2024-04-02 КриптоПро CSP 5.0.13000 Titan
* bio: Добавлен тактильный отклик для биодсч на Авроре (CPCSP-13912).
* capilite: Параметризован таймаут в функциях SendRequest, SendPKIRequest, CertOpenServerOcspResponse (CPCSP-13393).
* capilite: CertVerifyRevocation заполняет поле pRevPara->pCrlInfo всегда, когда может (CPCSP-13847).
* capilite: Исправлено игнорирование части ошибок при загрузке объекта из сети (CPCSP-12711).
* capilite: Исправлен ряд ошибок в CryptRetrieveObjectByUrl (CPCSP-12711).
* capilite: Добавлена оптимизация сетевых обменов через HTTP-заголовок If-Modified-Since (CPCSP-12711).
* capilite: Реализована CryptFindCertificateKeyProvInfo (CPCSP-13867).
* capilite: Исправлена документация на CryptAcquireCertificatePrivateKey (CPCSP-13867).
* capilite: Поддержан разбор RevocationInfoChoices в подписанных CMS-сообщениях (CADES-2564).
* capilite: Поддержано получение, добавление, удаление OtherRevocationInfoFormat в подписанных CMS-сообщениях (CADES-2564).
* capilite: Добавлена поддержка CMS ECDH (key agreement) в CryptEncryptMessage (CPCSP-14121).
* capilite: Исправлена обработка поля KeyEncryptionAlgorithm для CMS ECDH (key agreement) (CPCSP-13776).
* capilite: В функции CertVerifyRevocation поддержаны pRevPara->pftTimeToUse, hCrlStore, revocationStatus.fHasFreshnessTime, revocationStatus.dwFreshnessTime (CPCSP-13823).
* capilite: Более корректно заполняются pRevPara->pCrlInfo функции CertVerifyRevocation, по аналогии с Windows (CPCSP-13823).
* capilite: Уточнена работа со сроками действия сертификатов и CRL (CPCSP-13687).
* capilite: Реализована CryptFindCertificateKeyProvInfo как заглушка (CPCSP-13874).
* capilite: Удалены дублирующие OID-строки в заголовочных файлах (CPCSP-13724).
* capilite: Улучшена работа с исключениями (CPCSP-13862).
* capilite: PFXIsPFXBlob и CryptQueryObject реже пишут в лог лишние сообщения об ошибках (CPCSP-13880).
* capilite: Добавлены описания некоторых OID (CPCSP-13995).
* capilite: Добавлена обработка szOID_ANY_ENHANCED_KEY_USAGE в CertGetCertificateChain и CertVerifyCertificateChainPolicy (CPCSP-13962).
* capilite: При построении цепочек изменена логика проверки Key Usage в случае, когда cbData = 0, сделана, как на Windows (CPCSP-13962).
* capilite: Добавлена поддержка флагов CERT_RDN_ENABLE_UTF8_UNICODE_FLAG в CryptEncodeObject и CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG в CertStrToName (CPCSP-14043).
* capilite: Добавлены описания ряда OID (CPCSP-14056).
* capilite: Оптимизирован поиск CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-14060).
* capilite: Ошибка CRYPT_E_STREAM_MSG_NOT_READY в CryptMsgGetParam логируется как DB_WARN, а не DB_ERROR (CPCSP-14079).
* capilite: В CERT_URL_OBJECT_CACHE_DATA_PROP_ID добавлено версионирование (CPCSP-13805).
* capilite: Оптимизировано логирование для CertOpenStore (CPCSP-13349).
* capilite: CertGetServerOcspResponseContext может добавлять Nonce в OCSP запросах при выставленном параметре OcspSendNonce в конфиге (CPCSP-13784).
* capilite: Поддержан hChainEngine функции CertVerifyRevocation (CPCSP-13853).
* capilite: Добавлено окно подтверждения при удалении сертификата из хранилища uRoot (CPCSP-13875).
* capilite: CertFindChainInStore при заданном pFindByIssuerPara->pszUsageIdentifier возвращает в том числе сертификаты без EKU (CPCSP-13919).
* capilite: CertGetCertificateChain на *nix выставляет код ошибки элемента цепочки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).
* capilite: CertVerifyCertificateChainPolicy на *nix возвращает код ошибки CRYPT_E_NO_REVOCATION_CHECK в случаях аналогичных Windows (CPCSP-13920).
* capilite: Оптимизирована работа функции CertVerifyRevocation (CPCSP-14011).
* capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).
* capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).
* capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).
* capilite: Реализации CERT_CHAIN_POLICY_SSL, CPCERT_CHAIN_POLICY_PRIVATEKEY_USAGE_PERIOD можно заменить через CryptInstallOIDFunctionAddress (CPCSP-12519).
* capilite: Оптимизированы чтения хранилищ при проверке CAdES-подписей и XAdES-подписей (CPCSP-13513).
* capilite: При генерации CRL из OCSP-ответа в первом будет запись об отзыве, если сертификат отозван или статус неизвестен (CPCSP-13723).
* capilite: Revocation provider на *nix генерирует CRL из OCSP-ответа при проверке через CERT_OCSP_RESPONSE_PROP_ID (CPCSP-13723).
* capilite: CertGetNameString, CertRDNValueToStr правильно обрабатывают CERT_RDN_BMP_STRING (CPCSP-13745).
* capilite: В минипровайдере исправлено декодирование X509_UNICODE_NAME_VALUE (CPCSP-13756).
* capilite: Исправлен ряд ошибок работы CertGetCertificateChain при установленном revocation provider (CPCSP-13780).
* capilite: Добавлена поддержка флагов CERT_VERIFY_CACHE_ONLY_BASED_REVOCATION, CERT_VERIFY_REV_ACCUMULATIVE_TIMEOUT_FLAG (CPCSP-13780).
* capilite: В CertVerifyRevocation добавлена поддержка передачи dwUrlRetrievalTimeout (CPCSP-13780).
* capilite: Оптимизирована работа с хэндлами сертификатов и CRL из хранилищ (CPCSP-13879).
* capilite: Улучшено логирование при ошибках в CertCreateCertificateChainEngine (CPCSP-13915).
* capilite: Улучшено журналирование при ошибках в CertGetIssuerCertificateFromStore (CPCSP-12429).
* capilite: Повышена производительность CertGetCertificateChain (CPCSP-13949).
* capilite: Исправлена ошибка с игнорированием настроек из hChainEngine в revocation provider (CPCSP-13949).
* capilite: Исправлена ошибка с некорректным сравнением серийных номеров в CertGetCertificateChain (CPCSP-13949).
* capilite: Исправлен ряд ошибок в CertStrToName (CPCSP-13978).
* capilite: Исправлен ряд ошибок при выставлении переменной окружения CP_PRINT_CHAIN_DETAIL (CPCSP-13978).
* capilite: Поле hCertStore теперь обнуляется в удалённых контекстах сертификатов/CRL (CPCSP-13984).
* capilite: Устранена утечка памяти при двукратном удалении сертификата/CRL из хранилища (CPCSP-13984).
* capilite: Исправлен ряд опечаток в сообщениях FormatMessage (CPCSP-13984).
* capilite: Исправлена часть гонок, связанных с CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-14059).
* capilite: Функции поиска сертификатов/CRL возвращают ошибку, если переданный в них предыдущий контекст не находится в хранилище (CPCSP-14059).
* capilite: При ненайденных записях CryptFindOIDInfo реже пишет об ошибках в системный лог на *nix (CPCSP-14080).
* capilite: Добавлены описания ряда OID (CPCSP-14109).
* capilite: Устранена редкая проблема при использовании системной libcurl (CPCSP-13764).
* capilite: Исправлен крэш при ошибке/отмене импорта нескольких контейнеров из PFX (CPCSP-13955).
* capilite: Исправлена ошибка работы с памятью в CertOpenStore(CERT_STORE_PROV_MSG). При ошибках внутри CertOpenStore(CERT_STORE_PROV_MSG) вызов возвращает неуспех (CPCSP-14217).
* capilite: Улучшена стабильность библиотеки enroll при ошибках (CPCSP-14237).
* certmgr: При выводе CRL выводится поле NextPublish, если оно присутствует (CPCSP-14165).
* certmgr: Если в запросе на сертификат есть атрибут 1.3.6.1.4.1.311.2.1.14, то certmgr выводит расширения (CPCSP-14025).
* certmgr: Добавлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID в расширенном режиме (CPCSP-13805).
* certmgr: Исправлен вывод информации CERT_URL_OBJECT_CACHE_DATA_PROP_ID (CPCSP-13805).
* certmgr: Опция -silent влияет ещё на некоторые диалоги (CPCSP-14150).
* certmgr: На Windows поддержан импорт pfx с зарубежными алгоритмами других провайдеров (CPCSP-14159).
* cloud: Устранено повторное отображение окна аутентификации при ошибке установки TLS-соединения (CPCSP-14063).
* cloud: Исправлены ошибки при работе в KC2 на Windows и включенном подтверждении операций (CPCSP-14245).
* cng: Исправлена многопоточная работа KSPSecretAgreement (CPCSP-14170).
* cng: Исправлен порядок байт значения подписи для некоторых алгоритмов в функции NCryptVerifySignature (CPCSP-13721, CPCSP-13722).
* cng: Улучшена работа провайдера при включенном контроле хэндлов HANDLE_CHECK_OWNER, HANDLE_CHECK_USER (CPCSP-13749, CPCSP-13750).
* cng: Добавлена реализация функции NCryptEnumKeys (CPCSP-13873).
* cng: Добавлена поддержка и согласование ключей ECDH (CPCSP-12065).
* cng: Добавлена поддержка выращивания симметричного ключа из результата согласования ключей ECDH (CPCSP-13652).
* cng: Улучшена производительность зарубежного CMS-зашифрования (CPCSP-13906).
* cng: Уточнена работа BCryptGenerateSymmetricKey для длинного ключевого материала в случае зарубежных ключей (CPCSP-13812).
* cng: Добавлена поддержка симметричного шифрования с использованием зарубежных алгоритмов (CPCSP-13620).
* core: Улучшена производительность DES и 3DES для arm64 (CPCSP-13989).
* core: Исправлена ошибка CryptImportKey в процессе согласования зарубежного ключа с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-14171).
* core: Улучшена работа провайдера при смене алгоритма ключа (CPCSP-13735).
* core: Исправлена редкая ошибка при работе с IOVEC-ами (CPCSP-14122).
* core: Оптимизирована реализация Магмы для arm64 (CPCSP-14065).
* core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).
* core: Исправлены ошибки, когда символы кириллицы в аудите могли не печататься (CPCSP-13406).
* core: Добавлена возможность установки лицензии, сертификатов и CRL через конфигурационный пакет на Авроре (CPCSP-13713).
* core: Исправлена ошибка проверки подписи через cptools для токенов с аутентификацией AUTH_TYPE_AUTH_SELF при попытке визуализировать подпись (CPCSP-13967).
* core: Оптимизирована работа защищённого менеджера памяти (CPCSP-14058).
* core: Устранена регрессия в русском man на Linux (CPCSP-13793).
* core: При импорте PRIVATEKEYBLOB не блокируем контейнер на запись, если ключ не долговременный (CPCSP-13914).
* core: Уменьшено число обращений к конфигу при работе ПДСЧ (CPCSP-13114).
* core: Добавлена поддержка флага CP_CRYPT_NOKEYWLOCK для диверсификации KDF_TREE (CPCSP-13891).
* core: Увеличена максимально возможная длина разделяемого ключа GENERIC SECRET(CPCSP-14032).
* core: Исправлена ошибка, при которой шифрование CMS 2015 с имитовставкой могло завершиться неуспехом (CPCSP-9733).
* core: Исправлен крэш расшифрования при передаче некорретного паддинга (CPCSP-13927).
* core: Улучшена совместимость с Windows в части CMS зашифрования с использованием зарубежных алгоритмов с недефолтными параметрами (CPCSP-13783).
* core: Улучшен вывод кодов ошибок в журнал (CPCSP-12342).
* core: Улучшена обработка ошибок в OID-функциях (CPCSP-12518).
* core: Исправлен крэш CryptFindCertificateKeyProvInfo в случае вызова для сертификата без контейнера (CPCSP-13866).
* core: Улучшена работа HashSessionKey с невыращеными ключами CALG_PRO_EXPORT и CALG_PRO12_EXPORT (CPCSP-13803).
* core: Добавлен экспорт/импорт ключей DES с использованием алгоритма 3DES WRAP в соответствии с RFC-3217 (CPCSP-13704).
* core: Добавлен экспорт/импорт ключей RC2 с использованием алгоритма RC2 WRAP в соответствии с RFC-3217 (CPCSP-13706).
* core: Добавлена возможность использования KDF ANSI X9.63 для закрытых ключа ECDSA (CPCSP-13794).
* core: Поддержана Аврора (5.0.1.27+) на архитектуре aarch64/ARM64 (CPCSP-14218).
* core: На Авроре поддержана работа CSP в новом браузере на базе Chromium-Gost (CPCSP-14219).
* core: Устранена проблема с запуском dbus_service на Авроре 5 (CPCSP-14224).
* core: Оптимизирована работа с ключами Кузнечика (CPCSP-14231).
* cptools: Добавлено масштабирование отступов между виджетами (CPCSP-14023).
* cptools: Исправлена верстка диалога с ошибками (CPCSP-13546).
* cptools: Исправлена ошибка, когда некорректно отображалось свободное место носителя на вкладке «Управление носителями» (CPCSP-13882).
* cptools: Исправлено шифрование на эллиптических кривых (CPCSP-14146).
* cptools: При запуске приложения пользователю будет предложено инициализировать ПДСЧ (CPCSP-14174).
* cptools: Если введён неправильный пароль на *.pfx, то он запрашивается ещё раз (CPCSP-13929).
* cptools: Поправлено масштабирование у стрелочки текстового лога (CPCSP-14022).
* cptools: Исправлено мигание кнопок «Удалить сертификат» на вкладке «Сертификаты» и «Удалить CRL» на вкладке «Списки отзыва» (CPCSP-14133).
* cptools: Добавлено закрытие приложения по сочетаниям клавиш Ctrl+Q и Ctrl+W (CPCSP-13332).
* cptools: На вкладку «Списки отзыва» добавлено отображение хранилища root, если в нём есть CRL-и (CPCSP-13601).
* cptools: Настройка создания отсоединённой/присоединённой подписи перенесена на вкладку «Настройки» (CPCSP-13740).
* cptools: Поддержана возможность задавать расширение по умолчанию для подписанных файлов (CPCSP-13741).
* cptools: Исправлена ситуация, когда некоторые носители не отображались на вкладке «Управление носителями» (CPCSP-13771).
* cptools: При отсутствии лицензии на CSP перед открытием приложения будет показано соответствующее диалоговое окно (CPCSP-13774).
* cptools: Добавлена возможность выбора алгоритма шифрования (CPCSP-13738).
* cptools: На вкладку «Облачный провайдер» добавлена возможность указать URL сервера обработки документов (CPCSP-13739).
* cptools: Теперь при перечислении контейнеров в режимах с КС1 до КС3 не запрашиваются пароли на контейнеры с симметричными ключами (CPCSP-10154).
* cptools: Исправлено поведение при перетаскивании файла на строку ввода в cptools на Linux (CPCSP-13877).
* cptools: Исправлен вывод кода ошибки при проверки подписи (CPCSP-13959).
* cptools: Улучшено отображение в меню запуска приложений на Linux (CPCSP-13656).
* cptools: Улучшена модальность окон CSP при их отображении из cptools (CPCSP-13773).
* cptools: Поддержана возможность автоматически добавлять личный сертификат в контейнер при установке в хранилище (CPCSP-13831).
* cptools: Для всех ссылок в приложении зафиксирован цвет (CPCSP-13933).
* cptools: Нажатие на свободное место справа от чекбоксов теперь не переключает их состояние (CPCSP-13957).
* cptools: На вкладке «Настройки» исправлена компоновка, теперь горизонтальная прокрутка не появляется, если все элементы помещаются по ширине (CPCSP-13987).
* cptools: Исправлена установка сертификатов из расширений контейнера (в очень редких ситуациях цепочка могла не ставиться) (CPCSP-14030).
* cptools: Исправлено открытие приложения при повторном клике по иконке cptools в мобильной версии Astra Linux (CPCSP-14290).
* cptools: Исправлен поиск на вкладке «Управление носителями» (CPCSP-14303).
* cptools: Исправлено переключение фокуса на cptools при открытии файлов из менеджера файлов на настольных системах с X Window System (CPCSP-14329).
* cptools: Исправлена визуализация подписи в cptools на Windows (CPCSP-14339).
* cryptcp: В режимах -hash, -vhash исправлены редкие утечки ресурсов (CPCSP-14151).
* cryptcp: В cryptcp добавить возможность указать пустой пинкод (CPCSP-13939).
* cryptcp: Добавлена возможность задавать несколько значений атрибута (CPCSP-14228).
* csptest: В minica добавлена возможность задавать User Principal Name (CPCSP-14157).
* csptest: В режиме minica добавлена возможность создания запросов на сертификат и сертификатов по запросу (CPCSP-14116).
* csptest: Параметр «-provider» заменён на «-provname», «-provider» оставлен для обратной совместимости (CPCSP-13886).
* csptest: В minica добавлена возможность указывать Private Key Usage Period (CPCSP-13710).
* csptest: В minica добавлена возможность указывать Key Usage (CPCSP-13943).
* csptest: В minica добавлена поддержка ввода чисел в шестнадцатеричном формате (CPCSP-14106).
* csptest: Исправлены текстовые описания и OID-ы, соответствующие algid-ам в режимах tlsc, tlss (CPCSP-14080).
* csptest: Не забиваем системный лог на *nix лишними сообщениями об ошибках в режимах tlsc, tlss (CPCSP-14080).
* csptest: Устранена утечка памяти в tlsc/tlss при передаче списка alpn (CPCSP-14077).
* csptest: В вывод справки для tlsc/tlss добавлена информация об опции alpn (CPCSP-12532).
* detours: Исправлена ошибка экспорта в PFX ключа из VERIFYCONTEXT (CPCSP-14163).
* detours: Исправлено поточное CMS зашифрование с алгоритмами magma-ctracpkm-omac и kuznyechik-ctracpkm-omac в случае отсутствия аргументов у callback-функции (CPCSP-14243).
* detours: Исправлен крэш PfxImportCertStore на Windows при пустом переданном аргументе pPFX (CPCSP-14266).
* doc: Добавлено описание визуализаторов (CPCSP-11517).
* driver: Уменьшено потребление памяти при вычислениях алгоритма RSA (CPCSP-14210).
* driver: Исправлены крэши при вычислении sha1 и sha2 на Linux (amd64) (CPCSP-14276).
* driver: Добавлена поддержка сборки ядерных модулей для Linux Kernel 6.x (CPCSP-14337).
* gui: В приложении на Авроре поддержана возможность сменить пароль на контейнер (CPCSP-13934).
* gui: в приложение на Авроре было добавлено действие «проверить цепочку» (CPCSP-14118).
* gui: Добавлена возможность обновления списка носителей в консольном диалоге выбора носителя (CPCSP-13744).
* gui: На ОС Аврора в приложение добавлен функционал для работы с сертификатами (CPCSP-13781).
* gui: На ОС Аврора в приложение добавлена возможность удаления контейнера и установки личного сертификата из контейнера (CPCSP-13809).
* gui: На Авроре поддержан диалог смены пароля (CPCSP-13936).
* gui: Исправлена ошибка из-за которой диалог ввода пароля не умещался на экран из-за длинного имени контейнера (CPCSP-13824).
* gui: Добавлена локализация сообщений про лицензию на Авроре (CPCSP-13412).
* gui: Исправлена ошибка автоматического выбора единственного доступного носителя при обновлении окна на Unix-системах (CPCSP-13743).
* gui: Исправлена ошибка в окне выбора носителя при подключенном считывателе EPHEMERICAL (CPCSP-13785).
* gui: Исправлен показ графических окон из приложения КриптоАРМ ГОСТ (CPCSP-13937).
* gui: На Авроре показываем системные диалоги на весь экран (CPCSP-14214).
* gui: В приложении на Авроре не закрывалась страница ожидания, если D-Bus не работал (CPCSP-14292).
* gui: На Авроре улучшено отображение диалогов на телефонах с вырезом на экране (CPCSP-14296).
* gui: На Авроре деактивируем кнопку ввода лицензии, если приложение запущено без прав администратора (CPCSP-14299).
* gui: В приложении на Авроре уведомления об ошибках стали информативнее (CPCSP-14312).
* gui: На Авроре исправлено отображение русских букв в диалогах ввода пароля на контейнер (CPCSP-14318).
* gui: На Авроре 5 исправлен крэш диалога выбора носителя (CPCSP-14326).
* installer: При выборе cades/plugin требуем rdr-gui-gtk (CPCSP-13733).
* installer: CryptoPro.exe теперь регистрирует pcsc даже на Windows Server (CPCSP-13330).
* internal: (CPCSP-13497, CPCSP-14147, CPCSP-14160, CPCSP-12871, CPCSP-14031, CPCSP-14293, CPCSP-6227, CPCSP-8782).
* internal: (CPCSP-11074, CPCSP-13238, CPCSP-13872, CPCSP-13991, CPCSP-13790, CPCSP-4878, CPCSP-8228, CPCSP-12492).
* internal: (CPCSP-14088, CPCSP-14117, CPCSP-13861, CPCSP-13839, CPCSP-14141, CPCSP-14192, CPCSP-6363, CPCSP-14103).
* internal: (CPCSP-13667, CPCSP-13747, CPCSP-13681, CPCSP-13574, CPCSP-13646, CPCSP-13734, CPCSP-13644, CPCSP-13736).
* internal: (CPCSP-13752, CPCSP-13347, CPCSP-12723, CPCSP-13185, CPCSP-13587, CPCSP-13588, CPCSP-13675, CPCSP-13905).
* internal: (CPCSP-2804, CPCSP-5028, CPCSP-5113, CPCSP-8663, CPCSP-8788, CPCSP-13792, CPCSP-12949, CPCSP-13378).
* internal: (CPCSP-13495, CPCSP-13496, CPCSP-13517, CPCSP-13802, CPCSP-13800, CPCSP-13811, CPCSP-13814, CPCSP-13758).
* internal: (CPCSP-13240, CPCSP-13385, CPCSP-13707, CPCSP-14087, CPCSP-14104, CPCSP-13474, CPCSP-12890, CPCSP-13567).
* internal: (CPCSP-13305, CPCSP-11982, CPCSP-9205, CPCSP-14178, CPCSP-13911, CPCSP-11274, CPCSP-13133, CPCSP-13823).
* internal: (CPCSP-10676, CPCSP-11796, CPCSP-13680, CPCSP-13700, CPCSP-1381, CPCSP-13569, CPCSP-13769, CPCSP-12473).
* internal: (CPCSP-14268, CPCSP-8903, CPCSP-14209, CPCSP-14274).
* ios: Удалена поддержка armv7 (CPCSP-13751).
* ios: Поднята минимальная версия до iOS 12.0 и добавлена поддержка запуска симулятора без Rosetta (arm64-симулятор) (CPCSP-14074).
* ios: Добавлена возможность упаковки фреймворка с помощью SPM (Swift Package Manager) (CPCSP-14185).
* ios: Динамический фреймворк использует директорию Documents (CPCSP-14190).
* ios: Упрощено добавление динамического фреймворка в приложение, порядок действий описан в инструкции внутри фреймворка (CPCSP-14197).
* ios: Добавлена возможность изменения цвета нажатий в БиоДСЧ (CPCSP-13830).
* ios: Добавлен тактильный отклик нажатий в БиоДСЧ (CPCSP-13890).
* ios: Убран пункт «УЦ 1.5» из панели iOS, при создании запроса на сертификат по умолчанию используется 80 тип провайдера (CPCSP-12810).
* ios: Добавлено описание Privacy Manifest (CPCSP-14313).
* ios: Настройка адресов УЦ для панели iOS вынесена в config.ini (CPCSP-14291).
* ios: Поддержана работа контроля целостности при использовании strip на iOS (CPCSP-14316).
* ios: Кнопка «отмена» в БиоДСЧ завершает генерацию без дополнительных окон как в Swift, так и в Objective-C приложениях (CPCSP-13917).
* ios: Исправлено получение корневого сертификата УЦ MSCA в панели iOS (CPCSP-13748).
* ios: iOS фреймворк подписан для использования в Xcode 15 (CPCSP-13762).
* ios: Исправлено зависание приложения при установке корневого сертификата по URL в панели iOS (CPCSP-13845).
* ios: Добавлена поддержка архитектуры arm64 для вспомогательных программ внутри iOS фреймворка (CPCSP-13856).
* ios: Улучшена диагностика ошибок проверки целостности в панели iOS (CPCSP-13923).
* ios: Приложение-пример CreateFile исправлен для работы с новыми окнами (CPCSP-13928).
* ios: Исправлена ошибка, которая могла приводить к сбросу лицензии (CPCSP-13940).
* ios: Исправлена ошибка, которая могла приводить к сбросу изменений в config.ini при перезапуске приложения (CPCSP-13947).
* ios: Исправлена ошибка на iOS при вводе некорректных символов в поле для лицензионного ключа (CPCSP-14051).
* ios: Исправлено зависание приложения при удалении сертификатов и контейнеров из панели CSP (CPCSP-14204, CPCSP-7041).
* ios: Устранены проблемы с фреймворком на iOS после введения санкций (CPCSP-14262).
* license: Создан программный API для работы с лицензией на КриптоПро CSP для iOS, Android, Авроры, Linux, macOS и других unix-систем (CPCSP-12066).
* license: Добавлено подтверждение перед скачиванием и установкой серийного номера лицензии (CPCSP-14064).
* ocsp: Revocation provider на *nix может проверить цепочку по OCSP с доступом только к кэшу (CPCSP-13386).
* pkcs11: Для симметричных и закрытых ключей атрибут CKA_SENSITIVE теперь выставляется в TRUE (CPCSP-14304).
* pkcs11: Исправлена выдача информации о поддерживаемых длинах ключей для зарубежных механизмов (CPCSP-14324).
* pkcs11: Исправлена работа механизма CKM_RSA_PKCS_PSS (CPCSP-14331).
* pkg: Пакет ru.cryptopro.csp адаптирован под требования валидатора в Авроре 5.0 (CPCSP-14041).
* pkg: При установке на Apple Silicon больше не предлагается установить Rosetta (CPCSP-13808).
* pkg: Детектируем в install_gui.sh вставленные токены и предлагаем установить пакеты для их поддержки (CPCSP-14202).
* pkg: Обеспечена установка и работа на macOS в условиях санкций (CPCSP-14255).
* pkg: В дистрибутивы на *nix добавлен скрипт для сбора диагностики — cprodiag (CPCSP-14289).
* pkg: Добавлена возможность использовать клиент HSM на macOS (CPCSP-14298).
* random: В дистрибутив для Linux добавлен модуль поддержки для ДСЧ Аккордов с CCID-интерфейсом (CPCSP-13909).
* reader: Добавлена возможность использования токенов через интерфейс pkcs11 на Авроре (CPCSP-14334).
* reader: Улучшено журналирование в cryptoki (CPCSP-14184).
* reader: В конфиг для iOS добавлены недостающие регистрации носителей (CPCSP-13892).
* reader: Добавлена поддержка новых карт Rosan RF WU 89 (CPCSP-14143).
* reader: Исправлено перечисление носителей в модуле cryptoki (CPCSP-14179).
* reader: Добавлена поддержка токена RUSToken-Lite от КБПМ ИБ (CPCSP-13901).
* reader: В методе SendSimpleAPDU модуля pcsc выходные аргументы обрабатываются более корректно (CPCSP-14194).
* reader: Модуль поддержки inpaspot более корректно обрабатывает неожиданные данные от карты (CPCSP-14195).
* reader: Добавлена поддержка карт Алиот ALTH D20 МИР 1.1 N и RF PS89 (CPCSP-14196)
* reader: При попытке записи на носитель FAT12, защищенный от записи, возвращается правильный код ошибки (CPCSP-13649).
* reader: Модуль cryptoki пытается инициализировать PKCS#11-библиотеки с флагом CKF_LIBRARY_CANT_CREATE_OS_THREADS и без флага CKF_OS_LOCKING_OK (с предоставлением функций синхронизации) (CPCSP-14006).
* reader: Документирован параметр AllowWorkWithoutCarrier, позволяющий не держать воткнутым токен (CPCSP-11397).
* reader: Регистрация сторонних pkcs11 модулей для cryptoki на unix приведена к традиционному виду через apppath (CPCSP-14062).
* reader: Для семейства ОС Linux добавлена поддержка таблеток iButton как ключевых носителей. (CPCSP-13663).
* reader: Исправлена ошибка видимости Рутокен 2151 при настроенном PKCS11 модуле JaCarta (CPCSP-13772).
* reader: Обновлен модуль поддержки Jacarta от Аладдин Р.Д. (CPCSP-13804).
* reader: Поддержан новый ключевой носитель RainBW от Новакард (CPCSP-13889).
* reader: protected-контейнеры запрашивают подтверждение от пользователя на каждый вызов CryptGetProvParam(PP_HCRYPTPROV) пока не получат положительный ответ (CPCSP-14055).
* reader: Устранена утечка памяти при неверно заданном pin-е при смене pin-а на контейнер (CPCSP-13924).
* reader: Добавлен режим имитации подключаемых носителей (CPCSP-13671).
* reader: Исправлен крэш в случае, если header указывает наличие двух ключей в контейнере, а по факту есть только один (CPCSP-14213).
* reader: Поддержана функция READER_FUN_USER_DEFINED_NAME_GET в модуле cryptoki (CPCSP-14246).
* reader: Добавлена поддержка NFC интерфейса для карт Новакард Castle и RainBW (CPCSP-14248).
* stunnel: Добавлено требование EKU при проверке сертификата (CPCSP-13854).
* support: Исправлено обращение к файлу лицензии на UNIX системах (CPCSP-14153).
* tests: (CPCSP-13925, CPCSP-14154, CPCSP-14046, CPCSP-13417, CPCSP-12933, CPCSP-13529, CPCSP-14089).
* tests: (CPCSP-10270, CPCSP-11083, CPCSP-11717, CPCSP-13168, CPCSP-13273, CPCSP-14114, CPCSP-2095, CPCSP-343).
* tests: (CPCSP-7420, CPCSP-13969, CPCSP-6609, CPCSP-7036, CPCSP-9205, CPCSP-14158, CPCSP-11515, CPCSP-1286).
* tls: Учёт длины сообщения KeyUpdate в трейлере при получении атрибута SECPKG_ATTR_STREAM_SIZES (CPCSP-11898).
* tls: Улучшено логирование ошибок для случая SEC_E_ALGORITHM_MISMATCH (CPCSP-13981).
* tls: Добавлена обработка поля grbitEnabledProtocols структуры SCH_CREDENTIALS (CPCSP-13869).
* tls: На Sparc Solaris для сервера устранена редкая ошибка SEC_E_ALGORITHM_MISMATCH (CPCSP-12045).
* tls: Устранено переупорядочивание криптонаборов в ClientHello после HelloRetryRequest (CPCSP-13817).
* tls: Усилены проверки соответствия согласованного криптонабора и сертификата второй стороны (CPCSP-14027).
* tls: Исправлены ошибки при работе IIS на Windows 11 (CPCSP-13819).
* tls: Улучшено логирование уровня DB_CALL в драйвере (CPCSP-13941).
* tls: Добавлена поддержка атрибута SECPKG_ATTR_NEGOTIATED_TLS_EXTENSIONS (CPCSP-13930).
* tls: Исправлены утечки памяти в функции QueryContextAttributes при возникновении ошибок (CPCSP-13946).
* tls: Поддержано расширение certificate_authorities в TLS 1.3 при отправке сервером и при получении клиентом (CPCSP-12830).
* tls: Улучшена совместимость с Windows для клиентов, поддерживающих TLS 1.3 (CPCSP-13948).
* tls: Уточнены коды ошибок функции QueryContextAttributes при запросе атрибутов до их инициализации (CPCSP-13708).
* tls: Устранено обращение к неинициализированной памяти при чтении параметров (CPCSP-14111).
* tls: Исправлена утечка памяти при установлении соединения TLS 1.3 (CPCSP-14078).
* tls: Добавлена визуализация данных TLS при подписи в TLS 1.3 (CPCSP-12738).
* tls: Для расширения signature_algorithms добавлена поддержка ecdsa_sha1 (CPCSP-13818).
* tls: Добавлена поддержка параметра DisabledByDefault при управлении доступными версиями протокола (CPCSP-13843).
* tls: Формирование IV в криптонаборах с GCM для TLS 1.2 приведено в соответствие с рекомендациями RFC 5288 (CPCSP-13835).
* tls: Отдельные параметры max_sessions для сервера и клиента: tls_server_max_sessions\tls_client_max_sessions (CPCSP-13900).
* tls: Механизм возобновления сессий отключается для Credential при передаче (unsigned int)-1 в dwSessionLifespan (CPCSP-14139).
* tls: Улучшена работа логирования TLS (CPCSP-13081).
* tls: Оптимизировано выращивание мастер ключа из премастера (CPCSP-14212).

2023-06-29 КриптоПро CSP 5.0.12900 Selene
* capilite: CertGetNameString, CertRDNValueToStr правильно обрабатывают CERT_RDN_BMP_STRING (CPCSP-13745).
* capilite: CertGetCertificateChain заполняет поле pCrlInfo всегда, в т.ч. при установке CAdES (CPCSP-12229).
* capilite: CertVerifyRevocation заполняет поле pCrlInfo (CPCSP-12229).
* capilite: Исправлен ряд ошибок в revocation provider на *nix и Windows (CPCSP-12229).
* capilite: Добавлена поддержка CERT_CHAIN_REVOCATION_CHECK_END_CERT (CPCSP-13566).
* capilite: Если несамовыпущенный сертификат находится в ROOT/hExclusiveRoot/hRestrictedRoot, то он проверяется на отзыв (CPCSP-13616).
* capilite: Если корневой сертификат есть в ROOT, но его нет в инициализированном hRestrictedRoot, то он считается недоверенным (CPCSP-13616).
* capilite: Оптимизирована производительность функции CertGetCertificateChain (CPCSP-13627).
* capilite: CertCloseStore(CERT_CLOSE_STORE_CHECK_FLAG) не меняет LastError при успехе (CPCSP-13629).
* capilite: CryptMsgUpdate можно звать с любым cbData при поточном расшифровании блочным шифром (CPCSP-13659).
* capilite: CryptMsgUpdate можно звать с любым cbData при поточном зашифровании блочным шифром (CPCSP-13651).
* capilite: Исправлены ошибки работы с памятью при передаче 0 байт в CryptMsgUpdate при зашифровании (CPCSP-13651).
* capilite: Поддержка pftCacheResync в CryptRetrieveObjectByUrl (CPCSP-13646).
* capilite: Частичная поддержка pftCacheResync в CertGetCertificateChain, CertVerifyRevocation (CPCSP-13646).
* capilite: Добавлена поддержка CERT_FIND_ISSUER_OF для функции CertFindCertificateInStore (CPCSP-12451).
* capilite: Упрощена проверка на самоподписанный сертифика в функции CertGetIssuerCertificateFromStore (CPCSP-12451).
* capilite: На Unix возвращена возможность использовать атрибуты INN, OGRN, OGRNIP, SNILS, INNLE, записанные латиницей, при создании запросов на сертификат (CPCSP-13306).
* capilite: Изменен код ошибки при неверном задании номера подписи в CryptMsgGetParam (CPCSP-9327).
* capilite: Добавлена корректная поддержка CERT_STORE_NO_CRYPT_RELEASE_FLAG в функциях CertSetCertificateContextProperty, CertSetCRLContextProperty (CPCSP-13279).
* capilite: На Unix с установленным Revocation Provider добавлен поиск CRL и сертификатов функции CertGetCertificateChain в hAdditionalStore и хранилищах hChainEngine (CPCSP-13347).
* capilite: Функция CertGetCertificateChain ищет CRL в том числе в хранилище Root (CPCSP-13538).
* capilite: Если pszInnerContentObjID == szOID_RSA_data функции CryptMsgOpenToEncode, то перед кодированием сообщения будет удален префикс, включающий информацию о типе сообщения и его размере. Закодированное сообщение обрезается по размеру, указанному в его префиксе (CPCSP-13658).
* capilite: Исправлена работа с памятью структуры CMSG_ENVELOPED_ENCODE_INFO при CMS зашифровании ГОСТ 28147 keyagree (CPCSP-13595).
* capilite: Уменьшено количество отображаемых предупреждений в системном журнале (CPCSP-12936).
* certmgr: Отображаем в шапке версию используемого провайдера (CPCSP-13185).
* cng: Исправлена ошибка BCryptGetProperty/BCryptSetProperty BCRYPT_BLOCK_LENGTH для случая ГОСТ 28147-89 (CPCSP-12458).
* core: Добавлена возможность очистки кэша контейнров и паролей в сервисе хранения ключей при блокировке Windows-станции. Параметры в реестре: «\\config\\Parameters\\ServiceClearPasswordCache», по умолчанию 1, «\\config\\Parameters\\ServiceClearContainerCache», по умолчанию 0 (CPCSP-13644).
* core: Оптимизирована производительность функции для чтения из конфига (CPCSP-13502).
* core: Улучшен механизм, обеспечивающий поэкземплярный учет (CPCSP-13681).
* core: Добавлена поддержка визуализации хэшей CALG_NO_HASH (CPCSP-11653).
* core: Запрещено добавление в контейнер ключей с разными параметрами шифрования (CPCSP-12252).
* core: Добавлена поддержка GetKeyParam KP_IV_BLOB для зарубежных симметричных ключей (CPCSP-13628).
* core: Улучшена диагностика ошибок в CMS-шифровании (CPCSP-12518).
* core: Разрешена установка KP_PADDING для зарубежных симметричных ключей во время шифрования (CPCSP-13639).
* core: Улучшена работа с ключами произвольной длины для проверки HMAC при формировании подписи (CPCSP-12967).
* core: Убран двукратный запрос БиоДСЧ при генерации разделённого ключа (CPCSP-13474).
* core: Оптимизирована работа провайдера в режиме HANDLE_CHECK_USER на Unix (CPCSP-13624).
* core: Для ключей ГОСТ Р 34.12-2015 добавлен параметр KP_KEY_LIFETIME, определяющий максимальную нагрузку на ключ (CPCSP-13654).
* core: Исправлена ошибка разделения по схеме NK контейнера без ключей (CPCSP-13614).
* core: Изменен порядок разделения виртуальных контейнеров в оконном режиме (CPCSP-13660).
* core: Исправлен заголовок окна ввода пароля для подписи данных (CPCSP-13673).
* core: На Эльбрусе повышена производительность операций RSA (CPCSP-13268).
* core: Улучшена поддержка RISC-V на ALT (CPCSP-12992, CPCSP-13511).
* cpanel: Исправлена работа со сроком действия закрытого ключа в при импорте PFX (CPCSP-12232).
* cpanel: Разрешено копировать контейнеры на СмартПарк ФКН через Панель управления CSP на Windows (CPCSP-13612).
* cpnginx: Пользователь по умолчанию — cpnginx (CPCSP-13664).
* cpnginx: Добавлен systemd unit (CPCSP-13665).
* cpnginx: Добавлены модули сжатия, http submodule, hardening, debug, ротация журналов (CPCSP-13669, CPCSP-13670, CPCSP-13672, CPCSP-13676, CPCSP-13690, CPCSP-13667).
* cptools: Добавлены файловые ассоциации и пункты в контекстное меню на Windows (CPCSP-13571).
* cptools: Исправлено отображение выпадающих списков на вкладке «Управление носителями» на системах со свежими версиями графических оболочек (CPCSP-13570).
* cryptcp: Исправлено появление диалога при установке сертификатов с флагом -silent (CPCSP-13574).
* cryptcp: На Unix исправлена ошибка, когда появлялось несколько диалогов при установке одного сертификата (CPCSP-13574).
* cryptcp: Удален флаг -enable-install-root (CPCSP-13574).
* csptest: Изменен способ определения необходимого размера сообщения при CMS-зашифровании (CPCSP-13551).
* csptest: В режиме perf расширены тесты производительности чтением из глобального конфигурационного файла (CPCSP-13606).
* csptest: Для команд tlsc и tlss на Windows добавлена возможность использования SCH_CREDENTIALS (CPCSP-13611).
* csptest: Уточнено поведение tlss при незаданном параметре alpn (CPCSP-12532).
* csptest: Для режима «-card -send» исправлены ошибки формирования APDU, добавлена автоматическая поддержка GET RESPONSE, добавлены новые опции и улучшен формат вывода лога (CPCSP-12034).
* detours: Поддержка Winlogon на Windows 11 22H2 (CPCSP-13534).
* detours: Поддержаны вложенные группы безопасности для сервиса ScardLocal. (CPCSP-13558).
* gui: Улучшено поведение GTK-диалогов ввода пароля (CPCSP-13736).
* gui: На ОС Аврора добавлена возможность сохранения пароля в диалоге ввода пароля (CPCSP-13590).
* gui: На ОС Аврора при первом запуске графического приложения добавлена автоматическая активация демо-лицензии и отображение срока действия лицензии (CPCSP-13447).
* installer: Предложение установить Я.Браузер после установки CSP+Plugin (CPCSP-13230).
* installer: При установке компоненты scardlocal создаётся группа ScardLocal Users (CPCSP-13568).
* installer: Изменяем параметры ScardSvr при установке только если служба отключена. (CPCSP-13619).
* installer: При вводе лицензии после установке можно указать имя пользователя и организации длиной не более 99 символов, а если вводить при установке — ограничений на длину нет. (CPCSP-13712).
* internal: (CPCSP-13576, CPCSP-13591, CPCSP-13308, CPCSP-13347, CPCSP-13648, CPCSP-12729, CPCSP-11614, CPCSP-13587).
* internal: (CPCSP-10166, CPCSP-12930, CPCSP-13495, CPCSP-13496, CPCSP-13567, CPCSP-13620, CPCSP-13594, CPCSP-13569).
* internal: (CPCSP-13592, CPCSP-13562, CPCSP-10676, CPCSP-13707, CPCSP-13543, CPCSP-13613, CPCSP-12065, CPCSP-13240).
* internal: (CPCSP-13517, CPCSP-13238, CPCSP-13550, CPCSP-13188, CPCSP-13497, CPCSP-13561, CPCSP-13374, CPCSP-13588).
* internal: (CPCSP-13675, CPCSP-13698).
* ios: Повышена стабильность работы БиоДСЧ при использовании сцен (CPCSP-13655).
* license: Операция подписи в Verify Context требует лицензии на CSP (CPCSP-11515).
* license: Уточнено поведение для просроченных лицензий в ActiveX (CPCSP-13468).
* license: Демонстрационная лицензия больше не позволяет пользоваться серверными функциями, например, серверным TLS (CPCSP-13588).
* pkg: В пакет cprocsp-rdr-pcsc добавлена зависимость от pcscd (CPCSP-13747).
* reader: Исправлены ошибки в модуле cryptoki при работе с токенами (CPCSP-13308).
* reader: Уточнено описание формата имени контейнера (CPCSP-13615).
* tests: (CPCSP-6357, CPCSP-7451, CPCSP-13417, CPCSP-10506, CPCSP-8426, CPHSM-957, CPCSP-12340, CPCSP-13216).
* tests: (CPCSP-12959, CPCSP-13575, CPCSP-13657, CPCSP-13538, CPCSP-10975, CPCSP-11966, CPCSP-13679, CPCSP-7036).
* tests: (CPCSP-13602, CPCSP-12810, CPCSP-12817, CPCSP-13273, CPCSP-13381, CPCSP-13624, CPCSP-5898, CPCSP-7065).
* tests: (CPCSP-9226, CPCSP-986).
* tls: TLS 1.3 сюиты для strictgost в cp-curl (CPCSP-10424).
* tls: TLS 1.3 по умолчанию выключен на клиентской стороне (CPCSP-13132).
* tls: Не форсируем проверку на отзыв при SCH_CRED_AUTO_CRED_VALIDATION (CPCSP-13398).
* tls: Поддержка Microsoft.Data.SqlClient на старых ОС. (CPCSP-13685).
* tls: Уточнён список доступных криптонаборов в зависимости от уровня защищенности (CPCSP-13580).
* tls: Уточнено поведение AcquireCredentialsHandle для случая SECPKG_CRED_BOTH (CPCSP-12192, CPCSP-13556).
* tls: Исправлено заполнение поля dwKeyType согласованной группой при запросе SECPKG_ATTR_CIPHER_INFO (CPCSP-13048).
* tls: Добавлена проверка криптонабора при обработке атрибутов SECPKG_ATTR_WSTRUST_GENKEY и SECPKG_ATTR_WSTRUST_DECRYPTKEY (CPCSP-13636).
* tls: Улучшена встречная работа по TLS 1.3 с клиентом Валидата CSP (CPCSP-13709).
* tls: Уточнена работа с поддерживаемыми группами для случая сервера с несколькими сертификатами (CPCSP-13339).
* tls: Исправлена работа атрибута SECPKG_ATTR_UNIQUE_BINDINGS для случая TLS 1.3 (CPCSP-12932).

2023-04-08 КриптоПро CSP 5.0.12800 Ra
* android: На Android стали доступны API curl и SSPI (CPCSP-4589, CPCSP-12841).
* audit: Добавлена возможность включать логгер для запущенных процессов (CPCSP-13425).
* audit: Расширено логирование в журнал аудита HSM (CPCSP-13391).
* capilite: Добавлена поддержка флагов CERT_RDN_ANY_TYPE и CERT_RDN_FORCE_UTF8_UNICODE_FLAG в CERT_RDN_ATTR для заполнения структуры CERT_NAME_INFO и передачи в CryptEncodeObject (CPCSP-10929).
* capilite: Добавлена поддержка флага CERT_NAME_STR_FORCE_UTF8_DIR_STR_FLAG для функции CertStrToName (CPCSP-12022).
* capilite: Добавлена поддержка флага CERT_FIND_ISSUER_OF для функции CertFindCertificateInStore (CPCSP-12451).
* capilite: Улучшено логирование для CryptFindOIDInfo (CPCSP-13389).
* capilite: Добавлена поддержка флага CMSG_SIGNER_HASH_ALGORITHM_PARAM для функции CryptMsgGetParam (CPCSP-13392).
* capilite: Исправлена логика выбора варианта кодирования в CertStrToName, сделана как Windows (CPCSP-13416).
* capilite: В минипровайдер добавлены функции CertOpenServerOcspResponse, CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertCloseServerOcspResponse (CPCSP-12949).
* capilite: Исправлены возможные ошибки многопоточной работы функции CertOpenServerOcspResponse с флагом CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-13188).
* capilite: Добавлена возможность задания в config.ini SrvOcspRespMinValiditySeconds — минимальное время жизни OCSP ответа функции CertOpenServerOcspResponse (CPCSP-13327).
* capilite: Если параметр pszInnerContentObjID == szOID_RSA_data функции CryptMsgOpenToEncode, то перед кодированием сообщения будет удален ASN1 префикс корректного CMS сообщения (CPCSP-9698).
* capilite: Добавлено кэширование параметров конфига по типам криптопровайдера (CPCSP-13218).
* capilite: Кэшируем успешно загруженный дефолтный криптопровайдер (CPCSP-13219).
* capilite: Уточнены описания OID-ов 1.2.643.100.113.1-6 (CPCSP-12872).
* capilite: Упрощена проверка цепочки с CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY (CPCSP-12851).
* capilite: если сертификат отозван согласно хранилищам и кэшу, то не проверяем его с доступом к сети (CPCSP-11553).
* capilite: Добавлена поддержка CryptRetrieveObjectByUrl(CRYPT_HTTP_POST_RETRIEVAL) (CPCSP-12910).
* capilite: Добавлена поддержка CryptRetrieveObjectByUrl(CONTEXT_OID_OCSP_RESP) (CPCSP-12910).
* capilite: CryptDecryptMessage обрабатывает параметр ppXchgCert (CPCSP-13103).
* capilite: Реализация CryptSignAndEncryptMessage, CryptDecryptAndVerifyMessageSignature (CPCSP-13103).
* capilite: Исправлены мелкие ошибки в CryptHashCertificate, CryptHashPublicKeyInfo, CryptHashToBeSigned (CPCSP-13106).
* capilite: Исправлены ошибки многопоточной работы функции CertOpenServerOcspResponse с флагом CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-13188).
* capilite: При запросе CMSG_COMPUTED_HASH_PARAM не сверяем хэши (CPCSP-13247).
* capilite: Поддержка создания подписанных сообщений с алгоритмом szOID_PKIX_NO_SIGNATURE (CPCSP-13247).
* capilite: Поддержка проверки хэша на месте подписи через CMSG_VERIFY_SIGNER_NULL (CPCSP-13247).
* capilite: При поточном расшифровании CMS ряд параметров доступен до получения всего сообщения (CPCSP-13248).
* capilite: Исправлен ряд ошибок при поточном разборе CMS-сообщений (CPCSP-13248).
* capilite: CertGetServerOcspResponseContext работает через CryptRetrieveObjectByUrl (CPCSP-13258).
* capilite: Исправлены ошибки при кодировании OCSP-структур (CPCSP-13258).
* capilite: Добавлен кэш результатов CryptRetrieveObjectByUrl(CONTEXT_OID_OCSP_RESP) (CPCSP-13260).
* capilite: Добавлены функции CryptMemAlloc, CryptMemFree (CPCSP-13281).
* capilite: При CMSG_CTRL_ADD_CMS_SIGNER_INFO дополняем список используемых хэш-алгоритмов (CPCSP-13285).
* capilite: Исправлены текстовые описания нескольких OID-ов (CPCSP-13290).
* capilite: Правильно вычисляем CMSG_COMPUTED_HASH_PARAM при кодировании подписанного CMS-сообщения с подписанными атрибутами (CPCSP-13291).
* capilite: Добавлено кодирование TIMESTAMP_REQUEST, TIMESTAMP_RESPONSE, TIMESTAMP_INFO (CPCSP-13325).
* capilite: Исправлено кодирование времени при работе с OCSP_BASIC_RESPONSE (CPCSP-13325).
* capilite: Поддержано поле dwHttpStatusCode структуры CRYPT_RETRIEVE_AUX_INFO (CPCSP-13379).
* capilite: Исправлены ошибки многопоточной работы CryptRetrieveObjectByUrl при включённом кэше (CPCSP-13387).
* capilite: Оптимизировано расшифрование CMS-сообщений (CPCSP-13411).
* capilite: Исправлены ошибки закодирования X509_BITS (CPCSP-13422).
* capilite: Исправлены ошибки закодирования X509_KEY_USAGE, szOID_KEY_USAGE (CPCSP-13422).
* capilite: Добавлено кодирование X509_BITS_WITHOUT_TRAILING_ZEROES (CPCSP-13422).
* capilite: При проверке цепочки хранилища Root и CA открываются гораздо реже (CPCSP-13431).
* capilite: Добавлена частичная поддержка CERT_STORE_SHARE_CONTEXT_FLAG (CPCSP-13513).
* capilite: Исправлена работа CERT_STORE_CTRL_AUTO_RESYNC (CPCSP-13513).
* capilite: если не смогли проверить на отзыв по кэшу и по кэшу с докачиванием из сети, то пробуем всё качать из сети (CPCSP-13525).
* capilite: Добавлено сохранение срока действия закрытого ключа в PFX (CPCSP-12232).
* capilite: Реализована поддержка CryptEncodeObject/CryptDecodeObject CRYPT_RSA_SSA_PSS_PARAMETERS на Unix (CPCSP-11969).
* capilite: Возвращена возможность создания запроса на сертификат с атрибутами INNLE, OGRN, записанными латинницей (CPCSP-13306).
* capilite: В CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) у CERT_E_REVOCATION_FAILURE самый низкий приоритет (CPCSP-13591).
* certmgr: Добавлен вывод Key Usage в расширенном режиме (CPCSP-13359).
* certmgr: Исправлен редкий случай некорректного возврата кода ошибки (CPCSP-13225).
* certmgr: При экспорте сертификатов или CRL в base64 добавляются соответствующие заголовки (CPCSP-13377).
* certmgr: Добавлен вывод URL дельта CRL при его наличии (CPCSP-13405).
* certmgr: Добавлен вывод номера CRL и числа отозванных сертификатов (CPCSP-13526).
* cloud: Улучшена визуализация при RSA-подписи на Cloud (CPCSP-13130).
* cng: Исправлено создание запроса на сертификат для наших зарубежных криптопровайдеров (CPCSP-13180).
* cng: Поправлена обработка ошибок в cpext (CPCSP-13437, CPCSP-12518).
* cng: Исправлено формирование CMS-подписи с использованием алгоритма RSA (CPCSP-13429).
* cng: Улучшена работа с HSM через CNG (CPCSP-13435).
* cng: Уменьшено потребление памяти и время работы некоторых операций (CPCSP-13199).
* core: На Авроре поддержана возможность изменения глобальных настроек и лицензии администратором устройства (CPCSP-13053).
* core: На Эльбрусе повышена производительность алгоритмов на эллиптических кривых (CPCSP-13268).
* core: В основном дистрибутиве для ia32/amd64 минимально поддерживаемая версия Linux теперь RHEL/CentOS 7: glibc 2.17, gtk 3.22 (CPCSP-13478, CPCSP-13545).
* core: Исправлен вид указателей при их печати в журнал (CPCSP-13381).
* core: Переработан код AES-шифрования с использованием aesni-инструкций (CPCSP-11074).
* core: Улучшена совместимость с ПО SentinelOne (CPCSP-13266).
* core: Исправлена работа зарубежного шифрования в блочных режимах с некратными данными (CPCSP-13477).
* core: Улучшена стабильность при использовании функций GetUserKey и SignHash (CPCSP-11633).
* core: Усилены проверки случайности при импорте закрытого ключа (CPCSP-13385).
* core: Ускорено восстановление открытого ключа из compressed-представления для ed25519 (CPCSP-12356).
* core: Добавлена поддержка операций экспорта/импорта ключей в формате SIMPLEBLOB, зашифрованных с помощью ключей ГОСТ Р 34.12-2015 (CPCSP-13337).
* core: Добавлена возможность согласования ключей ГОСТ Р 34.12-2015 (CPCSP-13311).
* core: Добавлена возможность проверки значения HMAC при формировании подписи (CPCSP-12967).
* core: Добавлена возможность проверки значения разрешающей подписи при формировании подписи (CPCSP-13238, CPCSP-13239, CPCSP-13312, CPCSP-13353, CPCSP-13401).
* core: Удалено использование DB_CRUCIAL и документация о нём (CPCSP-13372).
* core: Если на машине больше 128 ГБ ОЗУ, то требуется серверная лицензия (CPCSP-13587).
* core: Демонстрационная лицензия больше не позволяет пользоваться серверными функциями, например, серверным TLS (CPCSP-13588).
* cpanel: Автоматический переход на следующую страницу мастера при выборе контейнера только если CPanelAutoPlay == 1 (CPCSP-13363).
* cpconfig: Отформатирован вывод справки (CPCSP-10699).
* cproctrl: Не контролируем Isolated User Mode (ISM) процессы (CPCSP-13354).
* cptools: Добавлен вывод сообщения о некорректной подписи в случае ошибки при проверке подписи некорректным сертификатом (CPCSP-13044).
* cptools: На вкладке «Зашифровать файл» отображаются сертификаты только с подходящим Key Usage (CPCSP-13358).
* cptools: wxWidgets обновлены до версии 3.2.1 на большинстве платформ (CPCSP-13305).
* cptools: Улучшено отображение QR-кодов в тёмной теме для упрощения считывания (CPCSP-13420).
* cptools: На вкладках с возможностью выбора файла исправлена ошибка, при которой нажатие Enter приводило к повторному показу диалоговых окон (CPCSP-13490).
* cptools: Добавлена возможность изменять ширину левого меню перетаскиваем разделителя (CPCSP-13519).
* cptools: Исправлен расчёт размеров диалоговых окон, в результате чего все элементы управления в диалогах должны помещаться в окне без обрезки (CPCSP-13561).
* cptools: Исправлена редкая ситуация, когда при выборе языка по умолчанию язык названия продукта «КриптоПро CSP» мог не соответствовать остальному интерфейсу (CPCSP-13565).
* cptools: Улучшена поддержка тёмной темы в cptools для macOS (CPCSP-13489).
* cptools: Улучшено отображение вкладок при разных размерах окна (CPCSP-13523).
* cptools: Теперь на вкладке «Общее» в блоке «Обновление» предлагается установить корневой сертификат при его отсутствии (CPCSP-13168).
* cptools: Расширена информация о сертификате при проверке подписи (CPCSP-13336).
* cptools: Добавлена поддержка перетаскивания файлов на cptools, на разных вкладках разный функционал (CPCSP-13366).
* cptools: Добавлена возможность форсировать OID алгоритма шифрования (CPCSP-13454).
* cptools: Добавлена возможность форсировать OID алгоритма хэширования (CPCSP-13455).
* cptools: Теперь после выбора файла на вкладках про подпись и шифрование фокус будет на текстовом поле, а по Enter нажимается кнопка основного действия (CPCSP-13485).
* cptools: Добавлена возможность экспорта pfx в виде глубинных ссылок (CPCSP-13208).
* cptools: Исправлена некорректная работа поиска (CPCSP-13299).
* cptools: Улучшена работа cptools, если КриптоПро CSP установлен на Windows без галки «совместимость с продуктами Microsoft» (CPCSP-13479).
* cptools: Внесены доработки под GTK 3 (CPCSP-13570).
* cptools: Исправлено возможное некорректное отображение иконки cptools в панели задач (CPCSP-13576).
* cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
* cpverify: Исправлен крэш при попытке подписи несуществующего файла (CPCSP-13600).
* cryptcp: Добавлено сообщение об ошибке при неизвестном типе идентификатора сертификата (CPCSP-13144).
* cryptcp: Добавлена возможность зашифрования и расшифрования нескольких файлов за один вызов (CPCSP-13376).
* cryptcp: Исправлена ошибка, когда при проверке подписи с указанием КПС целевые подписи были верны, но возвращалась ошибка (CPCSP-13465).
* cryptcp: Добавлена возможность автоматически проставлять расширение со сроком действия закрытого ключа при создании запросов (CPCSP-9458).
* cryptcp: Исправлена ошибка обрезания OID в подписанном сообщении при задании по ключам -attr/-authattr на Windows (CPCSP-13335).
* cryptcp: На Windows исправлена ошибка при попытке выпуска сертификата на УЦ, для которого установлены не все действующие корневые сертификаты (CPCSP-13361).
* cryptcp: Упрощён режим -sn (CPCSP-13374).
* cryptcp: При использовании -addsign добавлена проверка, не вложен ли уже данный сертификат (CPCSP-13524).
* cspclean: Восстановление дефолтных системных криптопровайдеров (CPCSP-13275).
* csptest: Режим -sfse добавлен на *nix (CPCSP-13196).
* csptest: В minica добавлена возможность выпуска сертификатов с алгоритмом открытого ключа RSA-PSS (CPCSP-12352).
* csptest: Сделана короткая справка — man (CPCSP-11335).
* detours: ГОСТ-Authenticode включена по умолчанию. AUTHENTICODEVALUE=#0 для выключения (CPCSP-13153).
* detours: Поддержка работы mstsc со Smart Card Local Serivce (CPCSP-13340).
* detours: Отключён функционала кэширования цепочек в Windows (CPCSP-13444).
* detours: Поддержаны вложенные группы безопасности для сервиса ScardLocal (CPCSP-13558).
* devel: Устранены утечки памяти в примере EncryptKey (CPCSP-13394).
* doc: Добавлен параметр CRYPT_PIN_CLEAR в описание PP_PIN_INFO (CPCSP-13286).
* driver: В драйверном модуле устранены редкие проблемы при освобождении дескрипторов объектов (CPCSP-13373).
* gui: На ОС Аврора реализован диалог выбора ключевого контейнера (CPCSP-13043).
* gui: На Авроре исправлена проблема отображения иконки приложения в некоторых ситуациях (CPCSP-13113).
* gui: Улучшена вёрстка графических диалогов на Linux (CPCSP-13516).
* gui: Графические компоненты на Linux на ряде платформ (AMD64, Эльбрус, ARM64, x86) теперь используют GTK 3 для отрисовки интерфейса (CPCSP-13518).
* gui: Улучшен ввод лицензии на Авроре (CPCSP-13263).
* gui: Улучшена верстка графических диалогов (CPCSP-13516).
* gui: Добавлена возможность ввода в GUI на Авроре глобальной лицензии (CPCSP-13412).
* installer: Инициализация ПДСЧ физическим датчиком при установке CSP+Plugin (CPCSP-12921).
* installer: NOSSPAP=1 отключает установку модулей TLS на ОС Windows (CPCSP-12995).
* installer: Добавлена возможность скачать установить Я.Браузер после установки CSP+Plugin (CPCSP-13230).
* installer: Поддержка совместного с Dr Web функционирования (CPCSP-13274).
* installer: Перемещены настройки: \\global\\KeyDevices\\LicErrorLevel => \\config\\Parameters\\LicErrorLevel и \\global\\KeyDevices\\dialog_timeout => \\config\\Parameters\\dialog_timeout (CPCSP-13297).
* installer: Убраны права на чтение у Settings\KeyDevices и метка LowIntegrity перемещена на Settings\Users (CPCSP-13298).
* installer: Модули поддержки работы со смарт-картами не устанавливаются по умолчанию на ОС семейства Windows Server. Для установки можно использовать дополнительные опции в установщике или параметры установки REGPNPPCSC=1 REGPNPCRYPTOKI=1 (CPCSP-13330).
* installer: Актуализированы корневые сертификаты в установщиках (CPCSP-13404).
* installer: Улучшена совместимость SSL CNG с schannel (CPCSP-13414).
* installer: Поле «Серийный номер» заменено на «Серийный номер (лицензионный ключ) КриптоПро CSP» (CPCSP-13514).
* internal: (CPCSP-13276, CPCSP-13293, CPCSP-13296, CPCSP-10629, CPCSP-12612, CPCSP-13158, CPCSP-13163, CPCSP-13173).
* internal: (CPCSP-13181, CPCSP-13201, CPCSP-13204, CPCSP-13220, CPCSP-13226, CPCSP-13220, CPCSP-13236, CPCSP-13237).
* internal: (CPCSP-13255, CPCSP-13276, CPCSP-13011, CPCSP-13035, CPCSP-13056, CPCSP-13060, CPCSP-7657, CPCSP-9415).
* internal: (CPCSP-13098, CPCSP-13109, CPCSP-13125, CPCSP-13190, CPCSP-13216, CPCSP-12984, CPCSP-13085, CPCSP-13500).
* internal: (CPCSP-13183, CPCSP-13300, CPCSP-13418, CPCSP-13473, CPCSP-13522, CPCSP-13540, CPCSP-13541, CPCSP-5651).
* internal: (CPCSP-12933, CPCSP-12949, CPCSP-13465, CPCSP-13302, CPCSP-13378, CPCSP-13495, CPCSP-9733, CPCSP-6689).
* internal: (CPCSP-13484, CPCSP-13339, CPCSP-10202, CPCSP-10220, CPCSP-10251, CPCSP-12732, CPCSP-12930, CPCSP-12982).
* internal: (CPCSP-9409, CPCSP-13504, CPCSP-13240, CPCSP-12986, CPCSP-13166, CPCSP-13174, CPCSP-12633, CPCSP-13562).
* internal: (CPCSP-11070, CPCSP-13497, CPCSP-13533, CPHSM-943, CPCSP-13434, CPCSP-12985, CPCSP-13289, CPCSP-6891).
* internal: (CPCSP-13307, CPCSP-13323, CPCSP-12723, CPCSP-402, CPCSP-4816, CPCSP-13352, CPCSP-10357, CPCSP-7326).
* internal: (CPCSP-13517, CPCSP-13371, CPCSP-12747, CPHSM-952, CPHSM-956, CPCSP-13050, CPCSP-8782, CPCSP-13550).
* ios: Улучшена совместимость библиотеки libcsp_cryptoki (CPCSP-13475).
* ios: Исправлена инструкция по сборке iOS-приложений с поддержкой Рутокен NFC-карт (CPCSP-12993).
* license: Уточнено поведение для просроченных лицензий в ActiveX (CPCSP-13468).
* pkg: Приложение на Авроре разделено на служебное приложение для показа диалоговых окон и запускаемое из графического интерфейса приложение «КриптоПро CSP» (CPCSP-13433).
* pkg: На Авроре сервис, отвечающий на D-Bus запросы, вынесен в отдельный бинарник (CPCSP-13365).
* pkg: Из пакета cprocsp на Авроре убрана папка с заголовочными файлами (CPCSP-13234).
* pkg: В состав дистрибутива добавлены deb-пакеты cprocsp-rdr-cryptoki для некоторых платформ (CPCSP-11362).
* pkg: Исправлена ошибка в сборке пакетов для моделей поддержки ISBC (CPCSP-13324).
* pkg: cades-пакеты на macOS теперь полностью удаляются деинсталлятором КриптоПро CSP (CPCSP-13172).
* pkg: При установке системных пакетов по зависимостям больше не возникает ошибок о недоступности библиотек из них (CPCSP-13390).
* pkg: Если ранее был установлен наш compat-пакет, то установка по install.sh также его установит (CPCSP-13399).
* pkg: Неполная реализация yum на Альт 10 больше не мешает установке (CPCSP-13400).
* pkg: При установке пакета cptools возводим флаг dynamic_readers, позволяющий сразу подцеплять вставляемые USB-флешки (CPCSP-13480).
* pkg: В install.sh добавлена возможность fallback-а к старому режиму установки — без разрешения зависимостей из репозиториев (CPCSP-13510).
* pkg: Улучшено поведение при обновлении с просроченной лицензии на 4.0 на просроченную лицензию на 5.0 (CPCSP-13397).
* pkg: Для режима КС1 для rpm-систем ослаблены требования LSB-совместимости (CPCSP-13511).
* random: Улучшена совместимость модуля поддержки Соболь с устройствами, строго ограничивающими порции при получении случайных чисел (CPCSP-13503).
* reader: Улучшена поддержка новых карт Alioth (CPCSP-11641).
* reader: Исправлена опечатка в скрипте установки еТокен Pro32 (CPCSP-12207).
* reader: Исправлена работа флешек exfat на Astra Linux при монтировании по белому списку (CPCSP-12383).
* reader: Обновлен и переработан модуль поддержки JaCarta: поддержка ФКН и биометрии (CPCSP-12959).
* reader: Добавлены модули поддержки ESmart для macOS под M1/M2 (CPCSP-13202).
* reader: Добавлена поддержка новых версий токенов Инфокрипт (CPCSP-13203).
* reader: Изменена логика выбора апплета при создании контейнера в Silent при явно отключенных режимах работы (CPCSP-13215).
* reader: Проведен ряд оптимизаций модуля cryptoki (CPCSP-13329).
* reader: Улучшена интеграция в Winlogon при разных вариантах регистрации модулей поддержки (CPCSP-13450).
* reader: Загрузка библиотек модулей поддержки смарт-карт выполняется отложенно (CPCSP-4645).
* reader: Окончательно удалена поддержка Gemalto FKC (CPCSP-8799).
* reader: Добавлена поддержка в cryptoki совпадающих имен для произвольных токенов в разных слотах (CPCSP-13308).
* reader: Добавлена возможность отключения с помощью настройки кэш контекста смарт-карт в SharedSmartcardsManager (CPCSP-13520).
* reader: Добавлена поддержка новых карт Bingma и Castle от АО НоваКард (CPCSP-13543).
* reader: Добавлена поддержка токенов ESmart Token 192k (CPCSP-13313).
* reader: Добавлена возможность указания переменных окружения в пути считывателя DIR под Windows (CPCSP-13508).
* reader: Добавлена поддержка exfat на macOS (CPCSP-13491).
* tests: (CPCSP-12963, CPCSP-13085, CPCSP-13144, CPCSP-13162, CPCSP-13392, CPCSP-13407, CPCSP-10992, CPCSP-12783).
* tests: (CPCSP-12665, CPCSP-12471, CPCSP-12890, CPHSM-957, CPCSP-13417, CPCSP-8426, CPCSP-13219, CPCSP-7036).
* tests: (CPCSP-12123, CPCSP-13427, CPHSM-582).
* tls: Проверяем запрошенную версию протокола при взаимодействии с сервером. Для отключения: tls_client_disable_strict_tls_version_check = 1 (CPCSP-11131).
* tls: Добавлено кэширование hChainEngine (CPCSP-13319).
* tls: Улучшена стабильность schannel при установленном CSP (CPCSP-13424).
* tls: Улучшена работа cptools, если КриптоПро CSP установлен на Windows без галки «совместимость с продуктами Microsoft» (CPCSP-13479).
* tls: Улучшена стабильность работы при включенном контроле хэндлов HANDLE_CHECK_USER (CPCSP-12837).
* tls: Исправлены ошибки при формировании второго Client Hello в случае Hello Retry Request (CPCSP-13458).
* tls: Server Random в TLS 1.3 больше не содержит метку времени (CPCSP-13496).
* tls: Добавлена поддержка ECDHE_ECDSA сюит (CPCSP-13362).
* tls: Добавлена аутентификация по ECDSA-сертификату (CPCSP-13396).
* tls: Исправлено указание версии при повторном Client Hello (CPCSP-13486).
* tls: Добавлена возможность аутентификации сервера по ECDSA-сертификату после установки без перезагрузки (CPCSP-13532).
* tls: Исправлено заполнение поля SignatureAlgorithm атрибута SECPKG_ATTR_KEY_INFO (CPCSP-13482).
* tls: Скорректирован список отправляемых сюит для клиента, поддерживающего только TLS 1.3 (CPCSP-13556).
* tls: Отключены TLS-сюиты, использующие RSA Key Exchange. Для включения: tls_server_disable_rsa_key_exchange = 0, tls_client_disable_rsa_key_exchange = 0 (CPCSP-13512).
* tls: Исправление заполнение поля Key exchange strength в SECPKG_ATTR_CONNECTION_INFO для зарубежных TLS 1.3 сюит (CPCSP-13445).
* tls: Улучшена обработка расширения extended master secret (CPCSP-10649).
* tls: Улучшена обработка расширения ALPN (CPCSP-12532).
* tls: Улучшена обработка расширения RenegotiationInfo (CPCSP-12662).
* tls: Улучшена обработка finished-сообщений в TLS 1.3 (CPCSP-13448).
* tls: Параметризован паддинг, используемый для записей в TLS 1.3 (CPCSP-12340).
* tls: Исправлена работа дефолтных клиентских на Windows (CPCSP-13573).
* tls: Исправлена отправка цепочек сертификатов для случая трёх и более различных цепочек (CPCSP-13585).
* tls: Более лояльное поведение при разборе цепочек сертификатов второй стороны (CPCSP-13586).
* tls: В комплект дистрибутива для Linux для ia32/amd64 добавлен пакет с nginx (CPCSP-10372, CPCSP-13375, CPCSP-13380, CPCSP-13542).

2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur
* bio: Увеличено количество собираемых событий в десктопном БиоДСЧ (CPCSP-12640).
* capilite: Исправлен ряд ошибок CryptStringToBinary при обработке Base64 (CPCSP-12734).
* capilite: В CryptStringToBinary добавлена поддержка CRYPT_STRING_STRICT (CPCSP-12734).
* capilite: Реализованы CryptMsgVerifyCountersignatureEncoded, CryptMsgVerifyCountersignatureEncodedEx, CryptMsgCountersign, CryptMsgCountersignEncoded (CPCSP-12792).
* capilite: Исправлены редкие крэши при работе с CMS (CPCSP-12792).
* capilite: Исправлен ряд ошибок при передаче hCryptProv в CertOpenStore (CPCSP-12888).
* capilite: Поддержка CMSG_CERT_COUNT_PARAM, CMSG_CERT_PARAM, CMSG_CRL_COUNT_PARAM, CMSG_CRL_PARAM для enveloped-сообщений (CPCSP-12931).
* capilite: Исправлена ошибка в CertSetCertificateContextProperty(CERT_KEY_PROV_INFO_PROP_ID) (CPCSP-12955).
* capilite: В CMS-сообщения можно добавлять сертификаты и CRL, в т.ч. одинаковые (CPCSP-12955).
* capilite: Исправлены редкие утечки в CertDeleteCertificateFromStore, CertDeleteCRLFromStore (CPCSP-12955).
* capilite: Поддержан CMSG_UNPROTECTED_ATTR_PARAM для enveloped CMS-сообщений (CPCSP-12965).
* capilite: CertVerifyCRLRevocation добавлена в минипровайдер (CPCSP-12946).
* capilite: CryptRetrieveObjectByUrl заменяет пробелы на %20 перед запросом (CPCSP-13141).
* capilite: UNIX: CertGetCertificateChain() повышена производительность (CPCSP-12842).
* capilite: UNIX: CryptDecodeObject/CryptEncodeObject(X509_KEY_ATTRIBUTES) (CPCSP-12875).
* capilite: Исправлена ошибка при повторном импорте того же PFX без лицензии (CPCSP-12027).
* capilite: Расширена поддержка флага CRYPT_STRING_STRICT (CPCSP-13029).
* capilite: Добавлена поддержка флага CRYPT_STRING_BASE64URI для функций CryptBinaryToString и CryptStringToBinary (CPCSP-13074).
* certmgr: При установке сертификата в хранилище можно также положить его в контейнер по ключу -to-container (CPCSP-12989).
* certmgr: Добавлено отображение authority key identifier и фильтрация по нему (CPCSP-13032).
* certmgr: При неуспехе проверки цепочки выводится детальная информация по статусам (CPCSP-13071).
* certmgr: При импорте pfx можно задавать carrier path и один pin все на создаваемые контейнеры (CPCSP-9359).
* certmgr: Исправлен man (CPCSP-6048).
* certmgr: Добавлен вывод информации о PKUP из сертификата при verbose (CPCSP-13163).
* certmgr: -to-container сообщает об ошибке при установке сертификата в контейнер (CPCSP-13201).
* cloud: Исправлена утечка памяти при перечислении сертификатов DSS через csptest (CPCSP-13101).
* cng: Исправлена ошибка при CMS-зашифровании с заданным HCRYPTPROV_LEGACY (CPCSP-12318).
* cng: При CMS-зашифровании больше не появляется окно БиоДСЧ (CPCSP-12318).
* cng: Исправлены импорт и создание симметричного ключа с параметрами, отличными от параметров по умолчанию (CPCSP-7722).
* core: Основной Base64-декодировщик полностью переработан (CPCSP-12734).
* core: Исправлены редкие проблемы при работе с данными больше 2 ГБ (CPHSM-898).
* core: Исправлены ошибки при закодировании данных в Base64 (CPCSP-13030).
* core: При установке нового сертификата меньшего размера в pkcs#11-контейнер старый всегда удаляется (CPCSP-13072).
* core: Существенно сокращено число чтений файла global.ini на Unix (CPCSP-12997).
* core: Исправлены ошибки журналирования модуля поддержки virt (CPCSP-13001).
* core: Добавлена поддержка KP_CERTIFICATE для закрытых ключей, импортированных в VERIFYCONTEXT (CPCSP-13088).
* core: Исправлено допустимое число итераций в параметрах pbe и pbes2 (PBKDF2) (CPCSP-12927).
* core: Оптимизация ГОСТ Р 34.12-2015 М (CPCSP-12964, CPCSP-12681, CPCSP-12246, CPCSP-13014).
* core: Исправлена ошибка при импорте ключа ГОСТ Р 34.12-2015 K с флагом CP_CRYPT_NOKEYWLOCK (CPCSP-13052).
* core: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CPCSP-11996, CPCSP-13135, CPCSP-13157, CPCSP-13276, CPCSP-13296).
* core: Создан дистрибутив для Linux на архитектуре RISC-V 64 bit — riscv64 (CPCSP-13011).
* core: Устранена редкая ошибка инициализации, которая могла проявляться на Linux armhf, aarch64, mips32, riscv64 и Android (CPCSP-13090).
* core: CMS-расшифрование с OMAC могло работать некорректно для некоторых длин данных (CPCSP-13216, CPCSP-13220).
* cpanel: В комбобоксе настроек алгоритмов по умолчанию выбран криптопровайдер 80 типа (ГОСТ Р 34.10-2012) (CPCSP-13070).
* cpanel: Добавлен запуск под другим пользователем при отключенном UAC (CPCSP-13122).
* cptools: На вкладке «Настройки» убрана возможность изменения таймаута DSS (CPCSP-12876).
* cptools: Исправлена ситуация, когда приложение могло не открываться после аварийного завершения (CPCSP-12972).
* cptools: Теперь шифрование использует поточные функции, снято ограничение на размер файла (CPCSP-13056).
* cptools: Добавлена возможность зашифровывать для нескольких адресатов (CPCSP-13060).
* cptools: Исправлена проблема с получением информации об обновлениях КриптоПро CSP на macOS High Sierra 10.13 и Red Hat Enterprise Linux (CPCSP-13141).
* cptools: Исправлены мелкие ошибки с получением информации об обновлениях на Linux (CPCSP-12918).
* cptools: В редких случаях на Unix при проверке подписи внутри PKCS#7 могли не найтись сертификаты подписантов (CPCSP-13226).
* cptools: Улучшено отображение неуспешной проверки подписи (CPCSP-13276).
* cryptcp: Добавлена поддержка поиска сертификата по SubjectKeyIdentifier в подписи PKCS#7 (CPCSP-13144).
* cryptcp: Исправлен вывод процентов при расшифровывании файла (CPCSP-13150).
* cryptcp: Исправлена работа с файлами размером более 4Гб (CPCSP-13150).
* csptest: Флаг -silent отключает диалог выбора сертификата (CPCSP-13075).
* csptest: Добавлена диагностика FIPSAlgorithmPolicy и политик SSL в csptest -tlsc -v (CPCSP-13035).
* csptest: В minica добавлена поддержка не-ASCII в dn на unix (CPCSP-13158).
* detours: Повышена надежность подтверждения подписи при использовании иностранных алгоритмов (CPCSP-13130).
* detours: Исправлен крэш при повторном CMS-шифровании с ГОСТ Р 34-12.2015 OMAC (CPCSP-12970).
* gui: Исправлен крэш в диалоге выбора носителя на Эльбрусе и других Linux платформах (CPCSP-12958).
* gui: На Авроре в приложении и окнах CSP поддержана горизонтальная ориентация (CPCSP-13002).
* gui: Диалоговые окна CSP на Авроре теперь показываются как системные, то есть поверх других приложений без переключений и миганий (CPCSP-13031).
* gui: На Авроре приложение и сервис для показа диалоговых окон теперь запускаются как единый процесс в одной песочнице в соответствии с требованиями ОС. В связи с этим для корректной работы настоятельно не рекомендуется закрывать приложение CSP, пока в браузере открыты страницы, использующие плагин (CPCSP-13058).
* gui: На Авроре доработан внешний вид БиоДСЧ для соответствия оформлению ОС (CPCSP-13091).
* gui: Исправлена редкая ситуация, когда ОС Аврора выдавала сообщение о том, что приложение CSP не отвечает (CPCSP-13041).
* gui: На ОС Аврора реализован диалог выбора ключевого носителя (CPCSP-13042).
* gui: Улучшено поведение диалогов ввода пароля на macOS (CPCSP-13237).
* gui: Добавлено сообщение про истечение лицензии сегодня и завтра (CPCSP-7657).
* installer: Восстанавливаем дефолтные провайдеры 01, 16 и 24 типов (CPCSP-12591).
* installer: Создан дистрибутив, содержащий плагин, CSP и библиотеки pkcs#11 (CPCSP-12712).
* installer: Поддержка обновления в случае исходной установки из .msi с удивительным именем (CPCSP-13173).
* internal: (CPCSP-10735, CPCSP-13044, CPCSP-13147, CPCSP-12730, CPCSP-12801, CPCSP-12890, CPCSP-12984, CPCSP-12967).
* internal: (CPCSP-11657, CPCSP-12429, CPCSP-12866, CPCSP-12933, CPCSP-13019, CPCSP-13103, CPCSP-13106, CPCSP-12929).
* internal: (CPCSP-12892, CPCSP-13022, CPCSP-13023, CPCSP-13039, CPCSP-13049, CPCSP-13125, CPCSP-13141, CPCSP-13155).
* internal: (CPCSP-12747, CPCSP-12930, CPCSP-12986, CPCSP-13114, CPCSP-12732, CPCSP-12983, CPCSP-12654, CPCSP-12985).
* internal: (CPCSP-12937, CPCSP-12881, CPCSP-13138, CPCSP-12723, CPCSP-12982, CPCSP-12994, CPCSP-12607, CPCSP-12943).
* internal: (CPCSP-12849, CPCSP-10629, CPCSP-13204, CPCSP-9415).
* ios: Исправлена инструкция по сборке iOS-приложений с поддержкой Рутокен NFC-карт (CPCSP-12993).
* ios: Добавлена возможность статического включения фреймворка в сторонний динамический фреймворк (CPCSP-13181).
* pkg: В пакете ru.cryptopro.csp для устройств на Авроре теперь указывается архитектура вместо noarch (CPCSP-12848).
* pkg: Установка cptools теперь возможна начиная с Mac OS X 10.10.5 (CPCSP-13139).
* pkg: Устранена ошибка при установке на Linux arm64 cades-пакетов из объединённого дистрибутива (CPCSP-12822).
* pkg: При установке на Linux в install.sh по возможности используем yum или apt-get для разрешения зависимостей из штатного репозитория (CPCSP-13083).
* pkg: Добавлена явная зависимость пакетов от GTK 2 (CPCSP-13098).
* pkg: Небольшие улучшения в псевдографическом установщике на Linux — install_gui.sh (CPCSP-13089).
* pkg: В install_gui.sh устранена проблема с инициализацией, когда root не в sudoers (CPCSP-13109).
* pkg: Из установщика на Авроре удалены устаревшие библиотеки и приложения (CPCSP-13236).
* pkg: Добавили readme.txt в установщик на Linux (CPCSP-13255).
* reader: Добавлена поддержка работы с локальными смарт-картами по RDP (CPCSP-12612).
* reader: Не включаем в перечисление pkcs#11-носители без поддержки механизмов подписи (CPCSP-13010).
* reader: Повышена стабильность «простого» FAT12 на Unix (CPCSP-13051).
* reader: При отсутствии дискеты в дисководе при перечислении считывателей возвращаем NO_MEDIA вместо NO_UNIQUE (CPCSP-13102).
* reader: Обновлены модули поддержки ESmart (CPCSP-13115).
* reader: Работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11 (CPCSP-12725).
* reader: Исправлена загрузка PKCS#11-библиотеки Рутокен на macOS (CPCSP-12952).
* reader: Добавлен считыватель DIR — «папка на диске с уникальным номером» (CPCSP-13050).
* reader: Исправлено подключение USB-флеш на macOS 13.0 Ventura (CPCSP-13293).
* reader: Добавлена поддержка работы с локальными смарт-картами по RDP (CPCSP-12612).
* stunnel: stunnel-msspi обновлён до 5.65 (CPCSP-13094).
* tests: (CPCSP-12168, CPCSP-12945, CPCSP-13059, CPCSP-4533, CPCSP-8276, CPCSP-9226).
* tls: Исправлена проблема с lsass в TS Gateway (CPCSP-12954).
* tls: Сравнение адреса сервера с адресом из TLS-сертификата происходит регистронезависимо (CPCSP-12963).
* tls: Исправлены внутренние ошибки TLS (CPCSP-7036, CPCSP-10251, CPCSP-12623, CPCSP-13081, CPCSP-13092).
* tls: Поддержан механизм обновления рабочих ключей TLS 1.3 (CPCSP-11898).
* tls: Включена поддержка клиентов TLS 1.3 по умолчанию (CPCSP-13132).
* tls: Проверка сроков действия закрытого ключа в SSP\AP не требует pkivalidator.dll (CPCSP-13190).

2022-05-19 КриптоПро CSP 5.0.12500 Perun
* bio: Добавлен таймаут в окно датчика случайных чисел на macOS (CPCSP-12874).
* capilite: Проведён рефакторинг libenroll (CPCSP-12897).
* capilite: Увеличена производительность построения цепочек при многопоточной работе (CPCSP-12862).
* capilite: Исправлено редкое падение CertGetNameStringA/CertGetNameStringW (CPCSP-11724).
* capilite: Оптимизирован поиск CRL в хранилище через CRL_FIND_EXISTING (CPCSP-12785).
* capilite: Исправлены редкие ошибки при использовании CRL_FIND_EXISTING (CPCSP-12785).
* capilite: Оптимизирован CertControlStore(CERT_STORE_CTRL_RESYNC) (CPCSP-12796).
* capilite: Добавлена поддержка hExclusiveRoot при проверке цепочки — см. CERT_CHAIN_ENGINE_CONFIG_WIN8 в WinCryptEx.h (CPCSP-12819).
* capilite: Реализацию CryptRetrieveObjectByUrlA можно подменить через CryptInstallOIDFunctionAddress(CP_OID_RETRIEVE_OBJECT_BY_URL_A_FUNC, CRYPT_DEFAULT_OID) (CPCSP-12850).
* capilite: Более жёстко проверяем флаги CertOpenStore (CPCSP-12888).
* capilite: CryptRetrieveObjectByUrl не проверяет TLS-сертификат сервера (CPCSP-12933).
* capilite: Устранены лишние обращения к сети по CDP из CertGetCertificateChain (CPCSP-4136).
* capilite: Реализованы CryptDecodeObject/CryptEncodeObject(X509_PKIX_POLICY_QUALIFIER_USERNOTICE) (CPCSP-12763).
* capilite: Добавлены описания OID из 795-го приказа ФСБ (CPCSP-12872).
* capilite: Исключена возможность deadlock’а в CertAddStoreToCollection и CertRemoveStoreFromCollection (CPCSP-12923).
* capilite: Добавлена защита от исключений в ряд функций (CPCSP-9384).
* capilite: В запрос на сертификат ключа AT_KEYEXCHANGE добавляется назначение ключа «Key Agreement» (CPCSP-12786).
* capilite: Уменьшено количество некритической диагностики в системном журнале (CPCSP-12935, CPCSP-12936).
* certmgr: Отображаем актуальную дату сборки (CPCSP-12809).
* certmgr: Безусловно отображаем код ошибки при неуспехе проверки цепочки (CPCSP-12914).
* cloud: Алгоритм хеширования передается на DSS при подписи RSA (CPCSP-11997).
* cloud: Добавлена возможность выключения таймаута через CPanel (CPCSP-12753).
* cng: Укорочены названия CNG алгоритмов (CPCSP-9279).
* cng: Исправлена ошибка при CMS-шифровании через CNG без лицензии (CPCSP-12764).
* core: Повышена производительность AcquireContext в VerifyContext для KC1 (CPCSP-12733).
* core: Улучшена совместимость экспорта pfx с HSM 2.0 (CPHSM-894).
* core: Поддержка Windows ARM64 (CPCSP-7310).
* core: На *nix пары ключ и маска более безопасно расположены в виртуальной памяти (CPCSP-12743).
* core: Исправлена сборка модулей ядра на Linux-5.16 (CPCSP-12724).
* core: Оптимизирована реализация Магмы для amd64 (CPCSP-12246, CPCSP-12803).
* core: Разрешено задание произвольного ненулевого HP_PBKDF2_COUNT (CPCSP-12927).
* core: Устранена избыточная имперсонация в KC1 на *nix (CPCSP-12755).
* cproctrl: Уведомление о неверной контрольной сумме появляется в журнале только один раз до следующей перезагрузки (CPCSP-11385).
* cproctrl: Процессы Hyper-V добавлены в исключения (CPCSP-12812).
* cptools: Добавлена поддержка файловых ассоциаций на Linux и macOS (CPCSP-12925, CPCSP-12929).
* cptools: Добавлено уведомление о наличии новой версии CSP (CPCSP-12918).
* cptools: Проведён рестайлинг логотипа (CPCSP-12844).
* cpverify: Устранена утечка лог-файла (CPCSP-12913).
* cryptcp: Улучшена диагностика (CPCSP-12794).
* cryptcp: При зашифровании файлов скорректирована проверка расширения сертификата KeyUsage, добавлен ключ -nousagecheck для полного отключения проверки расширения (CPCSP-12783).
* cryptcp: Отображаем актуальную дату сборки (CPCSP-8782).
* cryptcp: Для подписи и зашифрования теперь требуется несертификатная лицензия на КриптоПро CSP (CPCSP-12852).
* gui: На Авроре поддержан показ графических окон из сторонних приложений в условиях изоляции (CPCSP-12849).
* gui: В КС2 в диалогах теперь не смешиваются русский и английский (CPCSP-12760).
* gui: На Linux удаленая явная зависимость от библиотек X11 (CPCSP-12005).
* installer: Удалён модуль исправления msi (CPCSP-12793).
* installer: Для установки используется язык пользователя, а не системы (CPCSP-12818).
* installer: В дистрибутивы добавлены сертификаты УЦ ФНС и ГНИВЦ (CPCSP-12846).
* internal: (CPCSP-12883, CPCSP-12895, CPCSP-12732, CPCSP-12801, CPCSP-12777, CPCSP-9965, CPHSM-897, CPCSP-10380).
* internal: (CPCSP-12729, CPCSP-12747, CPCSP-12607, CPCSP-12730, CPCSP-12681, CPCSP-12582, CPCSP-12663, CPCSP-11074).
* internal: (CPCSP-12675, CPCSP-12745, CPCSP-12746, CPCSP-12749, CPCSP-12828, CPCSP-12841, CPCSP-12878, CPCSP-5706).
* internal: (CPHSM-892, CPCSP-12666, CPCSP-12085, CPCSP-12898, CPCSP-9787).
* ios: Добавлен динамический фреймворк для iOS (CPCSP-10065).
* ios: Обеспечена возможность пересборки из bitcode без возможности контроля целостности (CPCSP-12626).
* ios: Исправлена работа контрольной панели на iOS при авторизации по сертификату (CPCSP-8980).
* pkg: Переустанаваливать CSP на macOS теперь можно без удаления вручную (CPCSP-11375).
* pkg: Пакет cprocsp адаптирован под требования валидатора в Авроре 4.0.2 и переименован в ru.cryptopro.csp (CPCSP-12848).
* pkg: Установщик КриптоПро CSP на Linux теперь умеет ставить CSP вместе с браузерным плагином (CPCSP-12822).
* pkg: На Linux и macOS пакеты cades/plugin теперь входят в единый установщик КриптоПро CSP (CPCSP-12723).
* pkg: По окончании работы псевдографического установщика на Linux однократно инициализируем состояние ПДСЧ (CPCSP-12782).
* pkg: При установке на macOS делаем инициализацию провайдера с помощью БиоДСЧ (CPCSP-12871).
* pkg: Размер установленного дистрибутива для Linux armel ужат в 2.3 раза до 10 MB (CPCSP-12789).
* pkg: Улучшена работа ярылка установщика, install_gui.sh теперь сам повышает привилегии (CPCSP-12804).
* pkg: Улучшена локализация установочных скриптов на Linux (CPCSP-12806).
* pkg: Отдельного дистрибутива для Sailfish больше нет, можно использовать дистрибутив для Авроры (CPCSP-12928).
* reader: Исправлено переиспользование битого контейнера при отсутствии места под новый контейнер (CPCSP-12510).
* reader: Добавлена поддержка ECDSA на Рутокен через pkcs#11 (CPCSP-12634).
* reader: Добавлена настройка для повышения производительности cryptoki (CPCSP-12752).
* reader: Исправлена ошибка работы hsmdb с контейнером по умолчанию (CPCSP-12798).
* reader: На МакОС загружаем pkcs#11-библиотеку Актива из фреймворка (CPCSP-12833).
* reader: Слегка оптимизирована работа с Рутокен ФКН (CPCSP-12836).
* reader: Установлены причины замедления открытия контейнера на токене ESMART в CSP 5.0 (CPCSP-10275).
* reader: Некоторые модули поддержки теперь корректно возвращают длину уника (CPCSP-10750).
* reader: Для ключей без CKA_LABEL исправлена ошибка при записи расширений (CPCSP-12144).
* reader: При попытке установить контейнер по умолчанию на pkcs#11 возвращается корректная ошибка (CPCSP-12387).
* reader: Поддержана работа с RSA-токенами через cryptoki (CPCSP-12687).
* reader: Добавить поддержку Рутокен ЭЦП 3.0 Bluetooth (CPCSP-12710).
* reader: Работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11 (CPCSP-12725).
* tests: (CPCSP-12734, CPCSP-12064, CPCSP-12123, CPCSP-12400, CPCSP-210, CPCSP-4341).

2022-02-16 КриптоПро CSP 5.0.12417 Osiris
* OfficeSignature: Поддержка Office 2021 в Office Signature (CPCSP-12722).
* capilite: CryptDecryptMessage лучше проверяет аргументы (CPCSP-12046).
* capilite: Исправлен ряд ошибок при работе с файлами-блокировками (CPCSP-12095).
* capilite: Исправлены ошибки работы с таймаутами в CertGetCertificateChain (CPCSP-12168).
* capilite: CertVerifyCertificateChainPolicy правильно обрабатывает неизвестные OID (CPCSP-12527).
* capilite: Для оптимизации при CMS-подписи хэшируем данные на default-провайдере (CPCSP-12587).
* capilite: Фильтруем сертификаты/CRL по отпечатку/keyid регистронезависимо (CPCSP-12620).
* capilite: CertCreateCRLContext не читает за границей буфера, правильно обрабатывает CRL с мусором на конце (CPCSP-12647).
* capilite: Устранён ряд ошибок в revocation provider на *nix (CPCSP-12721).
* capilite: Устранена часть лишних обращений по CDP, когда нужные CRL есть в кэше скачанных объектов (CPCSP-7930).
* capilite: UNIX: CryptDecodeObject(X509_GENERALIZEDTIME) удалена из API для соответствия Windows (CPCSP-12689).
* capilite: UNIX: CryptDecodeObject(X509_CHOICE_OF_TIME) исправлен разбор миллисекунд (CPCSP-12622).
* capilite: CryptEncodeObject(X509_SEQUENCE_OF_ANY) Исправлены отличия от Win (CPCSP-12693).
* capilite: CertAddCertificateContextToStore() Исправлены отличия от Win (CPCSP-12599).
* capilite: CertAddCRLContextToStore() Исправлены отличия от Win (CPCSP-12603).
* capilite: UNIX: CryptDecodeObject() При ошибке всегда устанавливается код ошибки (CPCSP-12610).
* capilite: UNIX: CryptDecodeObject(X509_NAME::CERT_RDN_NUMERIC_STRING) Исправлены отличия от Win (CPCSP-12481).
* capilite: На Unix поддержана подпись сертификатов алгоритмом RSA-PSS с параметрами по умолчанию (CPCSP-12352).
* cloud: Поддержка DSS API v2 на *nix (CPCSP-12589).
* cloud: Исправлена ошибка при подтверждении операции при работе с особо настроенными DSS-серверами на *nix (CPCSP-12679).
* cloud: Добавлена возможность сохранения логина без пароля на *nix (CPCSP-12695).
* cloud: Исправлены ошибки задания таймаутов в Cloud (CPCSP-12089).
* cloud: Поддержаны спецсимволы в логине и пароле Cloud (CPCSP-12670).
* cloud: Исправлено подтверждение операции VKO в Cloud через myDSS 2.0 (CPCSP-12679).
* cloud: Улучшено журналирование ошибок работы с DSS (CPCSP-12694).
* cloud: При включенной визуализации данные TLS корректно передаются в DSS (CPCSP-12735).
* cloud: В приложение аутентификации передается параметр с версией API подписи (CPCSP-12618).
* cloud: Корректно обрабатывается ошибка из описания документа при подписи API v2 (CPCSP-12653).
* cloud: Поддержан режим автоматического подтверждения подписи в myDSS 2.0 (CPCSP-12688).
* cloud: Игнорируется ошибка при получении CURLINFO_FILETIME на Unix (CPCSP-12694).
* cloud: Добавлена возможность сохранения логина без пароля (CPCSP-12695).
* cloud: В csptest -cloud добавлен флаг -chain для установки цепочки сертификатов (CPCSP-12697).
* cng: Реализована возможность шифрования/расшифрования CMS-сообщений с использованием ГОСТ 28147-89 в режиме key agreement (CPCSP-12318).
* cng: Улучшена диагностика ошибок при шифровании/расшифровании CMS-сообщений по ГОСТ 28147-89 (CPCSP-12518).
* core: Поддержка Windows ARM64 (CPCSP-7310).
* core: AppArmor-профили CSP больше не порождают ошибки в системном журнале (CPCSP-10849).
* core: В cryptsrv исправлен ряд ошибок многопоточной работы с файлами (CPCSP-12641).
* core: Повышена надёжность многопроцессной работы с файлами блокировок (CPCSP-6729).
* core: Улучшена поддержка Linux с включённой защитой от атак по подмене файлов, в т.ч. Ubuntu 20.04 (CPCSP-10992).
* core: Улучшено журналирование ошибок удаления контейнера (CPCSP-10604).
* core: Исправлена реакция провайдера на ошибку удаления контейнера через PP_DELETE_KEYSET (CPCSP-12581).
* core: При смене пароля пустого программного контейнера выводим не два окна, а одно (CPCSP-12709).
* core: PP_ENUMREADERS с флагами CRYPT_MEDIA и CRYPT_AVAILABLE отображает только работающие носители (CPCSP-12277).
* core: PP_ENUMCONTAINERS с флагом CRYPT_PROPERTIES исправлен для KC2 на Linux (CPCSP-12280).
* core: При импорте закрытого ключа на ФКН устанавливается срок 1 год и 3 месяца (CPCSP-12705).
* core: Исправлена работа с контейнерами с русскими буквами в механизме оповещений о скором истечении срока действия ключа (CPCSP-12106).
* core: Изменен способ получения TSC для Windows ARM64 (CPCSP-12654).
* core: Корректно отображается информация об одном носителе, полученная из разных модулей поддержки (CPCSP-11731).
* core: Поддержан гибридный формат защиты контейнера (CPCSP-12489).
* core: Число попыток предъявления пароля для контейнера в реестре устанавливается с учетом ключа password_retry (CPCSP-12595).
* core: Вызов PP_USER_CERTSTORE теперь перечисляет все считыватели с подходящим именем (CPCSP-12611).
* core: На Авроре изменяемые файлы провайдера теперь в общей папке, её также можно задать с помощью CPRO_VAR_PATH (CPCSP-12597, CPCSP-12566).
* cpanel: cpanel32 устанавливается на arm64 (CPCSP-12683).
* cpconfig: Понимаем лицензии в любом регистре (CPCSP-398).
* cptools: Более точные описания при настройке визуализации (CPCSP-11460).
* cpui: Исправлена кодировка текста в окнах выбора контейнера (CPCSP-12715).
* csptest: Режим minica позволяет указывать AIA в сертификате (CPCSP-12556).
* curl: устранена редкая ошибка в работе CryptRetrieveObjectByUrlA в Android (CPCSP-12577).
* detours: Добавлена поддержка перехвата x86 на arm64 (CPCSP-12548).
* detours: При импорте pfx на Windows устанавливаем сертификат в контейнер и при наличии у ключа флага PKCS12_NO_PERSIST_KEY (CPCSP-12505).
* detours: При ошибке импорта pfx на Windows ключ больше не импортируется в MS KSP (CPCSP-12472).
* detours: На Windows поддержан импорт pfx с алгоритмом шифрования ГОСТ 28147-89 и узлами замены, отличными от ТК26Z (CPCSP-12363).
* devel: Доработаны примеры работы с УЦ (CPCSP-12617).
* devel: Добавлен пример приложения на Swift для iOS (CPCSP-12546).
* devel: В заголовочных файлах iOS-фреймворка правильно объявлены FileTime-функции (CPCSP-12746).
* doc: Документировано отключение политик паролей провайдера (CPCSP-11597).
* doc: Добавлены коды возврата в описание интерфейса CP (CPCSP-12627).
* doc: В документацию на capilite добавлены описания для группы вспомогательных функций (CPCSP-12608).
* doc: Добавили описание флага PP_HANDLE_COUNT в GetProvParam (CPCSP-5269).
* gui: Улучшено окно визуализатора подписи по умолчанию на Unix-системах (CPCSP-11442).
* gui: Добавлен автоматический выбор для окна выбора носителя при единственном доступном на UNIX-системах (CPCSP-12560).
* gui: Исправлена ошибка со сменой пароля на HDIMAGE после первой неудачной попытки (CPCSP-12707).
* installer: Поддержка работы в Microsoft Office C2R (CPCSP-11200).
* installer: Прекращение поддержки Windows XP\2003 (CPCSP-12123).
* installer: Восстановление регистрации Microsoft revocation provider и wintrust (CPCSP-12554).
* installer: Регистрация биологического датчика в KC2\KC3 (CPCSP-12557).
* installer: Добавлен корневой ГОСТ-сертификат Минцифры России от 2022 года (CPCSP-12658).
* installer: Добавлен корневой RSA-сертификат Минцифры России от 2022 года (CPCSP-12675).
* installer: Добавлен корневой ГОСТ-сертификат НУЦ (CPCSP-12675).
* installer: Актуализация совместный дистрибутив CSP + CAdES Plugin (CPCSP-12712).
* installer: Добавлен корневой сертификат Минцифры России от 2022 года (CPCSP-12658).
* installer: Добавлен корневой сертификат НУЦ (CPCSP-12675).
* internal: (CPCSP-12528, CPCSP-12680, CPCSP-12690, CPCSP-12370, CPCSP-12414, CPCSP-11271, CPCSP-12456, CPCSP-12519).
* internal: (CPCSP-11373, CPCSP-10241, CPCSP-12659, CPCSP-12583, CPCSP-12428, CPCSP-12246, CPCSP-12590, CPCSP-12681).
* internal: (CPCSP-12644, CPCSP-12538, CPCSP-12491, CPCSP-12238, CPCSP-12732, CPCSP-12582, CPCSP-12696, CPCSP-12529).
* internal: (CPCSP-8873).
* ios: Обновлен пример iOS-приложения для работы с stunnel (CPCSP-11900).
* ios: Добавлена поддержка XCFramework для iOS (CPCSP-12624).
* ios: Уточнено выравнивание некоторых типов данных (CPCSP-9633).
* ios: Панель управления лицензией на iOS корректно отображает лицензии «только TLS-клиент» (CPCSP-12425).
* ios: Решена часть проблем при создании динамического фреймворка на базе статического (CPCSP-12669).
* ios: Устранены проблемы инициализации провайдера в редких приложениях (CPCSP-12749).
* pkg: В инсталлере на MacOS модуль cryptoki выбран по умолчанию (CPCSP-12684).
* pkg: На Эльбрусе архитектура в rpm-пакетах теперь содержит указание версии (e2kv3, e2kv4) (CPCSP-9965).
* pkg: Дистрибутив для Эльбрус 8С / e2kv4 теперь собирается кросскомпилятором (CPCSP-9965).
* pkg: Доукомплектовали деинсталлятор на macOS скриптом, позволяющим автоматизировать удаление (CPCSP-12727).
* reader: Исправлено замусоривание syslog при удалении драйвера виртуальной считки без останова эмулятора (CPCSP-12521).
* reader: Не выводим окно выбора носителя, если он был отключен при создании контейнера (CPCSP-12571).
* reader: Исправление считывателя FLASH: примонтированные во время работы провайдера флеш-носители сразу можно использовать (CPCSP-12516).
* reader: В cryptoki правильно сохраняется поле CKA_SUBJECT при установке сертификата в контейнер (CPCSP-12601).
* reader: Максимальное количество контейнеров на ФКН-носителях теперь ограничивается только свободным местом на носителе (CPCSP-12651).
* reader: Исправлен крэш при обращении к контейнеру после ошибки считывателя на записи файла при создании ключа (CPCSP-11975).
* stunnel: stunnel-msspi обновлён 5.60 > 5.61 (CPCSP-12638).
* stunnel: stunnel_msspi включён в дистрибутив на macOS (CPCSP-12646).
* support: Добавлен аудит в %Temp%\module.log на Windows (CPCSP-12328).
* support: Улучшено логирование в Android (CPCSP-12576).
* support: Убрано журналирование ошибок чтения файла policies.ini (CPCSP-12674).
* support: Добавлен источник аудита support для модуля cprsuprt (CPCSP-11808).
* tests: (CPCSP-10053, CPCSP-11845, CPCSP-7968, CPCSP-10053, CPCSP-4533, CPCSP-5581, CPCSP-8276, CPCSP-9226, CPHSM-858).
* tls: Добавлено сообщение в EventLog при невозможности найти сертификат по отпечатку (CPCSP-12530).
* tls: При наличии нескольких цепочек для сертификата отправляются только валидные (CPCSP-12637).
* tls: Добавлена визуализация данных TLS при подписи (CPCSP-12686).
* tls: Добавлена поддержка ANSI вариантов функций в интерфейс cpsspi (CPCSP-10509).
* tls: Добавлена поддержка OCSP-stapling в TLS версии 1.3 (CPCSP-12357).
* tls: Расширена поддержка клиентов TLS 1.3 в Windows (CPCSP-11963).

2021-11-09 КриптоПро CSP 5.0.12330 Nemesis
* capilite: Оптимизирована проверка цепочки с chain engine по умолчанию (CPCSP-12068).
* capilite: Исправлен ряд ошибок в CertControlStore (CPCSP-12068).
* capilite: Исправлен крэш при параллельном освобождении хранилища и контекста из него (CPCSP-12295).
* capilite: Добавлено логирование в ряд функций libcapi20, libcapi10 (CPCSP-12355).
* capilite: В CertCreateCertificateChainEngine, CertGetCertificateChain исправлены ошибки работы с памятью (CPCSP-12416).
* capilite: CertOpenServerOcspResponse, CertCloseServerOcspResponse влияют на счётчик ссылок цепочки (CPCSP-12416).
* capilite: CertCreateCertificateChainEngine, CertFreeCertificateChainEngine влияют на счётчики ссылок хранилищ (CPCSP-12416).
* capilite: Реализованы функции CertGetIssuerCertificateFromStore, CertVerifySubjectCertificateContext, CertVerifyCRLRevocation (CPCSP-12429).
* capilite: Реализованы функции CryptInstallOIDFunctionAddress, CryptInitOIDFunctionSet, CryptGetOIDFunctionAddress, CryptGetDefaultOIDFunctionAddress, CryptFreeOIDFunctionAddress (CPCSP-12456).
* capilite: Исправлен крэш при вызове CryptVerifyCertificateSignature с открытым ключом, не соответствующим алгоритму подписи (CPCSP-12461).
* certmgr: Консольный логгер выключен по умолчанию (CPCSP-12478).
* certmgr: Не позволяем заменить новый CRL на более старый (CPCSP-12404).
* certmgr: Добавлена возможность просмотра сертификатов в PFX при помощи certmgr (CPCSP-12457).
* cloud: Для DSS v2 на операциях подтверждения больше не нужно вводить пароль, если он ранее предъявлялся (CPCSP-12394).
* cloud: При заданном адресе сервера обработки документов подпись cloud использует V2 API (CPCSP-10905).
* cloud: Изменены ограничения на размер подписываемых документов (теперь не более 2047 МБ) (CPCSP-12089).
* cloud: Добавлено silent подтверждение подписи в cloud V2 API (CPCSP-12208).
* cloud: Добавлена возможность регистрации сервера обработки документов через csptest (CPCSP-12274).
* cloud: Возвращается понятная ошибка при нажатии «Отмена» в окне подтверждения операции (CPCSP-12386).
* cloud: Возвращается понятная ошибка при подписи с визуализацией файла больше 100 МБ через API V1 (CPCSP-12427).
* cng: Добавлена поддержка эфемерных ключевых пар ГОСТ Р 34.10 (CPCSP-12319).
* cng: Добавлена поддержка экспорта открытых ключей ГОСТ Р 34.10 для эфемерных ключей (CPCSP-12323).
* cng: Добавлена поддержка экспорта/импорта ключей ГОСТ 28147-89 в SIMPLEBLOB (CPCSP-12321).
* cng: Добавлена возможность выбора параметров обмена и хэширования (DHOID, HASHOID) для ключевых пар (CPCSP-12363).
* cng: Добавлена возможность выбора параметров шифрования (CIPHEROID) для ГОСТ 28147-89 (CPCSP-12363).
* cng: Добавлена поддержка BCRYPT_RNG_ALGORITHM (CPCSP-12498).
* cng: Добавлена поддержка шифрования ГОСТ 28147-89 (CPCSP-7722).
* cng: Добавлена возможность выработки общего секрета с использованием алгоритма ВКО (интерфейсы Bcrypt, NCrypt) (CPCSP-12319, CPCSP-12442, CPCSP-12458).
* cng: Реализована возможность шифрования/расшифрования CMS-сообщений с использованием ГОСТ 28147-89 в режиме key transport (CPCSP-12318).
* core: Исправлена ошибка при смене закэшированного пароля на контейнер (CPCSP-12407).
* core: Исправлен ряд небольших ошибок при аудите (CPCSP-11563).
* core: Исправлена ошибка при шифровании Магмой в режиме CBC с IV недефолтной длины (CPCSP-12398).
* core: Для зарубежного шифрования при одновременном хэшировании и шифровании/расшифровании хэширование теперь выполняется до добавления или после удаления паддинга (CPCSP-12353).
* core: Добавлена поддержка эфемерных ключей x25519 (CPCSP-12264).
* core: При вычисления срока действия ключа по сертификату используем только расширение PKUP (CPCSP-11949).
* core: Добавлена поддержка RSA-шифрования на неизвлекаемых ключах (CPCSP-11225).
* core: Более тонкая диагностика нарушений в системе контроля целостности на unix (CPCSP-12528).
* core: Устранена проблема контроля целостности при перезагрузке macOS (CPCSP-12529).
* cpanel: Исправлена сортировка контейнеров при копировании (CPCSP-12198).
* cpanel: Исправлена ошибка копирования контейнера при возвращении назад и его смене (CPCSP-12468).
* cptools: Не позволяем заменить новый CRL на более старый (CPCSP-12404).
* cptools: Теперь cptools сохраняет размер окна между запусками (CPCSP-12436).
* cptools: Иногда нужно было дважды нажимать кнопку сброса к умолчаниям в cptools (CPCSP-12438).
* cptools: Длинное имя апплета pkcs11 расширяет окно cptools на MacOS (CPCSP-12333).
* cptools: В cptools для хранилища «Кэш» доступно только чтение и удаление (CPCSP-12420).
* cptools: Более наглядное отображение сроков действия (CPCSP-12408).
* cptools: Добавлена поддержка работы с минипровайдером (CPCSP-12405).
* cptools: Задан минимальный размер окна cptools на Unix (CPCSP-12524).
* csptest: Исправлены утечки памяти при некоторых ошибках в csptest::WebClient (CPCSP-11664, CPCSP-11665).
* curl: Устранена утечка на установлении соединения (CPCSP-12413).
* devel: CSP_WinError.h избавлен от зависимостей (CPCSP-12479).
* driver: На Linux мог не удаляться пакет с драйвером, если драйвер был собран криво (CPCSP-11361).
* driver: Исправлена сборка пакетов с драйверами на ALT 9+ (CPCSP-12432).
* driver: Устранены проблемы при сборке для ядер Linux 5.6+ (CPCSP-12475, CPCSP-12431).
* gui: Добавлена возможность обновления списка носителей в окне выбора носителя на Unix-системах (CPCSP-11329).
* gui: Повышена стабильность работы диалогов ввода пароля на Linux (CPCSP-12317).
* gui: На Unix-системах поддержано сохранение паролей в системе и в текущем процессе (CPCSP-12381).
* installer: Состояние отложенного удаления проверяется только у работающих драйверов (CPCSP-12469).
* internal: (CPCSP-11516, CPCSP-12446, CPCSP-10731, CPCSP-11614, CPCSP-12424, CPCSP-2645, CPCSP-5706, CPCSP-9965).
* internal: (CPCSP-8796).
* internal: (CPCSP-12395, CPCSP-5592, CPCSP-8231).
* internal: (CPCSP-12085, CPCSP-12366, CPCSP-12484).
* ios: Не отображался список шаблонов УЦ 2.0 при попытке отправки запроса на сертификат в панели CSP на iOS (CPCSP-12337).
* ocsp: Добавлена поддержка CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG (CPCSP-12216).
* pkg: Устаревшие пакеты cprocsp-rdr-cloud-gtk / CPROrdcloudcocoa удалены из дистрибутива (CPCSP-12400).
* pkg: Добавлена поддержка Аврора 4.0 (CPCSP-12238).
* reader: Исправлена загрузка pkcs11-модулей в cryptoki на android (CPCSP-11801).
* reader: Исправлена работа считывателя FLASH на Astra Linux при монтировании по белому списку (CPCSP-12383).
* reader: Добавлена поддержка нового протокола SM для SESPAKE на ГОСТ Р 34.12-2015 (CPCSP-12151).
* reader: Модуль поддержки NovaCard теперь умеет менять заблокированный PIN с помощью PUK (CPCSP-12273).
* reader: При работе с pkcs#11-библиотеками больше не используем атрибут CKA_MODIFIABLE (CPCSP-12268).
* ssp: При отсутствии серверной лицензии AcquireCredentialsHandle возрвращает SEC_E_CANNOT_INSTALL (CPCSP-12463).
* stunnel-msspi: Обновление до версии 5.60 с поддержкой TLS 1.3 (CPCSP-12500).
* support: Добавлен аудит в %Temp%\module.log на Windows (CPCSP-12328).
* support: Добавлен источник аудита support для модуля cpsuprt/librdrsup (CPCSP-11808).
* tests: (CPCSP-11112, CPHSM-818, CPCSP-12315).
* tests: (CPCSP-12332, CPCSP-10053, CPCSP-12471, CPCSP-11999, CPCSP-12409).
* tests: (CPCSP-11999).
* tls: Сервер отправляет клиенту издателей с anyExtendedKeyUsage в EKU (CPCSP-12460).
* tls: Добавлена базовая поддержка TLS версии 1.3 (CPCSP-10251, CPCSP-11963, CPCSP-12364, CPCSP-12440).
* tls: Добавлен контроль срока жизни сессии TLS (CPCSP-7036).

2021-09-03 КриптоПро CSP 5.0.12266 Morpheus
* capilite: Некоторые функции capi20 затирали выставленные при ошибке коды возврата (CPCSP-11516).
* capilite: В CertAddCertificateContextToStore, CertAddCRLContextToStore поддержан CERT_STORE_ADD_NEWER (CPCSP-12029).
* capilite: В CertFindChainInStore поддержаны pfnFindCallback, CERT_CHAIN_FIND_BY_ISSUER_NO_KEY_FLAG (CPCSP-12330).
* capilite: В CertFindCertificateInStore поддержан CERT_FIND_HAS_PRIVATE_KEY (CPCSP-12330).
* capilite: Реализация CertCompareIntegerBlob приведена к поведению Windows (CPCSP-12052).
* certmgr: Добавили возможность поиска CRL по отпечатку SHA1 (CPCSP-11941).
* cloud: Исправлено подтверждение подписи Cloud через myDss v2 (CPCSP-12208).
* cloud: Корректная обработка паролей со спецсимволами в приложении аутентификации на *nix (CPCSP-12185).
* core: Исправлена ошибка, возвращаемая, если на носителе не хватает места под сертификат (CPCSP-12296).
* core: Исправлена ошибка разделения иностранных ключей (CPCSP-12303).
* core: Существенно ускорено восстановление открытого ключа из compressed-представления (CPCSP-12332, CPCSP-12356).
* cptools: Исправлена ошибка при открытии русских путей на Windows с неправильной локалью (CPCSP-12309).
* cptools: Добавлена работа со списками отзыва (CPCSP-11941).
* cpui: В окне ввода пароля на Unix починена возможность перехода в состояние «разблокировать пин» (CPCSP-12037).
* cpui: Исправлена смена аутентификации на некоторых типах токенов на Unix-системах (CPCSP-12040).
* cpui: Улучшено поведение диалогов ввода пароля на Linux (CPCSP-12311).
* cpui: Расширены предупреждения в окнах ввода пароля на macOS (CPCSP-9932).
* cryptcp: Исправлена интерпретация статусов запросов при работе с УЦ 2.0 (CPCSP-9330).
* cryptcp: Добавлена возможность задания altname при запросе сертификатов (CPCSP-11522).
* csptest: Информация о статусе провайдера в -keyset -info выводится для всех поддерживаемых провайдеров (CPCSP-12002).
* detours: Восстановлен функционал Windows Hello for Business (CPCSP-12275).
* detours: Исправлена проверка подписи кода при включенном отображении документов (CPCSP-12310).
* devel: Исправлены примеры (CPCSP-9010).
* installer: Повышена стабильность регистрации носителей в Winlogon (CPCSP-12345).
* internal: (CPCSP-11855, CPCSP-12064, CPCSP-4357, CPCSP-7508, CPCSP-11982, CPCSP-12242, CPCSP-2645, CPCSP-12299).
* internal: (CPCSP-7323, CPCSP-11441, CPCSP-12043, CPCSP-12273, CPCSP-10921, CPCSP-11388, CPCSP-10229, CPCSP-11171).
* internal: (CPCSP-10863, CPCSP-11398, CPCSP-12084, CPCSP-10025, CPCSP-10769, CPCSP-7413, CPCSP-11946, CPCSP-12132).
* internal: (CPCSP-11871, CPCSP-12264, CPCSP-12246, CPCSP-12239, CPCSP-11074, CPCSP-12323, CPCSP-12319).
* pkg: Добавлена подпись для ЗПС Astra Linux на платформе arm64 — Astra Новороссийск (CPCSP-12284).
* pkg: Улучшена диагностика в псевдографическом установщике install_gui.sh в режиме —from-repo (CPCSP-12305).
* pkg: Устаревшие библиотеки cplib, cpasn1 и asn1data_XER вынесены в пакет cprocsp-legacy, не рекомендуется их использовать (CPCSP-11614).
* random: Исправлена сборка драйверов Соболя и Аккорда для Linux Kernel 5.6+ (CPCSP-12293).
* reader: Изменена логика загрузки PKCS#11-библиотек на Windows: сначала грузим из System32, потом из папки CSP (CPCSP-12272).
* reader: Добавлен модуль поддержки JaCarta под все платформы (CPCSP-12207).
* reader: В cryptoki исправлена работа с ключами, с пустым CKA_LABEL (CPCSP-12288).
* reader: Исправлена работа программного визуализатора с Рутокен (CPCSP-12377).
* tests: (CPCSP-10163, CPCSP-11224, CPCSP-8266, CPCSP-8106, CPCSP-12315, CPCSP-11592, CPCSP-7894, CPCSP-12000).
* tests: (CPCSP-12234).
* tls: При наличии флага SCH_CRED_SNI_ENABLE_OCSP TLS-Server использует OCSP stapling (CPCSP-12214).

2021-07-18 КриптоПро CSP 5.0.12222 Lilith
* capilite: При ошибках OCSP используется проверка на отзыв по CRL (CPCSP-12175).
* capilite: UNIX: CertCompareCertificateName() исправлены отличия от Win (CPCSP-12125).
* capilite: UNIX: CryptDecodeObject(X509_AUTHORITY_KEY_ID2::CERT_ALT_NAME_DIRECTORY_NAME) исправлены отличия от Win (CPCSP-11078).
* capilite: UNIX: CryptDecodeObject(X509_CERT) исправлены отличия от Win при установке кодов ошибок (CPCSP-11759).
* capilite: UNIX: CryptDecodeObject(X509_NAME_VALUE::BIT_STRING) реализована (CPCSP-12193).
* capilite: UNIX: CryptFindOIDInfo(CRYPT_RDN_ATTR_OID_GROUP_ID) исправлено ExtraInfo (CPCSP-12006).
* capilite: UNIX: CryptDecodeObject(X509{_UNICODE}_NAME{_VALUE}) в соответствии с Win добавляется терминатор на концах строк (CPCSP-11964).
* capilite: UNIX: CryptDecodeObject/CryptEncodeObject(X509_UNICODE_NAME) реализована (CPCSP-11852).
* capilite: UNIX: Исправлены отличия CertRDNValueToStr() от Win (CPCSP-11807).
* capilite: UNIX: Исправлены отличия CertGetNameString() от Win (CPCSP-11724).
* capilite: Исправлена проблема многопроцессной многопоточной работы с хранилищами (CPCSP-12038).
* capilite: Ускорена работа CertFindCertificateInStore; добавлена поддержка CERT_SIGNATURE_HASH_PROP_ID; исправлена реализация CertFindCertificateInStore(CERT_FIND_PROPERTY) (CPCSP-12070).
* capilite: CryptMsgGetParam при запросе CMSG_CMS_RECIPIENT_INFO_PARAM, CMSG_RECIPIENT_INFO_PARAM возвращает корректные данные (CPCSP-11628).
* capilite: Добавлен аудит в ряд высокоуровневых функций работы с CMS (CPCSP-12129).
* capilite: Добавлены CertOpenServerOcspResponse, CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertCloseServerOcspResponse (CPCSP-12209).
* capilite: Таймауты при проверке цепочек теперь используются и без явного указания ChainEngine (CPCSP-12166).
* capilite: Успешная проверка CMS-подписей с неверно закодированными подписанными атрибутами (CPCSP-10729).
* capilite: Добавлена поддержка импорта PFX с алгоритмами шифрования ГОСТ Р 34.12-2015 (CPCSP-11833).
* cloud: Облачные сертификаты больше нельзя выбрать для доступа к облачным ключам (CPCSP-11927).
* cloud: Исправлена ошибка «несуществующая транзакция» при нескольких подтверждениях операций (CPCSP-12056).
* cloud: При заданном адресе сервера обработки документов подпись cloud использует V2 API (CPCSP-10905).
* cloud: В качестве ресурса из Cloud теперь всегда передается URN (CPCSP-11746).
* cloud: Добавлена функциональность получения списка DSS через DiscoveryService и регистрации полученных серверов (CPCSP-11828).
* cng: Исправлена семантика CNG Get\SetProperty (CPCSP-11231).
* cng: Улучшена работа зарубежного CNG провайдера (CPCSP-11486, CPCSP-11660).
* cng: Исправлена работа функции DeleteKey (CPCSP-12241).
* cng: Улучшена работа экспорта/импорта зарубежных открытых ключей (CPCSP-11994).
* core: По умолчанию отключена поддержка ГОСТ-Authenticode (CPCSP-11700).
* core: Ограничение на макс.длину регистрации провайдера в конфиге на *nix уменьшилось до 260 (CPCSP-11505).
* core: В support добавлен флаг SUP_LOAD_LIBRARY_NO_ERROR_LOG для подавления сообщений об ошибках загрузки библиотеки (CPCSP-11575).
* core: Добавлена проверка наличия токена при получении параметров ключа (CPCSP-11397).
* core: Изменено кэширование паролей при работе с системными приложениями (CPCSP-11870).
* core: Пароли смарт-карт унифицированы с паролями реестра (CPCSP-11912).
* core: Улучшено журналирование ошибок уровня безопасности контейнера (CPCSP-12145).
* core: Исправлена ошибка кэширования, при которой могло игнорироваться имя считывателя при открытии контейнера (CPCSP-12204).
* core: Улучшена диагностика ошибок CryptImportKey (CPCSP-12048).
* core: В CryptGetHashParam исправлено заполнение pdwDataLen (CPCSP-10894).
* core: Улучшена совместимость с macOS: не используется запрещённый в ряде случаев вызов setugid (CPCSP-12183).
* core: Добавлена поддержка функциональности считывателя по умолчанию (CPCSP-11649).
* core: Корректно отображается информация об одном носителе, полученная из разных модулей поддержки (CPCSP-11731).
* core: Запрещено создание ключей ФКН в VerifyContext (CPCSP-11917).
* core: Запрещён вызов PP_DELETE_KEYSET в VERIFYCONTEXT (CPCSP-12249).
* core: Добавлено пакетное шифрование с флагом CP_CHP_TLS_PACKET для режима MGM (CPCSP-11427).
* core: Оптмизирована работа с ключевыми контейнерами RSA (CPCSP-11881).
* core: Оптимизирована работа на NIST-овских кривых для x86/x64 (CPCSP-11817).
* core: Добавлена поддержка ключей RSA произвольной битовой длины в диапазоне от 384 до 16384 (CPCSP-12016).
* core: Исправлена работа динамического контроля целостности в случае секций нулевой длины (CPCSP-12221).
* core: Исправлен крэш при ошибке экспорта ключа CALG_GOST_GENERIC_SECRET (CPCSP-10749).
* core: Исправлена редкая ошибка переполнения счётчиков при CNT-шифровании (CPCSP-12015).
* core: Параметризован алгоритм хэширования при RSA OAEP шифровании (CPCSP-11674).
* core: Улучшена поддержка ключей Ed25519 (CPCSP-11889, CPCSP-11592).
* core: Улучшена поддержка сертификатов RSA PSS (CPCSP-11810, CPCSP-11959).
* core: Добавлен механизм оповещений о скором истечении срока действия ключа (CPCSP-12106).
* cpanel: Отключена возможность добавления коннектов к групповым считкам (CPCSP-10246).
* cpanel: Поддержка pfx Digital Signature Standard (CPCSP-11904).
* cproctrl: Библиотеки с исправлениями загружаются без kernel32 (CPCSP-11910).
* cptools: Исправлена вёрстка основного окна после вызова модальных окон (CPCSP-12018).
* cptools: Кнопка «забыть пароль» теперь делать logout для всех видов аутентификации (CPCSP-10397).
* cpui: Улучшена стабильность работы окон на windows в службе (CPCSP-11966).
* cpui: Исправлена редкая ошибка несовпадения предупреждения и типа носителя в окне ввода пароля (CPCSP-12167).
* cpui: Отсчет оставшегося времени диалога перенесен на кнопку Cancel (или OK) (CPCSP-11616).
* cpverify: создание ключа реестра CProIntegrity при необходимости (CPCSP-12240).
* cryptcp: В -signf, -addsignf, -vsignf добавлена опция -threads для распараллеливания работы (CPCSP-8522, CPCSP-12190, CPCSP-12256).
* cryptcp: Во внутренней справке было обновлено отображение адресов УЦ (CPCSP-10342).
* cryptcp: Исправлены ошибки в -pendcert (CPCSP-11502).
* csptest: Добавлено сообщение о пропуске неподходящего клиентского сертификата при автовыборе (CPCSP-11983).
* detours: Windows: в capi10 аудит выключен по умолчанию (CPCSP-11891).
* detours: Поддержка зарубежных криптопровайдеров в мастере выпуска сертификатов IIS (CPCSP-11974).
* devel: Исправлен пример CreatingHash для файлов размера кратного 1Кб (CPCSP-12181).
* devel: Добавлен пример «поточного» шифрования (CPCSP-12051).
* doc: Добавлена документация для CPCSPLicense (CPCSP-6101).
* driver: Исправлены ошибки при сборке драйверов на Linux Kernel 5.12+ (CPCSP-12136).
* driver: Уменьшен расход стека (CPCSP-12118, CPCSP-12073).
* gui: Исправлен редкий крэш окна выбора носителя в КС2 (CPCSP-11804).
* gui: Добавлено окно визуализатора подписи по умолчанию на Unix-системах (CPCSP-11442).
* installer: Дистрибутивы и dll подписываем только sha2 сертификатом (CPCSP-11989).
* installer: Поддержка установки на Windows 10 ARM64 (CPCSP-7310).
* internal: (CPCSP-10164, CPCSP-11298, CPCSP-10571, CPCSP-11521, CPCSP-11598, CPCSP-11456, CPCSP-11464, CPCSP-11626).
* internal: (CPCSP-11379, CPCSP-11550, CPCSP-11519, CPCSP-11521, CPCSP-11526, CPCSP-11703, CPCSP-11544, CPCSP-10533).
* internal: (CPCSP-11323, CPCSP-11531, CPCSP-11538, CPCSP-10886, CPCSP-11323, CPCSP-11359, CPCSP-11676, CPCSP-11701).
* internal: (CPCSP-6668, CPCSP-6791, CPCSP-8509, CPCSP-11511, CPCSP-11520, CPCSP-11707, CPCSP-11711, CPCSP-6323).
* internal: (CPCSP-9773, CPCSP-9788, CPCSP-10077, CPCSP-10391, CPCSP-10494, CPCSP-10578, CPCSP-10603, CPCSP-10724).
* internal: (CPCSP-10849, CPCSP-10975, CPCSP-11142, CPCSP-11178, CPCSP-11272, CPCSP-11334, CPCSP-11379, CPCSP-11456).
* internal: (CPCSP-11464, CPCSP-11550, CPCSP-11578, CPCSP-11605, CPCSP-11626, CPCSP-11675, CPCSP-11680, CPCSP-11703).
* internal: (CPCSP-11717, CPCSP-11720, CPCSP-11721, CPCSP-11727, CPCSP-11729, CPCSP-11730, CPCSP-11737, CPCSP-11744).
* internal: (CPCSP-11745, CPCSP-11747, CPCSP-11748, CPCSP-11751, CPCSP-11754, CPCSP-11763, CPCSP-11764, CPCSP-11765).
* internal: (CPCSP-11773, CPCSP-11774, CPCSP-11779, CPCSP-11786, CPCSP-11787, CPCSP-11791, CPCSP-11793, CPCSP-11797).
* internal: (CPCSP-11805, CPCSP-11820, CPCSP-11821, CPCSP-11823, CPCSP-11826, CPCSP-11827, CPCSP-11830, CPCSP-11835).
* internal: (CPCSP-11836, CPCSP-11838, CPCSP-11841, CPCSP-11844, CPCSP-11851, CPCSP-11857, CPCSP-11858, CPCSP-11860).
* internal: (CPCSP-11863, CPCSP-11869, CPCSP-11873, CPCSP-11877, CPCSP-11878, CPCSP-11880, CPCSP-11888, CPCSP-11916).
* internal: (CPCSP-11920, CPCSP-6795, CPCSP-7466, CPCSP-7928, CPCSP-8149, CPCSP-8237, CPCSP-8367, CPCSP-8928).
* internal: (CPCSP-9210, CPCSP-9252, CPCSP-9370, CPCSP-9412, CPCSP-9440, CPCSP-9577, CPCSP-10592, CPCSP-11318).
* internal: (CPCSP-11456, CPCSP-11471, CPCSP-11560, CPCSP-11601, CPCSP-11606, CPCSP-9332, CPHSM-794, CPCSP-10746).
* internal: (CPCSP-11057, CPCSP-11521, CPCSP-11603, CPCSP-11610, CPCSP-11661, CPCSP-11720, CPCSP-3640, CPCSP-7381).
* internal: (CPCSP-1, CPCSP-660, CPCSP-663, CPCSP-10850, CPCSP-11499, CPCSP-11645, CPCSP-10712, CPCSP-11087).
* internal: (CPCSP-11184, CPCSP-11409, CPCSP-11561, CPCSP-11629, CPCSP-11631, CPCSP-11718, CPCSP-2190, CPCSP-2283).
* internal: (CPCSP-5129, CPCSP-6108, CPCSP-6148, CPCSP-6284, CPCSP-6551, CPCSP-688, CPCSP-7119, CPCSP-8062).
* internal: (CPCSP-8711, CPCSP-9555, CPCSP-9822, CPCSP-10213, CPCSP-10521, CPCSP-10545, CPCSP-11184, CPCSP-11659).
* internal: (CPCSP-11681, CPCSP-11706, CPCSP-11726, CPCSP-11732, CPCSP-11741, CPCSP-11749, CPCSP-11790, CPCSP-11803).
* internal: (CPCSP-11806, CPCSP-11824, CPCSP-11867, CPCSP-11855, CPCSP-11885, CPCSP-11897, CPCSP-8782, CPCSP-9531).
* internal: (CPCSP-10501, CPCSP-10053, CPCSP-10475, CPCSP-10619, CPCSP-10790, CPCSP-10961, CPCSP-10968, CPCSP-11391).
* internal: (CPCSP-11426, CPCSP-11440, CPCSP-11513, CPCSP-11868, CPCSP-11874, CPCSP-11902, CPCSP-11908, CPCSP-11918).
* internal: (CPCSP-11925, CPCSP-11926, CPCSP-11932, CPCSP-11943, CPCSP-11925, CPCSP-11926, CPCSP-11932, CPCSP-11943).
* internal: (CPCSP-11957, CPCSP-11960, CPCSP-11961, CPCSP-11965, CPCSP-11967, CPCSP-11981, CPCSP-11984, CPCSP-11985).
* internal: (CPCSP-12008, CPCSP-12009, CPCSP-12023, CPCSP-12037, CPCSP-12039, CPCSP-12044, CPCSP-12049, CPCSP-12058).
* internal: (CPCSP-12061, CPCSP-12063, CPCSP-12064, CPCSP-12067, CPCSP-12069, CPCSP-12071, CPCSP-12082, CPCSP-12088).
* internal: (CPCSP-12088, CPCSP-12103, CPCSP-12110, CPCSP-12139, CPCSP-12143, CPCSP-12147, CPCSP-12149, CPCSP-12180).
* internal: (CPCSP-12199, CPCSP-12200, CPCSP-3494, CPCSP-6265, CPCSP-7041, CPCSP-7881, CPCSP-8494, CPCSP-8782).
* internal: (CPCSP-9325, CPCSP-9594, CPCSP-9994, CPCSP-11696, CPCSP-10810, CPCSP-11755, CPCSP-11756, CPCSP-11757).
* internal: (CPCSP-9835, CPCSP-11624, CPCSP-11766, CPCSP-6113, CPCSP-11829, CPCSP-12007, CPCSP-12154, CPCSP-12155).
* internal: (CPCSP-11634, CPCSP-11574, CPCSP-8266, CPCSP-10187, CPCSP-11028, CPCSP-11281, CPCSP-11714, CPCSP-11850).
* internal: (CPCSP-11865, CPCSP-12130, CPCSP-10900, CPCSP-11719, CPCSP-11777, CPCSP-11876, CPCSP-10904, CPCSP-10057).
* internal: (CPCSP-10803, CPCSP-9665, CPCSP-11394, CPCSP-11683, CPCSP-11026, CPCSP-11859, CPCSP-5706, CPCSP-7622).
* internal: (CPCSP-10307, CPCSP-11644, CPCSP-11395, CPCSP-11562, CPCSP-11866, CPHSM-797, CPCSP-10663, CPCSP-11899).
* internal: (CPCSP-12021, CPCSP-7968, CPHSM-814, CPCSP-11952).
* internal: (CPCSP-11633, CPCSP-11937, CPCSP-10063, CPCSP-10534, CPCSP-10930, CPCSP-10420, CPCSP-10911, CPCSP-11024).
* internal: (CPCSP-11871, CPCSP-11872, CPCSP-12160, CPCSP-9576, CPCSP-4852, CPCSP-12132, CPCSP-11503, CPCSP-12170).
* ios: Загрузка криптопровайдера без config.ini на iOS (CPCSP-11381).
* ios: Устранена мусорная диагностика при вызове ConfigureApplication (CPCSP-12250).
* pkcs11: Переустановка пакета pkcs11 не перезаписывает настройки слота (CPCSP-11191).
* pkcs11: Добавлена опция отключающая полный перебор контейнеров при старте pkcs11 (CPCSP-11814, CPCSP-11822).
* pkcs11: Добавлена нативная поддержка PSS (CPCSP-11907).
* pkg: В пакет cprocsp-ca-certs добавлен новый сертификат ГУЦ (CPCSP-12235).
* rdk: Исправлена передача длины кривых ECDSA через флаги (CPCSP-7968).
* reader: в cryptoki добавлена поддержка RSA-ключей (CPCSP-11762).
* reader: при работе с рутокенами через cryptoki отображаем модель токена; в униках cryptoki отображаем серийный номер в конце (CPCSP-11782).
* reader: В cryptoki можно ускорить работу с токеном, включив оптимизацию чтения уников (CPCSP-11795).
* reader: в cryptoki тщательнее проверяем информацию от провайдера (CPCSP-11799).
* reader: Добавлена поддержка cryptoki на freebsd, iOS, android (CPCSP-11801).
* reader: Расширена поддержка функций аутентификации в cryptoki (CPCSP-11812).
* reader: при работе с JaCarta через cryptoki не отображаем особый контейнер VPKO_ID на перечислении (CPCSP-11813).
* reader: в считывателе cryptoki отображаем оставшиеся попытки аутентификации для ESMART и JaCarta (CPCSP-11825).
* reader: Исправлена утечка при работе с fat12, cryptoki (CPCSP-11879).
* reader: cryptoki поддерживает отображение на safetouch (CPCSP-12001).
* reader: Модуль cryptoki точнее следует стандарту PKCS#11 при создании служебного файла (CPCSP-12077).
* reader: Режим неизвлекаемых ключей на JaCarta по умолчанию заменен на PKCS#11 (CPCSP-12090).
* reader: UNIX: исправлены рекурсивные файловые блокировки (CPCSP-12087).
* reader: Исправлено создание контейнера на PCSC апплете при установленном модуле PKCS11 на UNIX (CPCSP-12109).
* support: Ускорены MultiByteToWideChar, WideCharToMultiByte при работе с CP_ACP, CP_ISO8859_5 (CPCSP-12053).
* tests: (CPCSP-5031, CPCSP-8426, CPCSP-11772, CPCSP-11708, CPCSP-7725, CPHSM-778, CPHSM-804, CPCSP-10294, CPHSM-754).
* tests: (CPCSP-6345, CPCSP-11997).
* tests: CPCSP-11448, CPCSP-11475, CPCSP-10549, CPCSP-4437, CPCSP-10688, CPCSP-11998).
* tls: Добавлена возможность отправлять корневой сертификат в цепочке по параметру в config или флагу SCH_SEND_ROOT_CERT в удостоверении (CPCSP-11054).
* tls: Просроченные корневые сертификаты не попадают в список издателей (CPCSP-12020).
* tls: При наличии флага SCH_CRED_SNI_ENABLE_OCSP TLS-Server использует OCSP stapling (CPCSP-12214).
* tls: Добавлена поддержка ALG_TYPE_SECURECHANNEL и ALG_CLASS_KEY_EXCHANGE в palgSupportedAlgs (CPCSP-11463).
* tls: Добавлена базовая поддержка signed_certificate_timestamp (CPCSP-11794).
* tls: Добавлен возврат ошибки при пустом пересечении сюит (CPCSP-12146).
* tls: Поддержка Windows 10.0.21343 (CPCSP-12033).
* tls: На *nix экспортируем символы AcquireCredentialsHandleA и AcquireCredentialsHandleW (CPCSP-10679).