоров Байкал - mips32 (CPCSP-6089).
* pkg: Исправлены ошибки при установке Signature Only провайдеров (CPCSP-2358).
* pkg: Версии библиотек на Linux стали 4.0.5 (CPCSP-3354).
* pkg: cprocsp-cpopenssl-gost теперь зависит не от cprocsp-cpopenssl, а от cprocsp-rdr (CPCSP-5127).
* pkg: Исправлены права на файлы и папки в Unix-дистрибутивах (CPCSP-5572).
* pkg: В дистрибутив включены пакеты pkcs11, rsa и cpopenssl (CPCSP-5643).
* pkg: В Linux-дистрибутивы включён скрипт для псевдографической установки - install_gui.sh (CPCSP-5860).
* pkg: Пакеты начали публиковаться и в .deb формате (CPCSP-5912).
* pkg: В install.sh добавлена возмоность установки debian пакетов (CPCSP-6280).
* pkg: Добавлена регистрация имён провайдеров как на Windows-платформе (CPCSP-6539).
* pkg: Появился пакет с эмулятором ФКН - cprocsp-rdr-fkc-emul (FKNCSP-628).
* pkg: Добавлена диагностика ошибки при неуспешном добавлении оборудования (CPCSP-2095).
* pkg: Убрана паразитная диагностика при удалении unix дистрибутивов (CPCSP-6477).
* pkg: Модулям поддержки добавлена зависимость от пакета PCSC (CPCSP-6535).
* random: Создан новый БиоДСЧ для Windows/Unix (CPCSP-5000, CPCSP-5153, CPCSP-5165, CPCSP-5369, CPCSP-5393, CPCSP-5450, CPCSP-5451, CPCSP-5452).
* random: Исправлено зависание БиоДСЧ на MacOS (CPCSP-5913).
* random: Новый БиоДСЧ: скорректирован порядок отбраковки событий (CPCSP-5468).
* reader: правка документации ФКН (CPCSP-5833, CPCSP-6232)
* reader: исправлено выделение памяти под команды (CPCSP-5687)
* reader: уменьшено количество динамических библиотек (CPCSP-6392)
* reader: Исправлены редкие ошибки в скрипте регистрации ccid-устройств и добавлено отображение регистраций (CPCSP-4421, CPCSP-5113, CPCSP-5252).
* reader: Поддержка ESMART Token ГОСТ (CPCSP-5517).
* reader: Поддержка novacard (CPCSP-5162, CPCSP-5149, CPCSP-5146, CPCSP-5406).
* reader: В диалоге ввода пароля на Unix стало отображаться оставшееся количество попыток (CPCSP-5150).
* reader: Изменён интерфейс подключения модулей поддержки считывателей, носителей и ДСЧ (CPCSP-5545).
* reader: Добавлена поддержка карт ALIOTH SCOne v6, способных хранить "длинные" ключи (CPCSP-5836).
* reader: Добавлен модуль поддержки Novacard на Unix (CPCSP-5966).
* reader: Исправлены ошибки в скрипте ccid_reg.sh (CPCSP-6151).
* repair_cont: Добавлена опция выбора сертификата из файла (CPCSP-5578).
* rsa: Добавлена проверка предъявления пина (CPCSP-5457).
* rsa: CRYPT_ARCHIVABLE добавлен в старый и новый RSA-провайдер (CPCSP-6521).
* sdk: Добавлен wincsp.h в sdk (CPCSP-6352).
* sobol: Исправлена ошибка при удалении пакета с драйвером (CPCSP-5582).
* test: (CPCSP-3257, CPCSP-4884, CPCSP-5026, CPHSM-511, CPCSP-3854, CPCSP-4441, CPCSP-524, CPCSP-5378, CPCSP-986, FKNCSP-549, CPCSP-5505, CPCSP-3875, CPCSP-5455, CPCSP-5769, CPCSP-6321, CPCSP-613, CPCSP-5177, CPCSP-5449, CPCSP-5602, CPCSP-5636, CPCSP-5637, CPCSP-1197, CPCSP-1863, CPCSP-2388, CPCSP-5535, CPCSP-6289, CPCSP-6015, CPCSP-6258, CPCSP-6102, CPCSP-5684, CPCSP-5685, CPCSP-5640, CPCSP-5541, CPCSP-5533, CPCSP-5632, CPCSP-5781, CPCSP-5991, CPCSP-5604, CPCSP-5503, CPCSP-5504, CPCSP-1810, CPCSP-5708, CPCSP-5670, CPCSP-5932, FKNCSP-580).
* tls: Маркерная поддержка неизвестного атрибута для Windows 10 TH2 (CPCSP-5890).
* tls: Добавлена поддержка Application-Layer Protocol Negotiation (ALPN) (CPCSP-5217, CPCSP-5223).
* tls: Исправлена ошибка при обработке Next Protocol Negotiation (NPN) (CPCSP-5661).
* tls: Исправлено поведение клиентского Renegotiation Indication Extension (CPCSP-5876).
* tls: Поддержка SetCredentialsAttributes не только в ядре (CPCSP-63, CPCSP-5309).
* tls: Поддержка Google Chrome (CPCSP-4785, CPCSP-5308).
* tls: Регистрация оидов без перезагрузки приложения в lsass - lync работает без перезагрузки после установки CSP (CPCSP-5169).
* tls: Поддержка ISC_REQ_MANUAL_CRED_VALIDATION (CPCSP-5024).
* tls: Доработана проверка клиентских сертификатов в IIS (CPCSP-5514).
* tls: Не создаем engine если не заданы restricted roots, используется дефолтный (CPCSP-5534).
* tls: Поддерживается возврат SECBUFFER_MISSING при ошибках SEC_E_INCOMPLETE_MESSAGE в handshake (CPCSP-5528).
* tls: Имперсонализация происходит непосредственно перед обращением к функциям криптопровайдера (CPCSP-5488).
* tls: Исправлена проблема многопоточной работы при изменяющемся хранилище корневых сертификатов (CPCSP-5703).
* tls: Реже перечитываем хранилище корневых сертификатов (CPCSP-3787).
* tools: Изменились коды возврата cpconfig (CPCSP-5409).

2015-04-14 Внутренний релиз гибридного КриптоПро CSP
* core: Разработано ядро гибридного CSP (FKNCSP-377, FKNCSP-414).
* core: Поддержка EKE-2012 в ФКН-провайдере (FKNCSP-370).
* reader: Изменена архитектура reader-а (FKNCSP-379).
* reader: Изменен интерфейс общения модулей поддержки со смарт-картами (FKNCSP-381).

2013-10-01 Начало разработки гибридного КриптоПро CSP