[UTF-8]
[Use `iconv -f UTF-8', if needed]

2018-02-22 КриптоПро CSP 4.0.9944 Xenocrates
* capilite: Добавлен CryptDecodeObject(X509_SEQUENCE_OF_ANY) (CPCSP-8372).
* capilite: Исправлен CryptDecodeObject(X509_PUBLIC_KEY_INFO) (CPCSP-8372).
* capilite: Исправлена ошибка при сравнении DN (CPCSP-8212).
* capilite: При импорте pfx ставим сертификат в контейнер (CPCSP-8273).
* certmgr: Теперь на Windows сложные символы, например, с умляутами отображаются в упрощённой форме и не ломают остальной вывод (CPCSP-7803).
* certmgr: Исправлена справка (CPCSP-5889).
* core: Улучшен импорт транспортных ключевых контейнеров по ТК26 на Windows 10 (CPCSP-8452).
* core: Периодический контроль целостности библиотек СКЗИ на Unix теперь делается многопоточно и существенно быстрее (CPCSP-8256).
* core: Устранены почти все unresolved symbols в *nix-библиотеках (CPCSP-687).
* core: Устранена утечка в CryptMsgOpenToDecode при передаче hCryptProv (CPCSP-8322).
* core: Добавлена возможность выработки ключей CALG_SYMMETRIC_512 с помощью алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-7894).
* core: Улучшена поддержка контейнеров с расширением срока действия с несуществующей датой (CPCSP-8396).
* core: Улучшена диагностика ошибок при работе с просроченным ключом (CPCSP-8330, CPCSP-5729).
* cpanel: Двойной щелчок по версии копирует в буфер обмена (CPCSP-8463).
* cpconfig: Устранена утечка при добавлении оборудования (CPCSP-8402).
* cproctrl: Очередной модуль McAfee [mctelsvc] добавлен в исключения (CPCSP-2484).
* cproctrl: Улучшена совместимость с экзотическими антивирусами (CPCSP-4969).
* cpverify: Добавлен новый ключ подписи дистрибутивов (CPCSP-7912).
* cryptcp: Исправлено ошибочное создание папок на *nix со старыми версиями libstdc++ (в частности Check Point SPLAT) (CPCSP-8317).
* cryptcp: Исправлена ошибка с невозможностью проверки detached-подписи из-за лишних данных после подписи (CPCSP-8305).
* cryptcp: Корректно печатаем не-ASCII имена полей УЦ 1.5 в -listdn (CPCSP-6139).
* csptest: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).
* csptest: Добавлена поддержка копирования контейнеров любых провайдеров, в том числе с зарубежными алгоритмами в -keycopy (CPCSP-8260).
* csptest: Исправлена ошибка проверки контейнера при использовании csptest версии 4.0 с провайдерами версий 3.* (CPCSP-8462).
* doc: В документацию добавлена статья о контроле сроков действия ключей (CPCSP-8230).
* gui: Исправлено отображение окон при работе через Edge (CPCSP-7734).
* gui: Добавлена поддержка политики запрета сохранения пароля для диалогов GTK, macOS и iOS (CPCSP-8471).
* installer: Отключен InstallValidate при обновлении CSP. Параметр -skipinstallvalidate у CSPSetup.exe (CPCSP-7725).
* internal: (CPCSP-2058, CPCSP-8096, CPCSP-8113, CPCSP-8222, CPCSP-8318, CPCSP-8311, CPCSP-8291, CPCSP-7456, CPCSP-6720, CPCSP-7883, CPCSP-6564, CPCSP-7877, CPCSP-8213, CPCSP-7538, CPCSP-8228, CPCSP-2733, CPCSP-4809, CPCSP-8161, CPCSP-8472, CPCSP-5813, CPCSP-8464, CPCSP-4566).
* ios: Логика шифрования папок CSP смягчена, чтобы обеспечить работу приложений в фоне на заблокированном устройстве (CPCSP-1516).
* ios: Исправлен прототип FormatMessage в КриптоПро CSP FrameWork для iOS (CPCSP-7928).
* pkg: Исправлен ряд ошибок в install- и remove-скриптах пакетов, создан симлинк /opt/cprocsp/src/samples/ для папки /opt/cprocsp/src/doxygen/ (CPCSP-8209, CPCSP-8234).
* pkg: В дистрибути для Байкала добавлен compat-пакет (CPCSP-7373, CPCSP-7678).
* pkg: Исправлены ошибки при установке из deb-репозитория (CPCSP-7861).
* pkg: В дистрибутив для Linux на ARM64 добавлены пакеты cprocsp-rdr-gui и cprocsp-rdr-gui-gtk (CPCSP-8165).
* reader: Улучшено поведение в мастере добавления ДСЧ "КПИМ" при нажатиях "назад" (CPCSP-7561).
* reader: Исправлена ошибка при многопоточной работе ДСЧ "КПИМ" на Windows (CPCSP-8455).
* test: (CPCSP-575, CPCSP-5962, CPCSP-7602, CPCSP-8101, CPCSP-8261, CPCSP-8323, CPCSP-8354, CPCSP-7804, CPCSP-8448, CPCSP-8325, CPCSP-5013, CPCSP-7597, CPCSP-8301, CPCSP-8106).
* tls: Стабилизирована многопоточная работа TLS под Windows (CPCSP-2733, CPCSP-4809, CPCSP-8374).

2017-12-27 КриптоПро CSP 4.0.9939 Weierstrass
* bio: Исправлен прогресс-бар у БиоДСЧ (CPCSP-4955).
* capilite: Исправлены ошибки в CryptEncodeObject при кодировании X509EXTENSIONS (CPCSP-7932).
* capilite: Исправлены ошибки в CertGetCertificateChain, выявленные динамическим анализом кода (CPCSP-8180).
* capilite: Исправлена ошибка при разборе constructed octet string, содержащей пустую строку внутри (CPCSP-8079).
* capilite: Исправлены ошибки в CryptRetrieveObjectByUrlA при работе с кэшем (CPCSP-8287).
* capilite: Исправлена ошибка в CertGetCertificateChain при работе с аргументом pTime (CPCSP-8291).
* certmgr: Исправлена справка (CPCSP-8032).
* certmgr: Позиционные аргументы теперь считаются ошибкой, что позволит лучше ориентироваться при опечатках в командах (CPCSP-8033).
* core: Исправлен неверный подсчёт длин строк в функциях support_to/from_utf16le (CPCSP-8015).
* core: Увеличено число сессий в cpcspr с 16 до 512 (CPCSP-8019).
* core: Убрано из документации использование эфемерного ключа подписи для подписи (CPCSP-8132).
* core: Разрешены операции экспорта/импорта на ключах диверсификации (CPCSP-8059).
* core: Исправлены редкие проблемы с отображением интерактивных диалогов на unix в KC2 (CPCSP-7692).
* core: Распределитель памяти переведён на jemalloc 5 (CPCSP-7971).
* core: Для PowerPC Linux вместо jemalloc используется стандартный распределитель памяти (CPCSP-8276).
* core: Добавлена поддержка aarch64/ARM64 Linux (CPCSP-7211, CPCSP-8165).
* core: Улучшена поддержка работы без привилегий на *nix (CPCSP-7677).
* core: Исправлена работа с ключами из виртуализованных приложений (CPCSP-8263).
* core: Исправлено некорректное поведение CryptGetProvParam(PP_LICENSE) при просроченной и пустой лицензии (CPCSP-8222).
* core: Исправлена неверная работа с кэш-хранилищем CRL, из-за которой проверка корректной цепочки иногда не проходила (CPCSP-7930).
* core: Исправлена ошибка, из-за которой сервис cryptsrv на AIX иногда не мог (пере)запуститься (CPCSP-2476).
* core: Рекурсивное создание подключей реестра для обхода ошибки виртуализации реестра UAC (CPCSP-8263).
* cpksp: Актуализированы настройки FAST CODE(CPCSP-6300).
* cpanel: Не позволяем удалять криптопровайдер по умолчанию (CPCSP-7991).
* cpanel: Добавлено сообщение об успешно произведенных действиях (CPCSP-8152).
* cproctrl: Сообщения об ошибках контроля целостности ОС сделаны предупреждениями. (CPCSP-7872).
* cryptcp: Исправлены зависания из-за ожиданий действий пользователя при сломанном пайпе (CPCSP-7879).
* cryptcp: Флаг -nonet влияет не только на построение, но и на проверку цепочки (CPCSP-8022, CPCSP-6641).
* cryptcp: Улучшена стабильность работы при конфликтах регистрации algid-ов со сторонними СКЗИ (CPCSP-7875).
* cryptcp: Добавлена возможность пакетного добавления присоединённой подписи по флагу -attached (CPCSP-8041).
* cryptcp: Добавлена возможность сохранения цепочки сертификата, получаемой от УЦ, в файл по ключу -file (CPCSP-8044).
* cryptcp: Для -creatcert добавлен псевдоним -createcert (CPCSP-8007).
* csptest: Отдельные фрагменты программы больше не зависят от пар AlgID-OID из реестра или конфигурационного файла (CPCSP-7870).
* csptest: TLS клиент мягче реагирует на ungraceful shutdown (CPCSP-7433).
* devel: Для сборки примеров на MacOS изменён приоритет компиляторов: теперь используется clang при его наличии (CPCSP-7907).
* devel: Исправлен прототип функции FormatMessage с сохранением бинарной совместимости библиотек и возможностью переключения реализаций в SDK по флагу LEGACY_FORMAT_MESSAGE_IMPL (CPCSP-7928).
* devel: Примеры для разработчика перенесены из /opt/cprocsp/src/doxygen/ в /opt/cprocsp/src/samples/ (CPCSP-8209).
* doc: В документацию добавлена статья об используемых в API провайдера кодировках (CPCSP-7648).
* driver: Исправлена секция зависимостей в драйверном пакете для Linux (CPCSP-7727).
* gui: Повышена стабильность окна выбора носителея (CPCSP-8052).
* installer: Диагностика работоспособности Windows Installer (CPCSP-2659).
* internal: (CPCSP-7829, CPCSP-7998, CPCSP-8062, CPCSP-7986, CPCSP-8190, CPCSP-7999, CPCSP-7517, CPCSP-2058, CPCSP-7806, CPCSP-1809, CPCSP-6349, CPCSP-7574, CPCSP-8067, CPCSP-4882, CPCSP-5889, CPCSP-6154, CPCSP-7133, CPCSP-7573, CPCSP-8080, CPCSP-8270, CPCSP-3389, CPCSP-7588, CPCSP-8036, CPCSP-8144, CPCSP-6284).
* pkg: Исправлена ошибка с невозможностью перезапуска службы в FreeBSD 10.2+ при установке некоторых пакетов (CPCSP-7947).
* pkg: Исправлена ошибка с невозможностью перезапуска службы в AIX при установке некоторых пакетов (CPCSP-3255).
* pkg: Проверка зависимостей пакета cprocsp-rdr-gui-gtk сделана более удобной для пользователей (CPCSP-8128).
* pkg: Зависимости части пакетов адаптированы для поддержки Debian 9 (CPCSP-6425).
* pkg: По умолчанию создавать и дополнять машинные хранилища сертификатов может только пользователь root (CPCSP-7979).
* pkg: Установочные скрипты адаптированы для поддержки обновления deb-пакетов (CPCSP-7961).
* pkg: Исправлено поле Maintainer в deb-пакетах (CPCSP-5912).
* pkg: В config.ini добавлены описания большинства настраиваемых параметров (CPCSP-4042).
* pkg: При установке на GAiA могли возникать лишние диагностические сообщения (CPCSP-7897).
* reader: Исправлены ошибки в ccid_reg.sh при работе в редких шеллах, увеличена скорость работы (CPCSP-5113, CPCSP-5252).
* reader: Добавлен модуль поддержки ДСЧ для АПМДЗ "Максим-М1" для Windows и Linux (CPCSP-8293).
* reader: Исправлены зависимости в модуле поддержки Аккорд на *nix (CPCSP-6502).
* reader: Расширен набор допустимых символов в файловых блокировках для улучшения обратной совместимости (CPCSP-7874).
* reader: Добавлена поддержка карта Alioth на базе J3H081 (CPCSP-8121).
* reader: Модуль поддержки Safenet не работает с Windows 2003, заменен на модуль от Аладдин РД (CPCSP-8129).
* rdk: Отключен LTCG (CPCSP-8069, CPCSP-6392).
* ssl: Улучшена поддержка ALPN для неподдерживаемых систем (CPCSP-7896).
* ssl: Удалена утечка дескриптора провайдера сертификата пользователя на Windows (CPCSP-3741).
* ssl: Установка при отсутствии значения Security Packages (CPCSP-8162).
* test: (CPCSP-7231, CPCSP-8278, CPCSP-3247, CPCSP-7320, CPCSP-7709, CPHSM-582, CPCSP-1882, CPCSP-7649, CPCSP-7922, CPCSP-7953, CPCSP-7954, CPCSP-8004, CPCSP-8005, CPCSP-7557, CPCSP-8290, CPCSP-7481).
* tools: Явный запрет на исполнение стека в stunnel и curl на Байкале (CPCSP-7776).

2017-09-29 КриптоПро CSP 4.0.9929 Vernam
* asn1: GeneralNames теперь может быть пустым - для поддержки сертификатов, не соответствующих RFC 5280 (CPCSP-7713).
* capilite: В функцию PFXImportCertStore добавлена поддержка транспортных ключевых контейнеров по ТК26 (CPCSP-7473).
* certmgr: Улучшена поддержка флага -silent при работе с PFX (CPCSP-7808).
* core: 32-битный Linux-дистрибутив переведен на архитектуру i686 (CPCSP-7641).
* core: Исправлены ошибки в функциях WideCharToMultiByte и MultiByteToWideChar (CPCSP-6752).
* core: Сервис по умолчанию не интерактивный на Windows 10 (CPCSP-6108, CPCSP-7787).
* core: Убраны блокировки на запись в GetKeyParam / GetHashParam для параметров, не изменяющих объекты (CPCSP-7801).
* core: Выравниваем данные при разборе сертификатов на *nix, что позволяет устранить ошибку Bus Error на SPARC (CPCSP-7788).
* core: Исправлена ошибка в работе объектов хэша типа PBKDF2 с длинным паролем (CPCSP-7577).
* core: Добавлен контроль сроков действия для импортированных ключей (CPCSP-7330).
* core: Оптимизирована работа ядра провайдера на Linux PowerPC (CPCSP-7619).
* core: Для FreeBSD 10+ проставляются правильные права на папки провайдера (CPCSP-7682).
* core: Добавлена поддержка различного числа кнопок для консольного диалога отображения сообщений провайдера (CPCSP-7688).
* core: Исправлена ошибка зависания / некорректного поведения в консольных диалогах при разрыве pipe-a (CPCSP-7697).
* core: Исправлена редкая ошибка при обработке RSA-сертификатов на Unix (CPCSP-7794).
* core: Оптимизирована работа со списком ДСЧ (CPCSP-6944).
* core: Совместимость с Континент АП 3.7: OID хэширования однозначно задается алгоритмом открытого ключа для ГОСТ (CPCSP-7869).
* cpanel: Вкладка алгоритмов деактивирована, если не указан EnableOIDModify (ENABLEOIDMODIFY) в параметрах (CPCSP-7743).
* cproctrl: Процесс Credential Guard добавлен в исключения (CPCSP-7675).
* cryptcp: Улучшена справка параметра -detached для команды -verify (CPCSP-7729).
* cryptcp: Исправлена ошибка обработки флагов -errchain/-nochain/-norev/-nonet с флагами -verify -verall (CPCSP-7789).
* csptest: Формат hex dump приведён к стандартному виду (CPCSP-7791).
* csptest: В -lowsign автоматически выбирается подходящий алгоритм подписи, если не указан -alg (CPCSP-7646).
* csptest: Исправлены ошибки в диалоге выбора контейнера по умолчанию (CPCSP-7656, CPCSP-7690).
* csptest: При копировании контейнера копируем также его расширения (CPCSP-7797).
* gui: Исправлена работа окон предупреждений в КС2 на Unix (CPCSP-7613).
* installer: Сертификаты ГУЦ и промежуточные для nalog.ru устанавливаются установщиком (CPCSP-7670, CPCSP-7848).
* installer: Отказ от использования диалога MsiRMFilesInUse (CPCSP-7725).
* installer: Параметры CSP не удаляются при uninstall (CPHSM-631).
* installer: Перезагрузка системы без force и запус ранее запущенных приложений после старта (CPCSP-7731).
* internal: (CPCSP-7323, CPCSP-7517, CPCSP-7717, CPCSP-7756, CPCSP-2289, CPCSP-2978, CPCSP-7410, CPCSP-5322, CPCSP-5814, CPCSP-6118, CPCSP-7574, CPCSP-7597, CPCSP-7622, CPCSP-7664, CPCSP-7691, CPHSM-594, CPCSP-7761, CPCSP-7456, CPCSP-7052, CPCSP-7401, CPCSP-7412, CPCSP-6509, CPCSP-7189, CPCSP-7722, CPCSP-7724, CPCSP-7683, CPCSP-7176, CPCSP-2058, CPCSP-7758, CPCSP-7851, CPCSP-7859, CPCSP-3860, CPCSP-6663, CPCSP-7737, CPCSP-6582, CPCSP-7320, CPCSP-4477, CPCSP-5818, CPCSP-7806, CPCSP-7874).
* ios: В ReadMe.txt добавлены описания возможности сохранения / восстановления контейнеров и способа задания папки хранения ключей в приложении (CPCSP-5899).
* ios: Архитектура armv7s больше не поддерживается (CPCSP-7618).
* ios: Поддержка iOS 11 (CPCSP-7745).
* ios: Исправлена ошибка построения списка сертификатов для взаимодействия с УЦ при наличии сертификата без привязки к закрытому ключу (CPCSP-7807).
* openssl: Добавлена поддержка автоматического считывания паролей на контейнеры из хранилища сертификатов в gost_capi (CPCSP-7812).
* openssl: Добавлено журналирование gost_capi в /var/log (CPCSP-7768).
* openssl: Исключено влияние на оригинальные реализации при работе gost_capi (CPCSP-7526).
* openssl: Улучшена логика инициализации gost_capi (CPCSP-5962, CPCSP-7805).
* openssl: Добавлена поддержка x64 для Windows (CPCSP-7825).
* openssl: Изменена проверка серверной лицензии через PP_LICENSE (CPCSP-7831).
* openssl: Убрано собственное ведение журналов в пользу встроенной диагностики openssl (CPCSP-7768).
* openssl: Улучшена работа контейнеров с паролями при переходе на использование CryptAcquireCertificatePrivateKey (CPCSP-7812).
* pkcs11: Добавлена поддержка работы с порталом Госуслуги (плагином ifc), в том числе на *nix (CPCSP-7786).
* pkg: В пакеты добавлена версия сборки (CPCSP-7709).
* pkg: В зависимостях пакетов указана версия дистрибутива (CPCSP-7727).
* pkg: Из preinstall-скриптов пакетов на Linux убраны добавочные проверки, мешавшие автоматической установке зависимостей менеджером пакетов (CPCSP-7775).
* pkg: Добавлен compat-пакет для OCи (OS-RT) (CPCSP-7753).
* pkg: В дистрибутив для Linux добавлен ярлык для установки по щелчку мыши (CPCSP-7780).
* pkg: Сформированы deb-пакеты для ARM Linux (CPCSP-7802).
* pkg: Cкрипт install_gui.sh адекватно работает в терминале размером 80x25 (CPCSP-7760).
* pkg: Новый пакет ca-certs устанавливает в нужные хранилища сертификаты ГУЦ и промежуточные для nalog.ru (CPCSP-7678).
* pkg: Исправлены ошибки в install_gui.sh (CPCSP-7728).
* pkg: Дистрибутив для Байкала дополнен пакетом поддержки GUI (CADES-1718, CPCSP-6998, CPCSP-7790).
* pkg: Сформированы deb-пакеты для Байкала (CPCSP-6998, CPCSP-7373).
* reader: Исправлена ошибка при создании родительской секции в ini-файле (CPCSP-7759).
* reader: Обновлены модули поддержки Rosan (CPCSP-7740).
* reader: Исправлена работа с файловыми блокировками на APFS в macOS и iOS на контейнерах с русскими именами (CPCSP-7874).
* ssl: Аудит создания мандатов (CPCSP-6687).
* ssl: Изменение параметров аудита не требует перезагрузки, только пересоздания мандата (CPCSP-6753).
* ssl: Отключаем extended master secret при установке (CPCSP-7749).
* ssl: Улучшена поддержка различных версий TLS 1.0, 1.1 и 1.2 в рамках сессий (CPCSP-7842).
* ssl: ГОСТ-сюиты в Windows 10 TLS 1.2 (CPCSP-7841).
* stunnel: Исправлена ошибка при работе с пином на контейнер в конфигурационном файле для сервера (CPCSP-6937).
* test: (CPCSP-7748, CPCSP-3257, CPCSP-5021, CPCSP-6502, CPCSP-6711, CPCSP-7399, CPCSP-7588, CPCSP-7677, CPHSM-541, CPHSM-544, CPCSP-7714, CPCSP-7539, CPCSP-7431, CPHSM-485, CPCSP-7685, CPCSP-3750, CPCSP-7219, CPCSP-4959, CPCSP-7652, CPCSP-7777, CPCSP-5772, CPCSP-5787, CPCSP-7732, CPCSP-7838, CPCSP-5013, CPCSP-7857, CPCSP-3897).
* doc: Поправлено форматирование, добавлено описание функции отключения проверки собственного сертификата TLS (CPCSP-4161).

2017-07-12 КриптоПро CSP 4.0.9916 Umov
* core: Изменена проверка невалидных данных, что увеличило скорость работы на Windows и надёжность на Unix (CPCSP-7574).
* core: Добавлена поддержка PBKDF2 на основе HMAC с алгоритмом ГОСТ Р 34.11-94 (CPCSP-7567).
* core: Добавлена возможность задания таймаутов для диалогов на UNIX (CPCSP-2058).
* core: Исправлены ошибки в окнах protected (CPCSP-7624).
* core: Исполнимые файлы для Linux x86 и x64 имеют электронную подпись, проверяемую в Astra Linux SE (CPCSP-7517).
* cryptcp: Добавлена поддержка detached-подписи ключом -detached (CPCSP-7606).
* devel: В SDK добавлено детектирование MIPS-архитектуры для сборки примеров на Байкале (CPCSP-6089).
* doc: В "Правила пользования" добавлена справка по работе параметра crypt_silent (CPCSP-7121).
* gui: При обращении к CRYPT_USER_PROTECTED-ключу в silent-режиме провайдер возвращает ошибку (CPCSP-7624).
* internal: (CPCSP-7622, CPHSM-622, CPHSM-623, CSPNEW-143, CPCSP-7525, CPCSP-7401, CPCSP-6720, CPCSP-7588).
* pkg: Исправлено предупреждение в cprocsp-compat-debian, мешавшее создать с ним репозиторий (CPCSP-6425).
* reader: Исправлена многопоточная работа с носителями Multisoft (CPCSP-7625).
* test: (CPCSP-7459, CPCSP-6997, TIS-236, TIS-920, TIS-916, CPCSP-6320, CPCSP-3641, CPCSP-6046, CPCSP-5593, CPCSP-4082, CPCSP-7579, CPCSP-7650, CPCSP-4959, CPCSP-7586)

2017-06-30 КриптоПро CSP 4.0.9914 Turing
* certmgr: Устранены ложные сообщения об ошибке в системном журнале при открытии сертификата из файла (CPCSP-7369).
* certmgr: Улучшена поддержка флага -silent (CPCSP-4959).
* cng: Исправлена ошибка в реализации алгоритма HMAC на основе ГОСТ Р 34.11-94 (CPCSP-7586).
* core: Исправлены ошибки в поддержке нового уровня журналирования - DB_WARN (CPCSP-6751).
* core: Сборочное окружение для x86/x64 Linux обновлено до CentOS 5 - поддержка более старых версий Linux будет ограничена (CPCSP-7399, CPCSP-7374).
* core: Увеличена скорость работы на Linux на ARM и PowerPC (CPCSP-6460).
* core: Добавлена возможность копирования объектов хэша типа PBKDF2 (CPCSP-6662).
* core: При ошибках в тестерной нити выдается ошибка CRYPT_E_SECURITY_SETTINGS (CPCSP-7549).
* core: Уточнен порядок подавления предупреждений об использовании ключей 2001 года из графического интерфейса (CPCSP-6171, CPCSP-7588).
* cryptcp: Исправлено расшифрование cms-сообщений, зашифрованных в режимах key transport, key agreement (CPCSP-7468).
* cryptcp: Исправлено поведение утилиты при шифровании и расшифровании с указанием одинакового входного и выходного файла (CPCSP-7551).
* cryptcp: Улучшена поддержка флага -silent (CPCSP-4959).
* csptest: Улучшена поддержка флага -silent (CPCSP-4959).
* cpconfig: Устранена проблема при открытии сертификата из контейнера с расширениями, не являющимися хранилищами сертификатов (CPCSP-7487).
* cpconfig: На unix добавлена поддержка записи и чтения параметров типа longlong (CPCSP-7601).
* devel: Добавлен пример копирования закрытого ключа с использованием PBKDF2 для общего секрета (CPCSP-7161).
* doc: В "Руководство программиста" добавлена справка по работе CryptoAPI и утилит в "тихом" режимеы (CPCSP-4959).
* doc: В комплект документации добавлено руководство по настройке Outlook (CPCSP-7615).
* doc: CryptAcquireCertificatePrivateKey добавлен в комментарий к CryptSignHash (CPCSP-7503).
* installer: Настройка отключения телеметрии Windows (CPCSP-7516).
* installer: Добавлен параметр установщика для отключения предупреждений об использовании ключей ГОСТ Р 34.10-2001: TIMEWARNING2001=4294967295 (CPCSP-7610).
* internal: (CPCSP-5517, CPCSP-7593, CPCSP-7598, CPCSP-5013, CPCSP-7605, CPCSP-809, CPCSP-4973, CPCSP-6154, CPCSP-7139, CPCSP-7495, CPCSP-7535, CPCSP-7502, CPCSP-6284, CPCSP-4332, CPCSP-7532, CPCSP-7401, CPCSP-7109, CPCSP-7403, CPCSP-7537, CPCSP-7536, CPCSP-6917, CPCSP-7553, CPCSP-7560, CPCSP-7562, CPCSP-7585).
* pkg: Исправлены ошибки в секции provides Linux-пакетов (CPCSP-2872).
* pkg: Добавлена публикация пакетов для ОС "Байкал" в debian формате (CPCSP-7373).
* pkg: Приложения и библиотеки подписаны для поддержки замкнутой программной среды в Astra Linux (CPCSP-7602, CPCSP-7517).
* reader: Исправлена ошибка смены пароля в Inpaspot (CPCSP-7442).
* reader: Добавлен модуль Rosan в дистрибутив (CPCSP-7527, CPCSP-7484, CPCSP-7547).
* reader: Обновлены модули поддержки Alioth (CPCSP-7608).
* test: (CPCSP-7494, CPCSP-7226, CPCSP-7230, CPCSP-7542).

2017-05-25 КриптоПро CSP 4.0.9907 Shannon
* capilite: Исправлено возвращение большой длины подписанного сообщения в CryptSignMessage (CPCSP-7370).
* capilite: Исправлена обработка флага CRYPT_MESSAGE_SILENT_KEYSET_FLAG (CPCSP-7421).
* capilite: Исправлено закодирование больших структур данных (CPCSP-7400).
* capilite: Добавлена реализация CertEnumSystemStoreLocation (CPCSP-7123).
* capilite: Добавлена возможность отключать в PKCS#10-запросе расширения, идентифицирующие пользователя, по config/parameters/CPEnroll_ClientID = 0 (CPCSP-7260).
* capilite: Исправлена ошибка при передаче нулевых данных в CryptStringToBinary (CPCSP-7452).
* certmgr: При выводе отпечатка сертификата не печатаем 0x (CPCSP-1635).
* certmgr: Исправлены ошибки при поиске по отпечатку сертификата или идентификатору ключа (CPCSP-6652).
* certmgr: Отображение PKCS#10-запросов в certmgr -list -pkcs10 (CPCSP-7226).
* certmgr: Исправлена фильтрация сертификатов, если в качестве хранилища используется файл/сообщение (CPCSP-7434).
* certmgr: Поддержали чтение данных из STDIN для отображения объектов (CPCSP-7427).
* core: При открытии несуществующего контейнера возвращается ошибка NTE_BAD_KEYSET (CPCSP-428).
* core: Исправлеы ошибки при работе с CRL (CPCSP-7312).
* core: Добавлена поддержка FreeBSD 12 (CPCSP-7388).
* core: Поддержка LSA Protected Mode ( В IIS TLS сервер пока не поддерживается ) (CPCSP-6243).
* core: Ускорена работа подписи в многопоточном режиме (CPCSP-7217).
* core: Устранены маловероятные проблемы при работе в сервисе (CPCSP-7097).
* core: Доработана реализация CertEnumSystemStore (CPCSP-7092, CPCSP-7122).
* core: Исправлена ошибка при работе с флагом dwCertEncodingType в CertFindCertificateInStore (CPCSP-6794).
* core: Исправлено залипание мыши при генерации ключа на UNIX (CPCSP-7093).
* core: Устранен крэш при работе с сертификатом с кириллическим именем на MacOS (CPCSP-7135).
* core: В реестр добавлен параметр force_silent, форсирующий работу без окон (CPCSP-7121).
* core: Добавлена поддержка алгоритма диверсификации KDF_TREE_GOSTR3411_2012_256 (CPCSP-5806).
* core: Исправлена работа функции хэширования по ГОСТ Р 34.11-94 на процессорах без поддержки SSE2 (CPCSP-6422, CPCSP-7366).
* core: Провайдер отвязан от библиотеки iconv, что улучшило совместимость с FreeBSD 11 (CPCSP-6752).
* core: Добавлен контроль длин частей имени контейнера (CPCSP-7391).
* core: Для отмены предупреждения при использовании ключей 2001 года больше не требуются права администратора (CPCSP-7489). 
* cpconfig: Исправлен выбор сертификата из файла p7b (CPCSP-7083).
* cpconfig: Смена языка кнопок в контрольной панели. (CPCSP-4158).
* cpconfig: Исправлен вывод русских букв в описании идентификаторов параметров (CPCSP-7209).
* cpconfig: Устранен крэш при тестировании контейнера с ключом AT_UECSYMMETRICKEY (CPCSP-5968).
* cpconfig: При наведении мыши на серийный номер CSP выводится информация, что он неполный (CPCSP-7389).
* cpconfig: Запросы на сертификат отображаются в списке сертификатов для выбора только при установленном параметре SelectContainerCertificateRequestStoreBrowse (CPCSP-7393 CPCSP-6695).
* cryptcp: Улучшена справка по Key Usage / Key Type выпускаемого сертификта (CPCSP-6847).
* csptest: Удалена функциональность работы с картами УЭК (CPCSP-7129).
* csptest: Устанавливаем PIN в CertContext->CERT_KEY_PROV_INFO_PROP_ID вместо кэша (CPCSP-6899).
* csptest: Поддержка кириллицы в паролях на Windows (CPCSP-6900).
* csptest: При выборе сертификата из хранилища, можно указывать отпечаток сертификата (CPCSP-7248, CPCSP-7228).
* csptest: Различные улучшения (CPCSP-7095, CPCSP-3752).
* csptest: Исправлено отображение кириллицы при перечислении контейнеров (CPCSP-7477).
* curl: Устранены крэши при работе с нитями (CPCSP-7332).
* devel: Примеры исправлены для поддержки систем со стандартной библиотекой C++ 11 и GCC 5+ (CPCSP-7059, CPCSP-7173).
* gui: Добавлено закрытие GTK приложения xcpui_app при потере соединения с вызвавшим его приложением (CPCSP-7156).
* installer: В описание службы добавлен номер версии, чтобы избежать конфликтов при установке (CPCSP-7056).
* installer: GUI Norton и Symantec добавлены в исключения (CPCSP-7190, CPCSP-7292).
* installer: В справку добавлены COMPANYNAME и USERNAME для задания вместе с серийным номером продукта (CPCSP-7383).
* installer: Отключаю Hiberboot до следующего перезапуска при необходимости перезагрузки (CPCSP-7381).
* internal: (CPCSP-6980, CPCSP-7140, CPCSP-7158, CPCSP-5762, CPCSP-5971, CPCSP-3257, CPCSP-4357, CPCSP-6785, CPCSP-7023, CPCSP-7252, CPHSM-584, CPCSP-7085, CPCSP-7155, CPHSM-607, CPCSP-7031, CPCSP-2091, CPCSP-5865, CPCSP-6154, CPCSP-7030, CPCSP-7074, CPCSP-7075, CPCSP-7082, CPCSP-7091, CPCSP-7098, CPCSP-7124, CSPNEW-812, FKNCSP-557, CPCSP-6284, CPCSP-6050, CPCSP-7187, CPCSP-7229, CPCSP-7070, CPCSP-6720, CPCSP-7215, CPCSP-7232, CPHSM-609, CPCSP-6991, CPCSP-7103, CPCSP-7319, CPCSP-3750, CPCSP-680, CPCSP-792, CPCSP-7291, CPCSP-6172, CPCSP-7052, CPCSP-7196, CPCSP-7286, CPCSP-7289, CPCSP-7403, CPCSP-7412, CPCSP-6715, CPCSP-3470, CPCSP-6351, CPCSP-7491, CPCSP-7474, CPCSP-7475, CPCSP-6183).
* hsm: Добавлены флаги PP_CPU_USAGE и PP_MEMORY_USAGE в GetProvParam для определения загруженности процессора и ОП (CPHSM-568).
* ios: Исправлены ошибки при работе с УЦ 2.0 (CPCSP-3619, CPCSP-6932, CPCSP-7198).
* ios: Исправлена ошибка зависания приложения при неудачной отправке запроса на сертификат (CPCSP-7201).
* ios: Добавлено отображение времени отправки и обработки сертификата для УЦ 2.0 (CPCSP-7199).
* ios: Добавлена проверка заполнения обязательных полей при регистрации пользователя для УЦ 2.0 (CPCSP-7263).
* ios: Архитектура эмулятора i386 во фреймворке заменена архитектурой x86_64 (CPCSP-5681).
* ios: Частично устранены deprecated методы в работе окон. Фрэймворк теперь собирается с SDK 8.0 (CPCSP-7041).
* ios: Исправлен крэш в iOS 10 при закрытии маркера при взаимодействии с УЦ (CPCSP-7081).
* ios: Обнулены служебные файлы КПИМ (CPCSP-7131).
* ios: Исправлена ошибка обновления фреймворка (CPCSP-7126).
* ios: Поддержка путей с пробелами в iOS-проектах (CPCSP-7446).
* license: Исправлен поиск файла лицензий для unix (CPCSP-7049).
* openssl: Убрал флаг executable stack у libcrypto.so (CPCSP-7440).
* pkcs11: Добавлена поддержка механизмов, использующих стандарт ГОСТ Р 34.10-2012 (CPCSP-4928)
* pkg: Расширено число случаев, когда пакет pcsc патчит системные plist-файлы (CPCSP-5114).
* pkg: Исправлены описания пакетов (CPCSP-5206).
* reader: Обновлены модули поддержки Aladdin: добавлена поддержка JaCarta SF (CPCSP-7200, CPCSP-7295).
* reader: Обновлены модули поддержки Safenet: поддержаны FIPS-совместимые токены (CPCSP-6589).
* reader: Обновлены модули поддержки Multisoft (CPCSP-7461, CPCSP-7481).
* reader: Улучшено отображение статуса модулей поддержки в контрольной панели (CPCSP-7029).
* reader: Исправлены ошибки при работе с ДСЧ Аккорд новых версий (CPCSP-7175).
* reader: Модуль поддержки hdimage теперь можно настроить в несовместимый режим работы - с длинными именами, что существенно увеличивает производительность (CPCSP-5975).
* reader: Добавлена ошибка RDR_ERR_INVALID_NAME: "некорректное имя контейнера", на практике означающая "слишком длинное имя контейнера" (CPCSP-7391). 
* ssl: Работа с ключами CSP 3.x (CPCSP-3741).
* ssl: Чтение параметров SSL перенесено в функцию создания мандатов, теперь не нужна перезагрузка системы, достаточно пересоздать мандат (CPCSP-6753).
* ssl: Запрос ПИН в AcquireCredentialsHandle только при создании серверного мандата на *nix (CPCSP-7157).
* ssl: Поддержка кластера Windows Server 2016 (CPCSP-7249).
* ssl: Улучшена поддержка TLS 1.2 (CPCSP-6929, CPCSP-4566, CPCSP-523, CPCSP-7231, CPCSP-7235, CPCSP-7237).
* support: Исправлена Unix-реализация функции MultiByteToWideChar (CPCSP-6834).
* test: (CPCSP-1558, CPCSP-3855, CPCSP-4507, CPCSP-5666, CPCSP-5748, CPCSP-5962, CPCSP-6425, CPCSP-6711, CPCSP-6737, CPCSP-7065, CPCSP-7160, CPCSP-7168, CPCSP-7193, CPCSP-7273, CPHSM-544, CPCSP-5593, CPCSP-6594, CPCSP-7259, FKNCSP-549, CPCSP-6290, CPCSP-5965, CPCSP-6762, CPCSP-6523, FKNCSP-633, CPCSP-7251, CPCSP-4945, CPCSP-7216, CPCSP-6763, CPCSP-3005, CPCSP-3897, CPCSP-524, CPCSP-5912, CPCSP-6908, CPCSP-7256, CPCSP-7284, CPCSP-7336, CPCSP-7373, CPHSM-615, CPCSP-7282, CPCSP-5031, CPCSP-7227, CPCSP-7303, CPCSP-7306, CPCSP-7315, CPCSP-7320, CPCSP-7438, CPCSP-2084, CPCSP-4437, CPCSP-6131, CPCSP-6382, CPCSP-6421).

2016-11-15 КриптоПро CSP 4.0.9842 Riemann
* installer: Исправлено лишнее добавление опций при обновлении с КриптоПро CSP 3.0/3.6 (CPCSP-6981, CPCSP-6983).
* internal: (CPCSP-4785, CPCSP-6695, CPCSP-6933, CPCSP-6422, CPCSP-6957).
* ssp: Уточнение регистрации CNG для корректной работы в Protected Mode LSA (CPCSP-6243).

2016-11-10 КриптоПро CSP 4.0.9838 Quillen
* capilite: Выровнены поля в структуре CRYPT_KEY_PROV_INFO в сертификате (CPCSP-6871).
* capilite: Поддержка флага PKCS12_IMPORT_SILENT в PFXImportCertStore (CPCSP-6831).
* certmgr: Добавлено отображение AIA и CDP в сертификате (CPCSP-6604, CPCSP-6838).
* core: Правильно проверяем допустимую длину пароля перед его предъявлением в модуль поддержки (CPCSP-6973).
* core: Позволяем вводить пароли на Unix через pipe (CPCSP-2802).
* core: Устранена мусорная диагностика в системном журнале на Unix (CPCSP-4278, CPCSP-4303, CPHSM-417).
* core: Добавлен новый уровень журналирования - DB_WARN, куда будут попадать несущественные ошибки (CPCSP-6751).
* core: Добавлена поддержка флага PKCS12_NO_PERSIST_KEY при импорте pfx (CPCSP-6831).
* cryptcp: Изменена справка по аргументам, определяющим тип ключа и назначение сертификата (CPCSP-6847).
* cryptcp: Исправлена обработка и печать ошибок (CPCSP-5737).
* cryptcp: Улучшено отображение кириллицы (CPCSP-6839).
* csptest: Исправлены опечатки в справке (CPCSP-4539, CPCSP-7012).
* csptest: Исправлена ошибка при открытии файлов с русскими именами на Windows (CPCSP-7011).
* doc: Новый логотип в chm-документации (CPCSP-6741).
* gui: Исправлено поведение окна выбора контейнера при наличии контейнеров с совпадающими именами на одном носителе (CPCSP-6986).
* installer: ESMARTTOKENGOST снова устанавливается на Windows по умолчанию (CPCSP-6585).
* internal: (CPCSP-4477, CPCSP-6455, CPCSP-6916, CPCSP-6996, CPCSP-5466, CPCSP-5528, CPCSP-5651, CPCSP-5706, CPCSP-6887, CPCSP-6005, CPCSP-1359, CPCSP-5013, CPCSP-6939, CPCSP-6301, CPCSP-6890, CPCSP-5160, CPCSP-6852, CPHSM-485, CPCSP-7007, CPCSP-6154, CPCSP-6381).
* ios: Исправлены проблемы при работе с УЦ 2.0 (CPCSP-3619, CPCSP-6932).
* ios: Исправлены ошибки в проекте iStunnelSample (CPCSP-4728).
* ios: Русифицированы окна (CPCSP-6878).
* ios: Исправлены шероховатости в интерфейсе на iOS (CPCSP-6896, CPCSP-6974).
* ios: Исправлена ошибка при задании типа ключа при создании запроса на сертификат (CPCSP-6897).
* license: В интерфейс CPCSPLicense добавлен метод GetFirstInstallDate (CPCSP-6833).
* openssl: Обновлён openssl до версии 1.0.2j (CPCSP-6929).
* openssl: Добавлена поддержка TLS 1.2 для ГОСТ (CPCSP-6929).
* pkcs11: Добавлена поддержка механизмов, использующих стандарт ГОСТ Р 34.11-2012 (hash, HMAC) (CPCSP-4928)
* pkcs11: Исправлены ошибки, связанные с завершением инициализированной операции (в соответсвии со стандартом) (CPCSP-6858)
* pkg: Улучшена поддержка Debian 8 (CPCSP-2598, CPCSP-6681).
* pkg: install_gui.sh поддерживает deb-дистрибутив (CPCSP-6910).
* pkg: С библиотек снят x-бит (CPCSP-6918).
* pkg: Не правим fstab при установке: монтирование fat-дисков - задача пользователя (CPCSP-6984).
* pkg: Сформирован дистрибутив с поддержкой процессоров Байкал - mips32 (CPCSP-6089, CPCSP-6997, CPCSP-6998).
* pkg: Поддержка 32-битных FreeBSD 10/11 (CPCSP-4489, CPCSP-5529, CPCSP-387).
* pkg: Не выводим ложную диагностику про LSB при нехватке прав при установке (CPCSP-6812).
* pkg: Частичная поддержка установки в chroot (CPCSP-6866).
* pkg: Rutoken S регистрируется на Unix под своим именем (CPCSP-6906).
* reader: Исправлены коды возврата из модуля поддержки NovaCard (CPCSP-5406).
* reader: Исправлена проблема при копировании контейнеров на flash-носители на Unix под пользователем (CPCSP-6935).
* reader: Консольные диалоги на macOS теперь могут отображаться в терминальных сессиях (CPCSP-4420).
* stunnel: Код откачен к стабильной версии (CPCSP-2645, CPCSP-6874, CPCSP-5350, CPHSM-532, CPCSP-5814, CPCSP-6049, CPHSM-551, CPCSP-6089, CPCSP-6555, CPCSP-6942).
* tls: Введена совместимость с TLS 1.1/1.2. (CPCSP-4566, CPCSP-6908).
* test: (CPCSP-6975, CPCSP-6823, CPCSP-2293, CPCSP-4420, CPCSP-5748, CPCSP-5988, CPCSP-6024, CPCSP-6131, CPCSP-6781, CPCSP-6905, CPCSP-6966, CPCSP-6971, CPCSP-6995, CPHSM-564, CPCSP-3984, CPCSP-6494, CPCSP-6826, CPCSP-6135).

2016-09-21 КриптоПро CSP 4.0.9797 Poincare
* capilite: Исправлена ошибка при установке корневого сертификата для УЦ 2.0 (CPCSP-6783).
* capilite: Добавлена обработка полей cProvParam, rgProvParam структуры CRYPT_KEY_PROV_INFO (CPCSP-80).
* capilite: Добавлена реализация PFXImportCertStore и PFXExportCertStore (CPCSP-6154).
* capilite: Исправлена ошибка при построении цепочки с p7b-сертификатами в AIA (CPCSP-6605).
* capilite: Исправлены ошибки в работе CertOpenStore (CPCSP-6645, CPCSP-6646).
* certmgr: Добавлено отображение полей authority info access (CPCSP-6604).
* core: Снято ограничение на длину пароля при экспорте закрытого ключа в pfx (CPCSP-6579).
* core: Исправлена ошибка при очистке файлов блокировки в /var/opt/cprocsp/tmp (CPCSP-6003).
* core: Исправлены ошибки совместимости с новыми версиями FreeBSD (10.0+, 11) (CPCSP-6715, CPCSP-6752).
* core: Добавлена поддержка флага CRYPT_PUBLICCOMPRESS в случае экспорта открытого ключа по сертификату (CPCSP-5303).
* core: Реализация CTR для Магмы на SSE (CPCSP-6301).
* cpconfig: В контрольной панели скрыта кнопка "Купить" (CPCSP-6628).
* cpconfig: Добавлено отображение "сертификатов" из хранилища Request при поиске контейнера по сертификату (CPCSP-6695).
* cryptcp: Исправлена ошибка конвертации русских символов при создании запроса на сертификат на UNIX (CPCSP-4971).
* cryptcp: Не возвращаем ноль при ошибках (CPCSP-6672).
* cryptcp: Добавлена возможность отключить запросы в сеть при проверке цепочки сертификатов (CPCSP-6641).
* cryptcp: Добавлена возможность поиска сертификатов по отпечатку, аналогично параметру -dn (CPCSP-6652).
* cryptio: Добавлена возможность импорта и экспорта контейнеров в pfx/pkcs12 (CPCSP-6154).
* csptest: В csptest -oid нельзя было работать с контейнерами local machine (CPCSP-6758).
* csptest: Удалена поддержка proxy в tlsc (CPCSP-6637).
* devel: Из пакета для разработчика удалены лишние заголовочные файлы (CPCSP-6610).
* doc: Документировано переопределение CERT_FIND_SUBJECT_STR\CERT_FIND_ISSUER_STR (CPCSP-6626).
* doc: Документирован AcceptContext (CPCSP-6759).
* doc: В документацию CSP 4.0 добавлена поддержка работы на виртуальных машинах (КС1) (CPCSP-6372, CPCSP-3389).
* doc: Актуализирована документация для КС2, КС3 (CPCSP-4161).
* driver: Исправлена ошибка в CRC ядерных символов на PowerPC Linux (CPCSP-6130).
* gui: Удалены тени с иконки CSP (CPCSP-6678).
* gui: Исправлена ошибка окна выбора считывателя, приводившая к остановке AppVerifier (CPCSP-6798).
* internal: (CPCSP-6587, CPCSP-6346, CPCSP-6487, CPCSP-6693, CPCSP-5671, CPCSP-6006, CPCSP-6583, CPCSP-6667, CPCSP-6778, CPCSP-6101, CPCSP-5737, CPCSP-5971, CPCSP-6774, CPCSP-4477, CPCSP-6490, CPCSP-6470, CPCSP-6509, CPCSP-6562, CPCSP-6614, CPCSP-6616, CPCSP-6172, CPCSP-4928, CPCSP-5143, CPCSP-4015, CPCSP-4878, CPCSP-5029, CPCSP-5359, CPCSP-6467, CPCSP-6651, CPCSP-4180, CPCSP-4009, CPCSP-1545, CPCSP-4882, CPCSP-6139, CPCSP-4701, CADES-450, CPCSP-4394, CPCSP-4420, CPCSP-6524, CPCSP-5425, CPCSP-6733, CPCSP-6756, CPCSP-4716, CPCSP-6821).
* internal: (CPCSP-3456, CPCSP-4716).
* installer: Бутстраппер устанавливает промежуточные сертификаты в хранилище CA (FKNCSP-686).
* installer: Совместимость с установщиком Acronis True Image 2017 (модификация прав на файлы) (CPCSP-6738).
* installer: Перенос StrengthenedKeyUsageControl из политик в параметры криптопровайдера (CPCSP-6810).
* license: В оснастке управления лицензиями выводится список сертификатов с встроенной лицензией CSP (CPCSP-6629).
* license: Добавлена вывод ошибки ввода клиентской лицензии на сервере (CPCSP-6619).
* license: Исправлена ошибка, приводящая к многократному появлению окна предупреждения об истекающей лицензии (CPCSP-6757).
* openssl: Добавлен поиск сертификата в хранилище LOCAL_MACHINE (CPCSP-6618).
* pkg: Поддержка нового pkg FreeBSD 10 (CPCSP-6722).
* pkg: В дистрибутив для Linux на armhf добавлен KC2-провайдер (CPCSP-6423, CPCSP-6797).
* pkg: На macOS по умолчанию не устанавливается поддержка SAP R/3 (CPCSP-6804).
* pkg: Описание пакетов для macOS на русском языке (CPCSP-6805).
* reader: Поддержка новых токенов SafeNet (CPCSP-6589).
* reader: Исправлена ошибка в модуле поддержки ESMART Token на Linux (CPCSP-6126).
* ssl: Доработка поддержки ALPN (CPCSP-5217).
* ssl: Аудит используемых серверных сертификатов (пока только на Windows) (CPCSP-6687).
* test: (CPCSP-116, CPCSP-2683, CPCSP-4632, CPCSP-5007, CPCSP-5013, CPCSP-5052, CPCSP-5748, CPCSP-5891, CPCSP-5912, CPCSP-5914, CPCSP-5962, CPCSP-6046, CPCSP-6173, CPCSP-6227, CPCSP-6425, CPCSP-6585, CPCSP-6711, CPCSP-6748, CPCSP-6770, CPCSP-6549, CPCSP-5965, CPCSP-6656, CPCSP-5218, CPCSP-6710).

2016-07-12 КриптоПро CSP 4.0.9758 Ostrogradsky 
* capilite: Добавлена реализация CertControlStore для dwCtrlType CERT_STORE_CTRL_RESYNC и CERT_STORE_CTRL_AUTO_RESYNC (CPCSP-5869).
* certmgr: Добавлена возможность перечисления хранилищ на UNIX (CPCSP-5865, CPCSP-6342).
* certmgr: Исправлена ошибка создания хранилища при перечислении и указании несуществующего (CPCSP-6278).
* certmgr: Исправлена ошибка при отображении незаполненной ссылки на закрытый ключ (CPCSP-6494).
* сore: Исправлено поведение провайдера при ошибке записи на носитель: теперь контейнер откатывается к предшествующему корректному состоянию (CPCSP-6120).
* core: Добавлен флаг CP_CRYPT_SAVE_PASSWORD, позволяющий запомнить в реестре предъявляемый в CryptSetProvParam пароль (CPCSP-6488).
* core: Добавлен криптопровайдер уровня KC2 для armhf (CPCSP-6423).
* core: Исправлена ошибка многопоточного доступа к хэндлу на Unix (CPCSP-3363).
* core: На rpm-based Linux понижены зависимости пакетов с lsb до lsb-core (CPCSP-6285).
* core: На Debian/Ubuntu/Astra Linux не требуем lsb-core - вместо него можно использовать cprocsp-compat-debian (CPCSP-6425, CPCSP-5929).
* core: Дистрибутив для Linux на armhf требует generic-armv7-a и neon (CPCSP-6460).
* core: На Unix добавлена возможность сохранения пароля на контейнер в графическом режиме (CPCSP-6452, CPCSP-6455, CPCSP-6461).
* core: В папке /var/opt/cprocsp/tmp на рестарте службы очищаются также блокировки контейнеров, алгоритм очистки кардинально ускорен (CPCSP-6003, CPHSM-565).
* core: Политики усиленного контроля и сроков действия ключей теперь хранятся в параметрах провайдера (CPCSP-6298).
* core: TCP SSL транспорт для RPC (CPCSP-6400).
* core: Уточнены контролируемые даты в методах проверки сроков действия (CPCSP-5314, CPCSP-6481).
* core: Исправлена ошибка с невозможностью чередовать вызовы CryptEncrypt вперемешку с нулевыми флагами и пакетными (CPCSP-6503).
* core: Тестовая реализация CTR и имитовставки по ГОСТ Р 34.13-2015 (CPCSP-6443, CPCSP-6301).
* core: Устранена нерегулярная ошибка скачивания файлов в UrlRetriever'e (CPCSP-6377).
* core: Пакетный режим формирования подписи (CPCSP-6360, CPCSP-6361, CPCSP-6362).
* cpverify: Добавлена возможность поставить файл на контроль целостности через реестр (CPCSP-6344).
* cpverify: Исправлена работа с подписями в XML (CPCSP-6403).
* cpconfig: DPIAware для апплета контрольной панели (CPCSP-6555).
* cryptcp: Исправлена ошибка в cryptcp на Unix при создании подписи cades_t (CPCSP-6444).
* cryptcp: Исправлено отображение параметров учётных записей пользователя на УЦ 1.5 (CPCSP-6139).
* cspclean: Более точное удаление ФКН-провайдеров и регистраций в Calais (CPCSP-6566).
* csptest: Улучшил диагностику несохраненного пароля (CPCSP-6290).
* csptest: Добавлена диагностика расхода хэндлов провайдером (CPCSP-5269, CPHSM-563).
* devel: Исправлена кодировка примеров (CPCSP-5270).
* devel: Исправлены ошибки в примерах (CPCSP-6537).
* doc: Добавлена поддержка виртуальных машин в документацию по КС1 (CPCSP-6372).
* doc: Windows 10 добавлена в документацию на 4.0 (CPCSP-6404).
* doc: Порядок работы с доверенными корневыми сертификатами внесен в документацию (CPCSP-6141).
* doc: В Инструкцию по использованию возвращен раздел, описывающий требования к сертификату для входа по смарт-картам и исправлено форматирование (CPCSP-4161).
* driver: Workaround для зависимостей драйверного пакета в ALTLinux (CPCSP-6378).
* driver: Не перезаписываем pArena в CPCGetDefaultConfig на Unix (CPCSP-6274).
* internal: (CPCSP-6077, CPCSP-6299, CPCSP-6323, CPCSP-6398, CPCSP-6424, CPCSP-2759, CPCSP-5029, CPCSP-5359, CPCSP-5879, CPCSP-6134, FKNCSP-661, CPCSP-5017б CPCSP-6089, CPCSP-6332, CPCSP-6364, CPCSP-6436, CPCSP-6437, CPCSP-6462, CPCSP-6330, CPHSM-568, CPCSP-2872, CPCSP-5706, CPCSP-5865, CPCSP-5912, CPCSP-6169, CPCSP-6252, CPCSP-6279, CPCSP-6342, CPCSP-6349, CPCSP-6418, CPCSP-2589, CPCSP-4619, CPCSP-4683, CPCSP-6484, CPCSP-6495, CPCSP-5321, CPCSP-6172, CPCSP-6482, CPCSP-3389, CPCSP-4910, CPCSP-6276, CPCSP-6314, CPCSP-5770, CPCSP-6490, CPCSP-5149, CPCSP-4893, CPCSP-6555, CPCSP-6534, CPCSP-6457, CPCSP-6564).
* installer: Библиотеки провайдера подписаны sha1 и sha256-подписями (CPCSP-6012).
* installer: MSFT-подпись драйверов для Windows 10 (CPCSP-6006).
* installer: Контроль целостности системных библиотек (CPCSP-4893).
* installer: Копируем certmgr.msc в SysWOW64 для ранних Windows (CPCSP-5208).
* installer: Удаление модулей Рутокен 2.43 и более старых при установке (CPCSP-6340).
* installer: Удаление драйверов после обновления Windows при отсутствующих oemX.inf (CPCSP-6587).
* installer: Удаление службы DiagTrack на Windows 10, если не указано NODIAGTRACKDISABLE (CPCSP-6583).
* ios: Реализована функциональность сохранения пароля на контейнер и добавлена возможность удаления сохраненных паролей (CPCSP-6455, CPCSP-6453, CPCSP-6489).
* ios: При запуске приложения обновляются только файлы с более свежей датой, чем локальные (CPCSP-6516).
* license: Исправлена работа с лицензией в сертификате (CPCSP-6346).
* license: Доработка лицензий (CPCSP-6365).
* license: Исправлена локализация английской версии (CPCSP-6197).
* openssl: Поддержка gost-engine на PowerPC Linux (CPCSP-5844).
* pkg: В install.sh добавлена возмоность установки debian пакетов (CPCSP-6280).
* pkg: В дистрибутив для Linux на armhf добавлены пакеты cprocsp-rdr-pcsc и cprocsp-rdr-gui-gtk (CPCSP-5680).
* pkg: Исправлены ошибки при установке Signature Only провайдеров (CPCSP-2358, FKNCSP-244).
* pkg: Добавлена регистрация имён провайдеров как на Windows-платформе (CPCSP-6539).
* pkg: Убрана паразитная диагностика при удалении unix дистрибутивов (CPCSP-6477).
* pkg: Добавлена проверка наличия нужных для работы пакетов в install_gui.sh (CPCSP-6491).
* pkg: Модулям поддержки добавлена зависимость от пакета PCSC (CPCSP-6535).
* rdr: При установке пакета cprocsp-rdr-gui-gtk добавлена проверка на наличие в системе библиотеки pangox (CPCSP-6287).
* reader: Поддержаны карты NovaCard с двумя контейнерами (CPCSP-6513).
* reader: Исправлено некорректное поведение NovaCard в окне выбора считывателя (CPCSP-6387).
* reader: Исправлена ошибка обновления списка считывателей на Unix (CPCSP-3734).
* reader: Обновлены модули поддержки ISBC ESMARTToken на Windows (CPCSP-5042).
* reader: Добавлен модуль поддержки ДСЧ Аккорд-АМДЗ для Linux (CPCSP-6502).
* reader: Добавлена поддержка смарт-карт MSKey на Windows (CPCSP-3470).
* reader: Добавлена поддержка смарт-карт ESMART Token GOST с биометрической аутентификацией (CPCSP-6585).
* rsa: Устранен крэш при разборе RSA-сертификата, если не был установлен CPRSA (CPCSP-5485).
* rsa: CRYPT_ARCHIVABLE добавлен в старый и новый RSA-провайдер (CPCSP-6521).
* test: (CPCSP-6289, CPCSP-6411, CPCSP-5455, CPCSP-5850, CPCSP-5895, CPCSP-5898, CPCSP-5902, CPCSP-5903, CPCSP-5923, CPCSP-3474, CPHSM-564, CPCSP-5013, CPCSP-5518, CPCSP-5623, CPCSP-5637, CPCSP-5850, CPCSP-5891, CPCSP-6130, CPCSP-6182, CPCSP-6289, CPCSP-6293, CPCSP-6327, CPCSP-6375, CPCSP-6382, CPCSP-6446, CPHSM-564, FKNCSP-593, CPCSP-3695, CPCSP-5581, CPCSP-5914, CPCSP-1863, CPCSP-1810, CPCSP-2774, CPCSP-5581, CPCSP-5706, CPCSP-5748, CPCSP-6320, CPCSP-6565, CPCSP-5965, CPCSP-6486, CPCSP-2669, CPCSP-4870, CPCSP-5104, CPCSP-6326, CPHSM-582, CPCSP-6363, CPCSP-6541).
* tls: Реже перечитываем хранилище корневых сертификатов (CPCSP-3787).
* sdk: Добавлен wincsp.h в sdk (CPCSP-6352).
* sdk: Сборка примеров в Visual Studio (CPCSP-6368).

2016-03-01 КриптоПро CSP 4.0.9708 Nechaev
* certmgr: Добавлена возможность перечислять хранилища на Windows (CPCSP-5865).
* core: Обеспечена совместимость с Windows PowerShell Desired State Configuration на Windows 7 (CPCSP-6238).
* core: Улучшена поддержка Microsoft Enterprise CA (CPCSP-6218).
* core: Обеспечена совместимость усиленного режима контроля ключей с текущими версиями прикладного ПО (CPCSP-6135).
* core: Исправления в процедурах уничтожения ключевой информации при DestroyProvider (CPCSP-6136).
* core: В 2-3 раза увеличена скорость работы на Sparc Solaris (CPCSP-2040, CPCSP-6237, CPCSP-6252, CPCSP-6254).
* core: В 2-3 раза увеличена скорость работы на iOS (CPCSP-4495).
* core: Обеспечена доверенность инициализации с физического ДСЧ (CPCSP-6236).
* core: При выключенном усилленном режиме контроля ключей введены предупреждения об использовании ключей 2001 года (CPCSP-6171, CPCSP-6224).
* core: Поддержка параметров HP_HASHVAL_BLOB и PP_RNG_INITIALIZED (CPCSP-5931, CPCSP-6163).
* core: Исправлена ошибка возможной неостановки сервиса (CPCSP-5818).
* cpanel: В панель добавлен флаг включения/выключения усиленного режима контроля ключей (CPCSP-6230).
* cpdrvlib: не перезаписываем pArena в CPCGetDefaultConfig (CPCSP-6274).
* cryptcp: Исправлено отображение параметров учётных записей пользователя на УЦ 1.5 (CPCSP-6139).
* cryptcp: Исправлена работа -verall для файлов, содержащих более одной подписи (CPCSP-6159).
* cryptcp: Исправлено неправильное отображение русского текста при выводе ошибок (CPCSP-6233).
* doc: В документации зафиксирован порядок использования СКЗИ в соответствии с требованиями заключения (CPCSP-3389, CPCSP-5560, CPCSP-6141, CPCSP-6183).
* doc: В документации исправлено описание работы со средствами контроля целостности (CPCSP-6147).
* doc: В документации актуализировано описание окон при копировании контейнера закрытого ключа (CPCSP-4161).
* internal: (CPCSP-3474, CPCSP-5411, CPCSP-6229, CPCSP-4773, CPCSP-5832, CPCSP-6244, CPCSP-6270, CPCSP-5388, CPCSP-6098, CPCSP-6172, CPCSP-6251, CPCSP-6168, CPCSP-5530, CPCSP-6239, CPCSP-6248, CPHSM-527, CPHSM-535, CPHSM-544, CPCSP-5017, CPCSP-6198, CPCSP-4793, CPCSP-6134, CPCSP-6253).
* ios: Добавлена возможность экспортировать сертификаты с помощью iTunes File Sharing (CPCSP-6200).
* ios: Добавлена возможность установки сертификата/CRL'a по URL (CPCSP-6201).
* ios: Реализована установка корневого сертификата через ресурсы приложения (CPCSP-6091).
* license: Исправлена локализация английской версии (CPCSP-6197).
* mmc: Отображение в КриптоПро PKI версии ядра продукта, а не криптопровадйера по умолчанию (FKNCSP-653).
* openssl: Добавлена проверка серверной лицензии CSP (CPCSP-6152).
* pkcs11: Улучшено заполнение свойств извлекаемости на основе флага CRYPT_EXPORT (CPCSP-6164).
* pkg: В Linux-дистрибутивы включён скрипт для псевдографической установки - install_gui.sh (CPCSP-5860).
* pkg: В rpm-пакетах в секцию Provides добавлены внешние библиотеки провайдера (CPCSP-2872).
* pkg: Пакеты начали публиковаться и в .deb формате (CPCSP-5912).
* reader: Улучшена работа динамического обновления считывателей на Unix (CPCSP-3734).
* reader: Исправлена документация, описывающая подключение модулей поддержки (CPCSP-6207).
* reader: Добавлена поддержка Rutoken на big-endian платформах (CPCSP-6160).
* reader: Добавлена поддержка новых карт Gemalto Optelio: G257 и MPH150 (CPCSP-6208).
* test: (CPCSP-116, CPCSP-4303, CPCSP-4632, CPCSP-5010, CPCSP-5280, CPCSP-5302, CPCSP-6221, CPCSP-6275, CPCSP-998, CPCSP-5636, CPCSP-6046, CPCSP-6182, CPCSP-6263, CPCSP-6258, CPCSP-6248).
* tls: Поддержка tls_client_disable_legacy_cipher_suites (CPCSP-743).
* ui: Ускорена сортировка элементов перечисления в окне выбора контейнера (CPCSP-5483).

2015-12-29 КриптоПро CSP 4.0.9680 Markov
* android: Добавили поддержку mpcos.emv в Android (CPCSP-6115).
* capilite: Ускорено построение цепочек (CPCSP-4136).
* certmgr: Сформирована документация на приложение командной строки для работы с сертификатами, а также русский и английский man (CPCSP-6048).
* core: Исправлены несколько утечек памяти при работе со смарт-картами (CPCSP-6128, CPCSP-6125, CPCSP-6127).
* core: Создан дистрибутив для Linux PowerPC64 little-endian (CPCSP-5814).
* core: В GetProvParam() добавлен флаг PP_CONTAINER_VERSION, который возвращает версию контейнера (CPCSP-6035, CPCSP-6059, CPCSP-6069).
* core: Решена проблема с переполнением папки /var/opt/cprocsp/tmp пустыми служебными файлами (CPCSP-6003).
* core: Исправлена ошибка при работе с CMS через CNG (CPCSP-6083).
* core: Исправлена ошибка в минипровайдере при сохранении хранилища сертификатов (CPCSP-6084).
* core: Исправлена ошибка в минипровайдере при создании CMS-подписи (CPCSP-6088).
* core: Оптимизирована процедура выработки хэш-значения в соответствии с ГОСТ Р 34.11-2012 (CPCSP-4275).
* core: Исправлены ошибки при вычисления хэш-значения в соответствии с ГОСТ Р 34.11-2012 в режиме ядра (CPCSP-6099).
* core: Прекращена поддержка TLS в Google Chrome (CPCSP-4785).
* core: Запрет использования ключей ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 (CPCSP-6135, CPCSP-6149).
* core: Ускорение работы симметричной криптографии на x86 при использовании SSE2 (CPCSP-6000).
* doc: исправлены опечатки в "ЖТЯИ.00087-01 93 03. Приложение для создания TLS-туннеля" (CPCSP-6229)
* cpanel: При тестировании контейнера проверяется встроенная в сертификат лицензия и выводится информация о ней (CPCSP-6079).
* cpverify: Исправлены ошибки при работе с xml (CPCSP-6061, CPCSP-6062).
* cpverify: Исправлены ошибки при работе с контрольными суммами, лежащими не в отдельных папках (CPCSP-6142).
* cryptcp: cryptcp версии 4.0 (CPCSP-5276).
* cryptcp: Улучшена диагностика при пакетной подписи/проверке (CPCSP-6134).
* tools: добавлена поддержка cryptio на сплате (CPCSP-5666).
* cspclean: Поддержка новых версий cades-продуктов (CPCSP-454).
* csptest: Значительно ускорено удаление контейнеров по маске (CPCSP-6004).
* curl: Добавлена возможность задания PIN-а на контейнер (CPCSP-6124).
* doc: Актуализирован список поддерживаемых носителей в формулярах (CPCSP-6122, CPCSP-6129).
* doc: Доработана эксплуатационная документация (CPCSP-3389, CPCSP-4910, CPCSP-5560, CPCSP-5569, CPCSP-6093, CPCSP-6110, CPCSP-6141).
* genkpim: АРМ выработки внешней гаммы портирован на Unix (CPCSP-5938).
* installer: Поддержка Validata 5.0 CSP (CPCSP-6143).
* installer: Текст в бутстраппере меняется в зависимости от типа переданной лицензии (CPCSP-6065).
* installer: При major upgrade установленные считыватели сохряняют своё состояние (CPCSP-6055, CPCSP-6138).
* installer: Добавлена опция "Контроль сроков действия ключей" (CPCSP-6051, CPCSP-6140).
* installer: Исправлены ошибки при запуске бутстраппера на Windows Vista (CPCSP-6043).
* installer: Исправлены ошибки при совместной установке CSP и HSM (CPCSP-6042).
* internal: (CPCSP-5315, CPCSP-6040, CPCSP-5965, CPCSP-1634, CPCSP-1894, CPCSP-6029, CPCSP-6064, CPCSP-6054, CPCSP-6025, CPCSP-6026, CPCSP-6045, CPCSP-6053, CPCSP-6060, CPCSP-2983, CPCSP-3132, CPCSP-5890, CPCSP-5969, CPCSP-6118, CPHSM-555, FKNCSP-479, CPCSP-5825, CPCSP-4630, CPCSP-5879, CPCSP-6095, FKNCSP-628, CPCSP-5935, CPCSP-6123).
* ios: На iOS 9+ съезжал диалог заполнения регистрационной формы (CPCSP-6100).
* ipsec: Улучшено освобождение объектов при завершении работы (CPCSP-6070).
* license: Улучшена поддержка лицензий ФКН-продуктов в оснастке управления лицензиями (CPCSP-6075).
* openssl: исправлена ошибка неверного пропатчивания конфиг-файла при установке cpopenssl-gost на сплате (CPCSP-5549).
* pkg: исправлены ошибки в uninstall.sh (CPCSP-5647).
* reader: Обновлены модули поддержки eToken/JaCarta - в них устранены неперехваченные прерывания (CPCSP-3855).
* reader: Добавлена поддержка карт ALIOTH SCOne v6, способных хранить "длинные" ключи (CPCSP-5836).
* reader: Обновлены модули поддержки Inpaspot, устранены ошибки, обобщены регистрации карт Inpaspot и ALIOTH SCOne (CPCSP-5836).
* reader: Добавлен модуль поддержки Novacard на Unix (CPCSP-5966).
* reader: Исправлены ошибки в скрипте ccid_reg.sh (CPCSP-6151).
* rsa: Исправлены ошибки (CPCSP-5973).
* stunnel: Исправлены ошибки в работе скрипта настройки клиента HSM на Unix (CPHSM-428).
* stunnel: Улучшена работа с HSM (CPHSM-528).
* stunnel: Сформирована документация "Приложение для создания TLS-туннеля" (CPCSP-6049).
* test: (CPCSP-4907, CPCSP-6024, CPCSP-1197, CPCSP-5715, CPCSP-5818, CPCSP-5855, CPHSM-476, CPHSM-527, FKNCSP-593, CPCSP-5274, CPHSM-544, CPCSP-5017, CPCSP-6102, CPCSP-6015, CPCSP-5781, CPCSP-6027, CPCSP-1816, CPCSP-2388, CPCSP-2432, CPCSP-3766, CPCSP-4212, CPCSP-6150, CPHSM-400).

2015-11-13 КриптоПро CSP 4.0.9660 Leibniz
* cryptcp: Добавление штампов времени в подпись возможно только при установленном КриптоПро ЭЦП SDK (CPCSP-5550)
* bio: Исправлено зависание БиоДСЧ на MacOS (CPCSP-5913).
* capilite: ускорено построение цепочек (CPCSP-4136)
* certmgr: Научился удалять сертификаты/CRL по идентификатору ключа и отображать его (CPCSP-5889).
* cng: Автовосстановление конфигурации CNG при несанкционированных изменениях (CPCSP-5969).
* core: Добавлена возможность открытия AT_UECSYMMETRICKEY без предъявления ПИН (CPCSP-5967).
* core: Поддержка параметризуемых режимов шифрования (CPCSP-4880, CPCSP-5562).
* core: Добавлена возможность чтения значения PBKDF2 в явном виде (CPCSP-5939).
* core: Добавлена возможность устанавливать значение хэша через HP_HASHVAL_BLOB (CPCSP-5931).
* core: Добавлена поддержка Astra Linux (CPCSP-5929).
* cpanel: При копировании контейнера для нового подставляется имя %контейнер% - копия (CPCSP-5482).
* csptest: Отображение сроков действия закрытых ключей (CPCSP-5084).
* csptest: Параметр cmssfsign объявлен устаревшим и реализуется через вызов sfsign (CPCSP-5915).
* csptest: При проверке контейнера расширена проверка соответствия открытого и закрытого ключей (CPCSP-5950).
* csptest: Исправлены ошибки при диагностике неверных параметров командной строки (CPCSP-5958).
* csptest: Добавлена проверка подписи закрытым ключом -keyset -pkverify (CPCSP-5959).
* csptest: Исправлены ошибки в функциях журналирования (CPCSP-5964).
* csptest: Исправлена ошибка при создании разделенного контейнера в консольном режиме (CPCSP-5965).
* stunnel: Добавлен скрипт для настройки HSM клиента на linux(CPHSM-428).
* devel: Приведены в порядок header'ы пакета для разработчиков (CPCSP-5552).
* devel: Исправлена сборка примера der2xer (CPCSP-5557). 
* doc: Доработки эксплуатационной документации: контроль целостности, использование эфемерных ключей (CPCSP-3389, CPCSP-5757, CPCSP-5987).
* internal: (CPCSP-5736, CPCSP-709, CPCSP-4622, CPCSP-5945, CPCSP-3471, CPCSP-5814, CPCSP-5151, CPCSP-5820, CPCSP-5825, CPCSP-5900, CPCSP-5942, CPCSP-5992, CPCSP-1878, CPHSM-544, CPCSP-5911, CPCSP-5922, CPCSP-6029, CPCSP-1894, CPCSP-6028).
* ios:  Добавлена возможность выбора папки хранения ключей при сборке приложения (CPCSP-5899).
* ipsec: Улучшено предварительное заполнение ключевого дерева (CPCSP-5935).
* license: Изменено отображение типа лицензии CSP в оснастках (CPCSP-5930).
* license: Исправлено вычисление сроков действия лицензии (CPCSP-5940).
* license: Исправлена ошибка всплывающего окна об истечении срока действия лицензии для бессрочной лицензии (CPCSP-6010).
* macos: Исправлены ошибки установки CSP на OS X 10.11 (El Capitan) (CPCSP-5896).
* macos: Исправлена ошибка при установке пакета npcades на чистую макось (CPCSP-5985).
* macos: Заменены драйверы смарт-карт и USB-токенов, входящие в состав CSP, на совместимые с OS X 10.11 (El Capitan) (CPCSP-5920).
* reader: Добавлена поддержка WinLogon на картах INPASPOT SCOne v5 (CPCSP-5836).
* reader: Добавлена поддержка NovaCard на UNIX (CPCSP-5966, CPCSP-5146).
* reader: Повышена стабильность модуля поддержки Rutoken (CPCSP-5825).
* reader: Добавлена поддержка Rutoken на PowerPC (CPCSP-5825).
* rsa: Исправлена ошибка открытия AT_UECSYMMETRICKEY (CPCSP-5972).
* test: (CPCSP-5029, CPCSP-5934, CPCSP-3362, CPCSP-5748, CPCSP-5818, CPCSP-5961, CPCSP-5995, CPCSP-5991, CPCSP-5474, CPCSP-5932).
* tls: Маркерная поддержка неизвестного атрибута для Windows 10 TH2 (CPCSP-5890).

2015-10-05 КриптоПро CSP 4.0.9644 Kolmogorov
* certmgr: Добавлено отображение идентификатора ключа для сертификата/CRL и возможность удаления по нему (CPCSP-5889).
* certmgr: Исправлена ошибка при наличии одинаковых сертификатов в хранилище (CPCSP-5878).
* core: Улучшена поддержка Windows 10 (CPCSP-5890).
* core: Поддержка Linux Kernel 4.x (CPCSP-5651).
* core: Поддержка OS X 10.11 El Capitan (CPCSP-5896).
* core: Исправлена ошибка при вводе PIN-а на консоли Windows (CPCSP-2058).
* cpconfig: Исправлена ошибка непробрасывания ненулевого кода возврата при завершении программы (CPCSP-1878).
* cryptcp: Исправлена ошибка в работе с ключом -start (CPCSP-5813).
* doc: В chm исправлены некорректные значения oid'ов параметров открытого ключа года -XchB и -C (CPCSP-5884).
* installer: Поддержка MS Outlook 2016 работы по ГОСТ-сертификату через MS Exchange ActiveSync (CPCSP-5907).
* license: Исправлено отображение типов лицензий (CPCSP-5905). 
* openssl: Улучшена поддержка логирования gost_capi (CPCSP-5549).
* pkcs11: Добавлена возможность проверки подписи и шифрования на постоянном ключе RSA (CPCSP-5870).
* test: (CPCSP-5602, CPCSP-5854, CPCSP-5218, CPCSP-5029, CPHSM-544).
* tls: Исправлено поведение клиентского Renegotiation Indication Extension (CPCSP-5876).
* internal: (CPCSP-2669, CPCSP-4870, CPCSP-2099, CPCSP-3389, CPCSP-5562, CPCSP-5888, CPCSP-5838, CPCSP-4675, CPCSP-5895, CPCSP-5829).
* pkg: Добавлена диагностика ошибки при неуспешном добавлении оборудования (CPCSP-2095).

2015-09-10 КриптоПро CSP 4.0.9630 Jacobi
* certmgr: Уточнена справка по выбору хранилища сертификатов (CPCSP-5421).
* certmgr: Команда export фильтрует дубликаты сертификатов (CPCSP-5878).
* core: Запуск отдельного экземпляра сервиса хранения ключей в каждой пользовательской сессии в Windows(CPCSP-5807).
* core: Повышена стабильность провайдера при разборе битых контейнеров (CPCSP-5842).
* core: Изменена схема лицензирования: Для серверных ОС и *nix: 1. TLS-сервер требует серверную лицензию; 2.CSP работает со встроенной клиентской лицензией (CPCSP-5832, CPCSP-5046).
* core: Конфигурация CProCtrl перемещена в CProCtrl\Parameters (CPCSP-5816).
* core: Восстановление конфигурации оидов при исчезновении (CPCSP-5816).
* core: Добавлено свойство ключа KP_NOTAFTER (CPCSP-5732).
* core: Поддержка Kaspersky Total Security 16 на Windows 10 (CPCSP-5762).
* core: В параметр PP_PIN_INFO добавлена возможность возврата признака пароля по умолчанию на носителе (CPCSP-5812, CPCSP-5258).
* core: На freeBSD, AIX начали завершаться диалоги по нажатию ctrl+C (CPCSP-935).
* core: Исправлена локализация (CPCSP-4672, CPCSP-5861). 
* core: Исправлена ошибка в маршалинге PP_PUBLIC_EXPONENT (CPCSP-5725).
* core: Исправлена ошибка в маршалинге PP_GOST_PROV_NAME (CPCSP-5726)
* core: Исправлены ошибки при маршалинге SetHashParam(HP_HASHSTARTVECT) (CPCSP-5788, CPCSP-5800).
* core: Изменен консольный диалог и добавлен таймер на создание контейнера на Unix (CPCSP-5817, CPCSP-2058).
* cpanel: Исправлено некорректное отображение списка расширений контейнера (CPCSP-5775).
* cryptcp: IntallPKCS7Ex больше не устанавливает запрошенный сертификат в хранилище CA (CPCSP-5826).
* cryptcp: Исправлено поведение при отсутствии параметра -tmpl (CPCSP-5673).
* csptest: Исправлена ошибка при перечислении расширений контейнера (CPCSP-5211).
* csptest: Добавлено тестирование расширений NPN/ALPN к csptest -tlsc (CPCSP-5769).
* csptest: На юникс добавлена возможность выхода при генерации ключа при создании контейнера по ctrl+c (CPCSP-5837).
* csptest: Добавлено отображение USR/SYS/UTC-времён исполнения на Unix (CPCSP-5466).
* installer: Параметр -nodlg в бутстраппере. Позволяет запустить msi-пакет с полным графическим отображением (CPCSP-5655).
* internal: (CPCSP-5173, CPCSP-5671, CPCSP-5706, CPCSP-5763, CPCSP-5764, CPCSP-5772, CPHSM-537, CPCSP-5223, CPCSP-5690, CPCSP-5765, CPCSP-5811, CPCSP-5727, CPCSP-5756, CPCSP-5682, CPCSP-5525, CPCSP-5017, CPCSP-5335, CPCSP-5576, CPCSP-5695, CPCSP-5712, CPCSP-5722, CPCSP-5685, CPCSP-5738, CPCSP-5660, CPCSP-5731, CPCSP-5752, CPCSP-5698, CPCSP-5779, CPCSP-5827, CPCSP-5029, CPCSP-5821, CPHSM-527, CPCSP-5773, CPCSP-5820, CPCSP-3389, CPCSP-5620, CPCSP-5474, CPCSP-5563, CPCSP-5093, CPCSP-5895).
* ios: Устранена ошибка при проверке лицензии при обновлении фреймворка, если прошлый содержал старые пути (CPCSP-5797).
* ios:  Добавлена поддержка ios 9.0 (CPCSP-5843).
* pkcs11: Улучшено детектирование нехватки памяти (CKR_HOST_MEMORY) (CPCSP-5758).
* pkcs11: Добавлена возможность установки экспоненты в RSA (CPCSP-5672).
* pkcs11: Исправлены ошибки функционала PKCS#11 по формированию ключа в представлении PKCS#8/PKCS#1 (CPCSP-5688, CPCSP-5721).
* pkg: Добавлена поддержка arm-linux и Powerc PC в install.sh (CPCSP-5675).
* pkg: В install.sh автоматически ставятся compat-пакеты на ALTLinux и Linux на ARM (CPCSP-5714).
* reader: Добавлена регистрация новых карт Gemalto Optelio (CPCSP-5853).
* reader: Добавлена регистрация карта SCOne v5 компании Алиот (CPCSP-5836).
* test: (CPCSP-2240, CPCSP-2592, CPCSP-4307, CPCSP-4422, CPCSP-4888, CPCSP-5010, CPCSP-5021, CPCSP-5378, CPCSP-5459, CPCSP-5542, CPCSP-5581, CPCSP-5665, CPCSP-5708, CPCSP-5715, CPCSP-5784, CPHSM-535, CPCSP-5223, CPCSP-5799, CPCSP-5636, CPCSP-5754, CPCSP-5218, CPCSP-5249, CPCSP-5771).
* tls: Исправлена ошибка при работе curl winssl (CPCSP-5840).
* tools: cryptio портирована на Unix (CPCSP-5666).
* doc: актуализирована инструкция для приложения командной строки, добавлены коды ошибок, выводимых cryptcp (CPCSP-5642, CPCSP-5382)

2015-07-23 КриптоПро CSP 4.0.9606 Ito
* core: Добавленна поддержка rdr-pcsc для платформы arm (CPCSP-5680)
* core: В GetProvParam() добавден флаг PP_HANDLE_COUNT, который возвращает текущее или максимальное количество хэндлов (CPCSP-5269).
* core: Созданы отдельные алгоритмы PRF, позволяющие получать ключи и данные в произвольном порядке (CPCSP-5093).
* core: Проведена оптимизация работы с памятью при работе ГОСТ Р 34.11-2012 (CPCSP-5628).
* core: Исправлена работа диверсификации закрытой части ключевой пары по RFC 4357 (п.7) (CPCSP-5416, CPCSP-5669).
* core: Совместимость с VirtualBox 5.0 (VBoxHeadless) (CPCSP-5699).
* core: Добавлена возможность просмотра срока действия закрытого ключа (CPCSP-5732).
* cpanel: Исправлено отображение списка модулей при нарушениях конфигурации (CPCSP-5664).
* cpanel: Тестирование контейнера в HSM клиенте (CPHSM-534).
* cpanel: Кэширование при хранении ключей в памяти в приложений (CPCSP-5620).
* csptest: csptest -loadext теперь поддерживает сертификаты формата base64 (CPCSP-5585).
* csptest: Теперь -keyset -loadext ставит в trust store extension, соответствующее указанному типу ключа (CPCSP-5588).
* doc: Описание работы с cpverify для проверки подписи добавлено в юниксовые "Руководства..." (CPCSP-5569).
* doc: В документацию 4.0 добавлен комментарий о возможности использования с Adobe Acrobat  (CPCSP-5639).
* installer: Изменение дизайна бутстраппера (CPCSP-5525, CPCSP-5654).
* installer: Установщик Office Signature приведён к фирменному стилю (CPCSP-5611).
* internal: (CPCSP-660, CPCSP-5643, CPCSP-5563, CPCSP-5765).
* license: Объект CPLicense адаптирован для работы с лицензией CSP (CPCSP-5573).
* license: Добавлена локализация оснасток (CPCSP-5180).
* license: Исправлена работа объекта CLicense для лицензии CSP в случае BigEndian (CPCSP-5674).
* pkcs11: Добавлена возможность работы с ключами RSA в формате PKCS#8 и PKCS#1 (CPCSP-5688, CPCSP-5690, CPCSP-5721).
* pkg: Более корректно удаляем пакеты в uninstall.sh в дистрибутивах Linux, где менеджер пакетов плохо следит за зависимостями (CPCSP-5647).
* pkg: На FreeBSD чистим ldcache после удаления пакетов CSP (CPCSP-5705).
* test: (CPCSP-5581, CPCSP-5652, CPCSP-5657, CPCSP-4870, CPCSP-5218, CPCSP-5505, CPCSP-5543, CPCSP-5632, CPCSP-5656, CPCSP-5671, CPCSP-5670).
* tls: Добавлена поддержка Next Protocol Negotiation (NPN) (CPCSP-5217, CPCSP-5661, CPCSP-5223).
* tls: Исправлена проблема многопоточной работы при изменяющемся хранилище корневых сертификатов (CPCSP-5703).
* doc: В инструкции ЖТЯИ.00087-01 93 01. Приложение командной строки для подписи и шифрования файлов описана работа с улучшенной подписью (CPCSP-5382).

2015-07-01 КриптоПро CSP 4.0.9599 Hellman
* capilite: добавлена поддержка параметров dwMsgAndCertEncodingType и dwSaveAs в CertSaveStore (CPCSP-5609).
* capilite: Timeout для UrlRetriever можно задавать в миллисекундах (CPCSP-5606).
* capilite: Исправлен крэш при разборе RSA-сертификата, если не установлен пакет rsa (CPCSP-5485).
* certmgr: Исправлено отображение ссылок на закрытый ключ на ГОСТ-2012-провайдерах (CPCSP-3362).
* certmgr: Добавлен вывод системных описаний ошибок (CPCSP-5547).
* core: Отключено кэширование обращений к ресурсам в драйвере (приводило к некорректному захвату блокировок) (CPCSP-5598).
* core: Исправлено сообщение об ошибке при копировании контейнера без лицензии (CPCSP-4838).
* core: Улучшена совместимость с Citrix (CPCSP-5615).
* core: Счетчики нагрузки на ключ учтены в OPAQUE-блобах (CPCSP-5521).
* core: Реализация PBKDF2 на основе HMAC_2012_256 (CPCSP-5530).
* core: Минипровайдер: хранение всех данных в AppData\Local (CPCSP-5477).
* core: Введен флаг KP_ACCLEN для GetKeyParam, возвращающий текущую нагрузку на ключ (CPCSP-5500).
* core: Введена дополнительная ветка подсчета нагрузки на ключ в PROMIX_MODE (CPCSP-4980).
* core: Новый БиоДСЧ: скорректирован порядок отбраковки событий (CPCSP-5468).
* core: Реализована поддержка FreeBSD 10 (CPCSP-5529).
* cpanel: Установка цепочки сертификатов в контейнер (CPCSP-5586).
* cpanel: Активирована настройка кэширования при хранении ключей в приложении (CPCSP-5620).
* cpconfig: Улучшены описания в мастере копирования контейнера (CPCSP-5482, CPCSP-5480, CPCSP-4843).
* cpverify: Исправлена ошибка с отсутствием поддержки путей с русскими буквами (CPCSP-5443).
* cpverify: Добавлена печать сообщений об ошибке при несоответствиях в xml/registry хэшах (CPCSP-5445).
* csptest: Изменен формат сохранения цепочки ssl на PKCS#7 (CPCSP-5591).
* doc: Дополнительное документирование изменений CSP в части механизмов УЭК (CPCSP-2546).
* installer: диалог в стиле AEROWIZARD (CPCSP-5525).
* installer: Ярлык в пуске для сертификатов пользователя (CPCSP-5208).
* installer: cprocsp-cpopenssl-gost теперь зависит не от cprocsp-cpopenssl, а от cprocsp-rdr (CPCSP-5127).
* installer: Исправлены права на файлы и папки в Unix-дистрибутивах (CPCSP-5572).
* installer: Настройки кэширования сохраняются при обновлении (CPCSP-5629).
* internal: (CPCSP-660, CPCSP-3843, CPCSP-4525, CPCSP-5332, CPCSP-5487, CPCSP-5520, CPCSP-5526, CPCSP-1182, CPCSP-5194, CPCSP-5621, CPCSP-5538, CPCSP-3151, CPCSP-5561, CPCSP-5564, CPCSP-5605, CPCSP-5461).
* ios: Исправлен крэш при проверке целостности после первого запуска приложения (CPCSP-5490).
* ios: Добавлена возможность собирать приложение сразу под несколько архитектур (CPCSP-5515).
* ios: Обновлены библиотеки Aladdin из состава Framework'a (СPCSP-5361).
* ios: Исправлена ошибка проверки целостности (CPCSP-5527).
* ios: Исправлена ошибка сборки под архитектуру arm64 (CPCSP-5486).
* license: Изменено поведение CSP для временной лицензии с датой установки в будущем. Теперь она равносильна просроченной, соответствующие тексты изменены (CPCSP-5320).
* pkcs11: Упрощены требования для сертификатов пользователя (CPCSP-5624).
* pkg: На FreeBSD появились зависимости между пакетами CSP (CPCSP-5532).
* pkg: Появилась возможность запуска скрипта install.sh для KC2-провайдера, аргумент kc2 (CPCSP-5247).
* pkg: При установке cprocsp-cpopenssl-gost engine регистрируется в конфиге cprocsp cpopenssl (CPCSP-5580).
* pkg: В дистрибутив включены пакеты pkcs11, rsa и cpopenssl (CPCSP-5643).
* reader: Поддержка ESMART Token ГОСТ (CPCSP-5517, CPCSP-5584).
* repair_cont: Добавлена опция выбора сертификата из файла (CPCSP-5578).
* rsa: Добавлена проверка предъявления пина (CPCSP-5457).
* sobol: Исправлена ошибка при удалении пакета с драйвером (CPCSP-5582).
* test: (CPCSP-4870, CPCSP-5229, CPCSP-5313, CPCSP-5330, CPCSP-5331, CPCSP-5470, CPCSP-5481, CPCSP-5511, CPCSP-5581, CPCSP-5505, CPCSP-5421, CPCSP-5449, CPCSP-4220, CPCSP-5474, CPCSP-5503, CPCSP-5504, CPCSP-5533, CPCSP-5541, CPCSP-5543)
* tls: Добавлена поддержка Application-Layer Protocol Negotiation (ALPN) (CPCSP-5217).
* tls: Доработана проверка клиентских сертификатов в IIS (CPCSP-5514).
* tls: Не создаем engine если не заданы restricted roots, используется дефолтный (CPCSP-5534).
* tls: Поддерживается возврат SECBUFFER_MISSING при ошибках SEC_E_INCOMPLETE_MESSAGE в handshake (CPCSP-5528).

2015-05-09 КриптоПро CSP 4.0.9589 Gauss
* bio: Создан новый БиоДСЧ для Windows/Unix (CPCSP-5000, CPCSP-5153, CPCSP-5165, CPCSP-5369, CPCSP-5393, CPCSP-5450, CPCSP-5451, CPCSP-5452, CPCSP-5144).
* capilite: Исправлена работа с cashe.sto, если указан параметр max_elements=0 (CPCSP-5304).
* certmgr: Исправлена ошибка в работе функции интерактивного выбора контейнера (CPCSP-5447).
* core: Создан дистрибутив для Linux/PowerPC64 BigEndian (CPCSP-5194, CPCSP-5204).
* core: Новая схема лицензирования (CPCSP-5046).
* core: Исправлена ошибка в PP_SELECT_CONTAINER в сервисе на Unix (CPCSP-5130).
* core: Внедрена работа с кривыми Монтгомери (CPCSP-4108).
* core: Добавлена работа с политикой проверки сроков действия закрытых ключей (CPCSP-5084, CPCSP-5262, CPCSP-5391, CPCSP-5435).
* core: Добавлена возможность определения поддерживаемых флагов (CPCSP-5109).
* core: Введена политика для работы с флагом проверенности открытых ключей (CPCSP-5354).
* core: Сформирован базис для работы с CryptoAPI 2.0 напрямую через модули CSP (CPCSP-5341, CPCSP-5340, CPCSP-5392, CPCSP-5400, CPCSP-5404, CPCSP-5414, CPCSP-5422, CPCSP-5423, CPCSP-5440, CPCSP-5441).
* core: Для ускорения CMS-шифрования переработаны блокировки (CPCSP-5092).
* core: Для ускорения CMS-шифрования проведен глубокий рефакторинг кода шифрования на верхних уровнях (CPCSP-5103).
* core: На Unix исправлено зависание создание контейнера по умолчанию на смарт-карте (CPCSP-1467).
* cpconfig: Вывод keyset type при тестировании контейнера (CPCSP-5271).
* cpconfig: Исправлена ошибка при установке личного сертификата (CPCSP-5444).
* cryptcp: Cryptcp теперь говорит по-русски под *NIX (CPCSP-379).
* cryptcp: Исправлена ошибка отображения русских кодировок (CPCSP-5411).
* cryptcp: При запросе сертификата на Windows предлагаем установить корневой, как и на Unix (CPCSP-5137).
* cryptcp: Исправлено описание ошибки в cryptcp при подписи со штампом, если нет лицензии на TSP (CPCSP-5376).
* cspclean: Добавлено удаление раздела с Random при удалении CSP (CPCSP-5373).
* csptest: Добавлена задержка при использовании устаревших параметров (CPCSP-5420).
* csptest: Добавлен флаг -cmssilent для поддержки CRYPT_MESSAGE_SILENT_KEYSET_FLAG(CPCSP-4959).
* csptest: Опция -ipsec объявлена устаревшей (CPCSP-5333).
* csptest: При установке параметров с помощью csptest -oid нельзя было задать пароль (CPCSP-5160).
* devel: Исправлены ошибки при сборке примеров ipsec на свежих компиляторах (CPCSP-5347).
* doc: Сформирована эксплуатационная документация для исполнения 1-Android (CPCSP-4292, CPCSP-3389).
* doc: В документации не были описаны параметры ключа "по умолчанию" (CPCSP-5380).
* doc: Сформирована документация для 4.0-Base КС2 и КС3 (CPCSP-4910, CPCSP-5264, CPCSP-3389).
* doc: В документацию на 4.0 добавлены описания ограничения использования закрытых ключей с истекшим сроком действия (CPCSP-5176).
* doc: в инструкциях для FreeBSD был старый формат имени пакетов (CPCSP-5424).
* gui: Изменена реакция окна выбора считывателя на вставленную карту, на которой не найден контейнер (CPCSP-5273)
* gui: Добавлена возможность покупки продуктов онлайн (CPCSP-4913, CPCSP-5181, CPCSP-5221, CPCSP-5184, CPCSP-5179, CPCSP-5178, CPCSP-5197, CPCSP-5281, CPCSP-5417).
* internal: (CPCSP-660, CPCSP-4619, CPCSP-5173, CPHSM-526, CPCSP-5156, CPCSP-5158, CPCSP-5162, CPCSP-4523, CPCSP-3721, CPCSP-3470, CPCSP-2983, CPCSP-4418, CPCSP-4477, CPCSP-5114, CPCSP-5171, CPCSP-5205, CPCSP-5247, CPCSP-5333, CPCSP-5383, CPCSP-5403, CPCSP-5421, CPCSP-5431, CPCSP-1182, CPCSP-1809, CPCSP-2645, CPCSP-3151, CPCSP-3545, CPCSP-3931, CPCSP-454, CPCSP-5195, CPCSP-5350, CPCSP-5388, CPCSP-5425, CPCSP-909, CPCSP-974, FKNCSP-377, FKNCSP-511, CPCSP-4586, CPCSP-4630, CPCSP-5027, CPCSP-5139, CPCSP-5174, CPCSP-5211, CPCSP-5294, CPCSP-5305, CPCSP-5314, CPCSP-5321, CPCSP-5329, CPCSP-5338, CPCSP-5365, CPCSP-5390, CPCSP-909, CPCSP-4760, CPCSP-4878, CPCSP-5137, CPCSP-5212, CPCSP-5245, CPCSP-5291, CPCSP-1816, CPCSP-5057, CPCSP-5362, CPCSP-5415, CPCSP-5467, CPCSP-5469, CPCSP-4448, CPCSP-4437).
* installer: Удаляем регистрацию CryptMsgDllImportKeyTrans\1.2.643.2.2.19 при установке (CPCSP-5316).
* installer: SPSVCINST_ASSOCSERVICE в .inf драйверов (CPCSP-5282).
* installer: Единый параметр msi [NOWL] отключения регистрации в Winlogon (CPCSP-5140).
* installer: Права на ключ реестра Crypto Pro перед установкой копируются с Microsoft (CPCSP-5370).
* ios: Исправлена ошибка, приводящая к завершению работы приложения в iOS 8.3 (CPCSP-5446).
* openssl: Улучшение работы в режиме сервера и клиента (CPCSP-4936, CPCSP-5405, CPCSP-5437).
* pkg: По умолчанию ставится пакет cprocsp-curl (CPCSP-5206).
* pkg: Postinstall-скрипты теперь всегда возвращают true (CPCSP-5322).
* reader: Добавлена регистрация новых карточек Актива (CPCSP-5048).
* reader: Добавлена в провайдер поддержка карт NovaCard (CPCSP-5146).
* reader: Исправлены редкие ошибки в скрипте регистрации ccid-устройств и добавлено отображение регистраций (CPCSP-4421, CPCSP-5113, CPCSP-5252).
* reader: Поддержка novacard (CPCSP-5162, CPCSP-5149).
* reader: В диалоге ввода пароля на Unix стало отображаться оставшееся количество попыток (CPCSP-5150).
* reader: Поддержка сборки RDK с помощью gcc 4.8 (CPCSP-5298).
* test: (CPCSP-3257, CPCSP-4884, CPCSP-5026, CPHSM-511, CPCSP-5177, CPCSP-3589, CPCSP-3854, CPCSP-3855, CPCSP-4303, CPCSP-4441, CPCSP-4507, CPCSP-4870, CPCSP-5142, CPCSP-5229, CPCSP-524, CPCSP-5288, CPCSP-5302, CPCSP-5313, CPCSP-986, CPHSM-476, CPCSP-5172, CPCSP-4622, CPCSP-5031, CPCSP-5105, CPCSP-5151, CPCSP-5242, CPCSP-5274, CPCSP-5429).
* tls: Поддержка SetCredentialsAttributes не только в ядре (CPCSP-63, CPCSP-5309).
* tls: Поддержка Google Chrome (CPCSP-4785, CPCSP-5308).
* tls: Регистрация оидов без перезагрузки приложения в lsass - lync работает без перезагрузки после установки CSP (CPCSP-5169).
* tls: Поддержка ISC_REQ_MANUAL_CRED_VALIDATION (CPCSP-5024).

2015-02-06 КриптоПро CSP 4.0.9518 Fermat
* capilite: Добавлена поддержка спецсимволов в RDN (CPCSP-5040).
* certmgr: Расширенное отображение сертификата, в том числе UPN (CPCSP-4882).
* core: Исправил зависание провайдера при создании контейнера по умолчанию (CPCSP-1467).
* core: Совместимость с VirtualBox 4.3.x (CPCSP-5015).
* core: Параметры шифрования ТК26 1-6 переименованы в ТК 26 A-F (CPCSP-4989).
* core: На MS Windows в user-mode распределителе памяти не используем HEAP_GENERATE_EXCEPTIONS (CPCSP-4946).
* core: Исправлена редкая ошибка на Unix при открытии хранилища по пути с не ASCII-символами (CPCSP-4701).
* core: Упрощён алгоритм поиска и загрузки библиотек провайдера и сторонних модулей (CPCSP-4992, CPCSP-4973).
* core: Исправлена ошибка при рестарте службы на FreeBSD (CPCSP-4142).
* core: Исправлена процедура доверенного стирания информации с носителей (CPCSP-5100).
* core: Повышена производительность пакетного режима шифрования (CPCSP-4956).
* core: Повышена производительность шифрования при обработке блоков короткой длины (CPCSP-5016).
* core: Исправлены ошибки работы с блобами CRYPT_PUBLICCOMPRESS (CPCSP-5072, CPCSP-5059).
* core: Инициализация ПДСЧ: улучшена рандомизация исходного заполнения, одновременно повышено быстродействие (CPCSP-5083, CPCSP-5049, CPCSP-5079).
* core: Удаление по умолчанию возможности ключей AT_SIGNATURE выполнять DH (CPCSP-4569).
* core: Поддержка Windows 10 Technical Preview (CPCSP-4969).
* cpverify: В cpverify добавлен флаг о формате вывода, подкорректирована помощь пользователю (CPCSP-5099).
* cpverify: Для работы cpverify на UNIX больше не требуется дерево каталогов CSP (CPCSP-5027).
* cryptcp: Улучшена диагностика ошибок (CPCSP-2114).
* csptest: Исправлена справка (CPCSP-4999, CPCSP-5038, CPCSP-582).
* csptest: В csptest удалена проверка наличия CryptAcquireCertificatePrivateKey в crypt32.dll (CPCSP-4954).
* csptest: Поддержка в csptest создания ссылки на ключ подписи у сертификата (CPCSP-4582).
* devel: Добавлен пример запроса сертификата с UPN (CPCSP-2689).
* doc: Исправлены опечатки в документации (CPCSP-4625).
* doc: Доработка эксплуатационной документации для 4.0-Base (CPCSP-3389, CPCSP-4910).
* gui: Исправить зависание окна при открытии контейнера без доступных носителей (CPCSP-5106).
* installer: Остановка драйвера перед обновлением (CPCSP-5055).
* installer: Улучшена диагностика при установке драйвера (CPCSP-4934).
* installer: Проверка установщиков на virustotal.com (CPCSP-5014).
* internal: (CPCSP-660, CPCSP-1172, CPCSP-4919, CPCSP-2404, CPCSP-2549, CPCSP-3721, CPCSP-2024, CPCSP-2645, CPCSP-2733, CPCSP-3333, CPCSP-4763, CPCSP-5037, CPCSP-2635, CPCSP-4701, CPCSP-4798, CPCSP-4930, CPCSP-4932, CPCSP-4970, CPCSP-4992, CPCSP-4996, CPCSP-4995, CPCSP-4948, CPCSP-5001, CPCSP-4622, CPCSP-5035, CPCSP-5025, CPCSP-1816, CPCSP-4856, CPCSP-5060, CPCSP-4403, CPCSP-5028, CPCSP-5031, CPCSP-4944, CPCSP-4887, CPCSP-5056, CPHSM-516).
* ios: Добавлена возможность создавать сертификаты с UPN при помощи CSP под iOS (CPCSP-2689).
* ios: Во фреймворке обновлен SDK от feitian - библиотека libiRockey301_ccid.a (CPCSP-2858).
* ios: Добавлена поддержка архитектуры arm64 (CPCSP-4494).
* ios: Смягчена иллюзия зависания при длительных диалогах в панели (CPCSP-4776).
* ios: Исправлена верстка в отображении панели на iphone (CPCSP-4830).
* ios: В панели добавлена кнопка для отображения информации о подключенных считывателях (CPCSP-4937).
* ios: Уменьшена вероятность отбраковки данных БиоДСЧ для iOS (CPCSP-5006, CPCSP-5087).
* ios:  Для БиоДСЧ iOS требуемое число касаний понижено с 70 до 40 (CPCSP-5065).
* license: Изменена ветка для хранения лицензии - устранено пересечение с прошлыми версиями (CPCSP-4976).
* reader: Некорректная обработка носителей с максимальным числом объектов в корне (CPCSP-5034).
* reader: Обновлены модули поддержки Актив (CPCSP-4594, CPCSP-5048).
* reader: Обновлены модули поддержки ESMART Token для Windows/Linux/OS X (CPCSP-4836, CPCSP-5042, CPCSP-5073).
* reader: Драйвер электронного замка "Соболь" переведён на лицензию BSD (CPHSM-518).
* test: (CPCSP-4952, CPCSP-4962, CPCSP-116, CPCSP-2, CPCSP-4082, CPCSP-4524, CPCSP-4814, CPCSP-4939, CPCSP-4993, CPCSP-4997, CPCSP-5021, CPCSP-534, CPHSM-471, CPCSP-2635, CPCSP-3033, CPCSP-3883, CPCSP-4507, CPCSP-4758, CPCSP-4963, CPCSP-5052, CPHSM-467, CPCSP-4437, CPCSP-5003, CPCSP-4960, CPCSP-4574).
* tls: Индикативная поддержка SECPKG_ATTR_APPLICATION_PROTOCOL (CPCSP-4801).
* tls: Поддержка срока действия удостоверения в AcquireCredentialsHandle (CPCSP-5019).
* tls: Поддержка флага ручной проверки удостоверения (ISC_REQ_MANUAL_CRED_VALIDATION) в InitializeSecurityContext (CPCSP-5024).
* tls: Поддержка КриптоПро CSP в мастере генерации сертификата IIS (CS-55).
* cpinfo: добавлена утилита диагностики продуктов КРИПТО-ПРО (CPCSP-4414).   

2014-12-10 КриптоПро CSP 4.0.9461 Euler
* cng: Поддержка временных ключей (CPCSP-4868).
* cng: Поддержка флагов создания ключа (CPCSP-4869).
* certmgr: Исправлена обработка имен хранилищ certmgr (CPCSP-4845).
* certmgr: Добавлено отображение алгоритма ключа в сертификате, DNS и UPN имён (CPCSP-4882).
* certmgr: Улучшено отображение сертификата без поля NextUpdate (CPCSP-4828).
* cpanel: Перевод методов панели CSP c afxcapi на аналоги из более новой библиотеки ATL (CPCSP-1885).
* csptest: Исправлен автопоиск контейнера при установке сертификата (CPCSP-4078).
* installer: Версия продукта в заголовках диалогов установщика (CPCSP-4713).
* internal: (CPCSP-660, CPCSP-4874, CPCSP-4887, CPCSP-4905, CPCSP-4876, CPCSP-4864, CPCSP-4889, CPCSP-4448, CPCSP-4906, CPCSP-4873, CPCSP-4810).
* ios: Исправлены ошибки в iStunnelSample (CPCSP-4728, CPCSP-4729, CPCSP-4730, CPCSP-4731, CPCSP-4732, CPCSP-4742).
* ios: Журналы КриптоПро CSP теперь доступны в консоли XCode (CPCSP-4888).
* officesignature: Поддержка Office 2015 Alpha в версии 2.0 (CPCSP-4867, CPCSP-3478).
* outlook: Идентификаторы алгоритмов приведены к CNG виду (CPCSP-3721, CPCSP-4903).
* reader: Добавлена поддержка карты MorphoKST (CPCSP-4919).
* reader: Доработаны модули поддержки Rutoken. Исправлен ряд ошибок (CPCSP-4594, CPCSP-4876).
* reader: Улучшено журналирование модулей cprdr и pcsc (CPCSP-4262, CPCSP-2036, CPCSP-4692).
* test: (CPCSP-4866, TIS-568, CPCSP-3746, CPCSP-3875, CPCSP-4475, CPCSP-4927, CPHSM-471, CPCSP-4881, CPCSP-2944, CPCSP-4307, CPCSP-4870).

2014-11-14 КриптоПро CSP 4.0.9426
* capilite: Исправлена ошибка открытия хранилища сертификатов функцией CertOpenSystemStore если выставлен флаг -DUNICODE (CPCSP-4640).
* capilite: Исправлена ошибка открытия провайдера по имени в CryptAcquireContextW (CPCSP-4789).
* capilite: Доработан rdr-gui-gtk для работы в GTK+ приложениях (CPCSP-2307, CPCSP-2308).
* core: Добавлено сообщение в EventLog при проблемах с лицензией (CPCSP-4671). 
* core: Регистрация CNG-провайдеров (CPCSP-3128, CPCSP-3132, CPCSP-3721, CPCSP-3814).
* core: Добавлена реализация BCRYPT_HASH_OID_LIST (CPCSP-3093).
* core: Добавлен аудит для драйверов на Windows (CPCSP-2749).
* core: Исправлено удаление извлеченного закэшированного контейнера (CPCSP-4657).
* core: Cборка драйверов для SPLAT/GAiA R77.10 (CPCSP-4618).
* core: Улучшена сборка драйвера под новые FreeBSD (CPCSP-4654).
* core: Доступ к контейнерам из protected-процессов, открытых в обычных процессах. (Например, подпись в Browser Plugin, сертификатом из сессии TLS) (CPCSP-4740)
* core: Поддержка шифрования в MS Outlook 2013 x64 (CPCSP-2701).
* core: Оптимизация модулярной арифметики: уменьшен разрыв между OPT_F и OPT_0 (CPCSP-4752).
* core: Проведена ревизия быстродействия кода сложения точек эллиптических кривых на узких классах точек событиях (CPCSP-4777).
* core: В интерфейс внедрена HMAC с фиксируемым снаружи ключом (CPCSP-4432).
* core: В GetHashParam введен параметр HP_IKE_SPI_COOKIE (CPCSP-4536).
* core: Устранено падение SSSE3-реализации ГОСТ Р 34.11-2012 (CPCSP-4771, CPCSP-4807).
* core: Исправлен oid короткого VKO в качестве keyEncryptionAlgorithm в CMS при KeyAgree (CPCSP-4733).
* core: Полноценная поддержка скрученных кривых Эдвардса в CSP (CPCSP-4660, CPCSP-4827).
* core: Исправлена ошибка на Linux с неверной декодировкой некоторых CRL (CPCSP-4765).
* core: Исправлена работа с контейнерами с двумя ключами в представлении Эдвардса в части KP_FP (CPCSP-4835).
* core: При попытке использовать один CRYPT_CSP_THREAD в разных потоках выдается ошибка ERROR_BUSY (CPCSP-4696).
* core: Обеспечена поддержка флага CP_CRYPT_NOKEYWLOCK для CP/Crypt (CPCSP-4697).
* core: Многопоточный Encrypt/Decrypt в PROMIX_MODE при указании CP_CHP_STARTMIX (CPCSP-4698, CPCSP-4780).
* core: Реализация PBKDF2 (CPCSP-4822).
* core: Удалены неиспользуемые эллиптические кривые tc26-256B, tc26-512D (CPCSP-4837).
* cpconfig: Отображение даты первой установки в случае ошибок лицензии (CPCSP-4648).
* cpverify: При проверке множественных подписей дистрибутивов больше не требуются дополнительные флаги (CPCSP-4791).
* cpverify: Единый формат хэшей и подписей для ГОСТ Р 34.1х-2012 (CPCSP-4615).
* cpverify: Улучшена диагностика ошибок cpverify в части подписи кода (CPCSP-4599).
* cpverify: Исправлена ошибка с поддержкой cpverify строк с русскими буквами (CPCSP-4804).
* cryptcp: Добавлен параметр -display для отображения информации на SafeTouch (CPCSP-4760).
* cryptcp: Исправлена справка (CPCSP-4754).
* cryptcp: При получении exception код ошибки теперь диагностируется как Unknown exception (был нулевым)(CPCSP-4681).
* cspclean: Улучшена диагностика вызовов, не выставляющих LastError (CPCSP-4641).
* csptest: Добавлена работа с BASE64 во все функции работы с CMS (CPCSP-4387).
* csptest: Поддержано опознавание карт INPAS в csptest -card (CPCSP-4679).
* csptest: Simplified Encrypt "-sfenc" больше не зависит от времени работы считывателя ключей (CPCSP-4711).
* doc: Исправлена документация на SetProvParam(PP_CONTAINER_EXTENSION) (CPCSP-4800).
* doc: В документах актуализирован список ОС: iOS 8, а также ОС, поддерживающие POWER8 (CPCSP-4857).
* installer: Версия продукта в заголовке окна (CPCSP-4713).
* installer: Убраны лидирующие нули в версиях файлов и продукта (CPCSP-4549).
* installer: Совместимость с McAfee (добавлены модули в исключения по просьбе производителя) (CPCSP-2484).
* installer: Установка при отсутствии раздела Security Packages (CPCSP-4792).
* installer: Удаляются паразитные ! в PendingFileRenameOperations (Windows 10 Preview problem) (CPCSP-4832).
* internal: Исправлены предупреждения компилятора в TLS в ядре Linux (CPCSP-2733).
* internal: (CPCSP-660, CPCSP-1754, CPCSP-4448, CPCSP-1971, CPCSP-4702, CPCSP-2259, CPCSP-2901, CPCSP-4642, CPCSP-4465, CPCSP-4592, CPCSP-4619, CPCSP-4684, CPCSP-4687, CPCSP-4753, CPCSP-2996, CPCSP-3358, CPCSP-4656, CPCSP-4659, CPCSP-4725, CPCSP-4763, CPHSM-505, CPCSP-4571, CPCSP-4770, CPCSP-4175, CPCSP-4587, CPCSP-4834, CPCSP-4609, CPCSP-4778, CPCSP-4613, CPCSP-4638, CPCSP-4653, CPCSP-4662, CPCSP-3336, CPCSP-4666, CPCSP-4739, CPCSP-4784, CPCSP-4824, CPCSP-4849, CPCSP-4795, CPCSP-4676, CPCSP-4854, CPCSP-4858).
* ios: Добавлена поддержка новых провайдеров при создании запроса на сертификат в панели (CPCSP-4219).
* ios: Исправлена работа диалогов в iOS 8 (CPCSP-4747).
* ios: Исправлена работа списка сертификатов на iOS8 (CPCSP-4664).
* ios: Исправлена работа SelectionViewController на iOS8 (CPCSP-4665).
* ios: Исправлен некорректный вывод информации о лицензии (CPCSP-4753).
* ios: Исправлены примеры и инструкции по сборке (CPCSP-4551, CPCSP-4699, CPCSP-4712, CPCSP-4728, CPCSP-4729, CPCSP-4730, CPCSP-4731, CPCSP-4732, CPCSP-4742).
* ios: Исправлена работа кнопок CreateFile и ReadFile в панели (CPCSP-4774).
* officesignature: Подпись на ГОСТ 2012 (CPCSP-3478).
* openssl: Добавлена поддержка gost_capi для Windows (CPCSP-4666).
* openssl: Улучшена производительность gost_capi (CPCSP-4691).
* pkg: Улучшены скрипты удаления КриптоПро CSP на OS X (CPCSP-4715).
* reader: Исправлен модуль поддержки INPASPOT для Linux, добавлена поддержка новых карт (CPCSP-4575).
* reader: Убрана регистрация модулей ISBC в Winlogon (CPCSP-4787).
* reader: Для карт ESmart 32K - максимум 4 контейнера (CPCSP-4836).
* repair_cont: При восстановлении контейнера пересчитываем хэш заголовка (CPCSP-4811).
* rsa: Исправлены ошибки работы RSA-провайдера на Solaris (CPCSP-4669).
* sobol: Доработка модуля ядра для Linux-3.14+ (CPCSP-4815).
* stunnel: Добавлена поддержка IPv6 (CPCSP-4636).
* test: (CPCSP-1567, CPCSP-3362, CPCSP-3379, CPCSP-3721, CPCSP-3814, CPCSP-4457, CPCSP-4475, CPCSP-4563, CPCSP-4569, CPCSP-4616, CPCSP-4626, CPCSP-4758, CPCSP-4403, CPCSP-4422, CPCSP-4423, CPCSP-4705, CPCSP-4768, CPCSP-4823, CPCSP-4611, CPCSP-4612, CPCSP-3970, CPCSP-4611, CPCSP-4612, CPCSP-4633, CPCSP-4726, CPCSP-4734, CPCSP-4735, CPCSP-4755, CPCSP-4766, CPCSP-4781, CPCSP-4803, CPCSP-3994, CPCSP-4839).
* tls: Максимальный размер передаваемых данных в TLS равен 16 килобайт (был 16К-5) (CPCSP-4721).
* tls: Поддержка Windows 10 (CPCSP-4762).

2014-07-28 КриптоПро CSP 4.0.9330 Diffie
* capilite: Добавлена поддержка кодирование CERT_TEMPLATE_EXT в CryptEncodeObject (CPCSP-4355).
* capilite: Добавлена поддержка UnstructuredName, PostallAddress, PostalCode (CPCSP-4525).
* capilite: Добавлена проверка на пустой oid для избежания крэша в cryptsignmessage (CPCSP-3951).
* capilite: Реализован поиск по параметру CRL_FIND_ISSUED_FOR в CertFindCRLInStore (CPCSP-4141).
* capilite: Устранены потенциальные потери дескрипторов и двойное удаление дескрипторов (CPCSP-4130).
* capilite: Ускорено построение цепочки при большом количестве CRL в хранилище (CPCSP-4136).
* capilite: Исправлена работа CertGetCRLContextProperty CERT_KEY_IDENTIFIER_PROP_ID на Unix (CPCSP-4152).
* capilite: Из публичных заголовочных файлов удалена функция CertGetCertificateKeyIdentifier, не входящая в CryptoAPI (CPCSP-4153).
* capilite: В CryptDecodeObject/CryptEncodeObject добавлено расширение szOID_AUTHORITY_KEY_IDENTIFIER (CPCSP-4344).
* capilite: Переделано кодирование DN в запросе в UnixEnroll совместимым с модулем политики УЦ 1.5 образом (CPCSP-4483).
* certmgr: Новая команда updatestore для обновления хранилищ CRL для ускорения построения цепочки при большом количестве установленных CRL (CPCSP-4136).
* core: Исправлен возврат PP_UNIQUE_CONTAINER при открытии контейнера (CPCSP-4528).
* core: Сообщения об ошибках лицензии сделаны отключаемыми (CPCSP-4230, CPCSP-4265).
* core: Модифицирован механизм загрузки исправлений для совместимости с антивирусами и radmin (CPCSP-3456, CPCSP-4263, CPCSP-3394).
* core: Исправлены ошибки при выполнении скрипта cprocsp на Unix (CPCSP-4315).
* core: Установка и работа CSP без дефолтного криптопровайдера первого типа (CPCSP-4302).
* core: Завершено формирование кода сопутствующих ГОСТ Р 34.1х-2012 алгоритмов по принятому документу ТК 26 (CPCSP-2523, CPCSP-3635, CPCSP-4276, CPCSP-4144, CPCSP-4501).
* core: В интерфейс введена частичная поддержка 512-битовых симметричных ключей в рамках документа по сопутствующим алгоритмам ТК 26 (CPCSP-4332, CPCSP-4440).
* core: В модули арифметики конечных полей провайдера внесены изменения для поддержки эллиптических кривых Эдвардса (CPCSP-4448).
* core: Обобщена работа с PRIVATEKEYBLOB из HSM в обычный CSP (CPCSP-3258).
* core: Добавлены дополнительные проверки при работе с ключом TLS1_MASTER (CPCSP-3893).
* core: В реализацию ГОСТ Р 34.11-2012 внесено использование более эффективной арифметики (CPCSP-4026).
* core: Добавлены опции работы с флагами разрешенных операций с ключом (только в сторону понижения прав) (CPCSP-4048, CPCSP-4056).
* core: Проведена оптимизация вычисления CALG_TLS1PRF_2012_256 (CPCSP-3627).
* core: Настройка выбора кода проведения операций в группе точек эллиптической кривой для ускорения VKO (CPCSP-4111).
* core: Устранена утечка памяти при работе с сокращенным представлением точки (CPCSP-4185).
* core: Поддержка высокочастотных мышей в БиоДСЧ для работы с высокочастотными мышами (CPCSP-4186, CPCSP-4203).
* core: Алгоритмическая поддержка кривых Эдвардса (CPCSP-4396).
* core: Алгоритмическая поддержка IKE v1 на алгоритмах ГОСТ Р 34.1х-2012 (CPCSP-4432, CPCSP-4536).
* core: Добавлена предварительная поддержка gcc-4.10 (CPCSP-4297).
* core: Ликвидировано обнуление LastError при неуспешном вызове некоторых функций из CryptoAPI (CPCSP-4485).
* core: Переименованы функции работы с работы с KeyUsagePeriod для ключей УЭК (CPCSP-1879).
* core: Улучшена работа с памятью в 32-битной реализации ГОСТ Р 34.11-94 (CPCSP-4519, CPCSP-4578).
* core: По умолчанию удалена возможность ключей AT_SIGNATURE выполнять VKO (CPCSP-4569).
* core: VKO с подпротоколом Диффи-Хеллмана с кофактором (CPCSP-4501).
* core: Исправлено поведение CryptDestroyKey в части LastError (CPCSP-4556).
* core: Улучшен алгоритм контроля целостности памяти (CPCSP-4604).
* core: Исправлена ошибка с возможностью повторного закрытия объекта хэша (CPCSP-4561).
* core: Сделан дистрибутив для Linux на архитектуре armhf - ARMv7 с аппаратными расширениями VFP3-D16 (CPCSP-4592, CPCSP-2207).
* cpconfig: Ускорен поиск контейнера по сертификату (CPCSP-4216).
* cpconfig: Убрано сообщение об отмене операции пользователем (CPCSP-4134).
* cpconfig: Одно сообщение при отсутствии сертификата в контейнере (CPCSP-4133).
* cpconfig: Локализация диалогов (CPCSP-4158).
* cpconfig: Исправлено определение наличия прав администратора (CPCSP-4295).
* cpenroll: Реализован метод put_PIN для VistaEnroll (CPCSP-4511).
* cprequest: Исправлен поиск идентификатора запроса при Submit, если запрос поставлен в очередь (CPCSP-4098).
* cprequest: Устранена возможная потеря последнего байта в бинарном запросе сертификата для УЦ 2.0 (CPCSP-2371).
* cpverify: В cpverify появилась возможность работы с подписью файлов и authenticode-подписью (CPCSP-4279, CPCSP-4247, CPCSP-4526, CPCSP-4598).
* cpverify: Снято ограничение на размер обрабатываемых файлов (CPCSP-4223).
* cpverify: Исправлена ошибка, из-за которой при наличии в реестре записей в flat и не-flat формате мог возвращаться успех в случае, если есть поврежденные файлы (CPCSP-4253, CPCSP-4402).
* cryptcp: если не имеем шаблонов от сервера, отсылаем запрос как есть, не сверяя ввод от пользователя (CPCSP-2371).
* cryptcp: Выдается читаемое сообщение об ошибке при взаимодействии с КриптоПро УЦ (CPCSP-3321).
* cryptcp: В params.cpp при заполнении набора формальных ключей восстановлена корректная нумерация (CPCSP-4032).
* cryptcp: Исправлена ошибка при работе с контейнером, в котором нет сертификата, в случае задания пароля в командной строке (CPCSP-4135).
* csptest: Добавлена возможность копирования ключа из контейнера компьютера в пользователя и наоборот (CPCSP-3978).
* csptest: В perf появились тесты для Unix EncryptMessage и DecryptMessage (CPCSP-4035).
* csptest: Исправлена справка (CPCSP-2271).
* csptest: Внесена функция установки настройки кодировки, все printf-ы, в которых могут выводиться русские буквы, переведены на _tprintf-ы (CPCSP-4180). 
* csptest: При выводе информации о контейнере добавлена печать OID-ов параметров алгоритмов ключа (CPCSP-4391).
* csptest: При выводе информации о контейнере удалена печать параметров KP_P, KP_Q, KP_G (CPCSP-4392).
* doc: Уточнение документации в части поддерживаемых продуктов Microsoft (CPCSP-4597).
* doc: Уточнено описание работы с CSP_Multipacket (CPCSP-4242, CPCSP-4267, CPCSP-4257).
* doc: Добавлен пример по поиску подходящего контейнера по сертификату (CPCSP-3902).
* driver: Исправлены 64-битные драйверные пакеты на Solaris - не хватало файлов (CPCSP-4205).
* driver: Исправлена ошибка сборки драйвера при использовании hasher на altlinux (CPCSP-4093).
* gui: Для отображения длинных имен контейнера в окнах провайдера добавлена всплывающая подсказка (CPCSP-4189, CPCSP-4447).
* gui: В окне выбора носителя явно указывается, зачем ищется контейнер: для открытия или для удаления (CPCSP-4218).
* gui: Графические диалоги запроса пароля, отображения сообщения и перечисления контейнеров для OS X (CPCSP-4420, CPCSP-4535).
* gui: Исправлена ошибка в диалоге ввода пароля на юникс: не хватало одного поля (CPCSP-4490).
* installer: Добавлена опция -reinstall (CPCSP-4231).
* installer: Настройки считывателей скрыты при обычной установке (CPCSP-4238).
* installer: Русский язык в установщике на английской версии Windows (CPCSP-2239).
* installer: Предупреждение о других установленных CSP, если текущий CSP удаляется (CPCSP-2983).
* installer: Поддержка копирования лицензии из буфера обмена (CPCSP-3336).
* installer: Исправлена установка поверх CSP c revocation provider (CPCSP-3624).
* installer: Единое оформление установщиков продуктов (CPCSP-4357).
* internal: (CPCSP-2540, CPCSP-3852, CPCSP-3992, CPCSP-3046, CPCSP-3091, CPCSP-3917, CPCSP-4040, CPCSP-4131, CPCSP-4090, CPCSP-4107, CPCSP-4122, CPCSP-4126, CPCSP-3544, CPCSP-4097, CPCSP-4162, CPCSP-4190, CPCSP-4160, CPCSP-3045, CPCSP-3931, CPCSP-4217, CPCSP-4234, CPCSP-4233, CPCSP-4235, CPCSP-4323, CPCSP-4283, CPCSP-4239, CPCSP-2267, CPCSP-4368, CPHSM-486, CPCSP-4373, CPCSP-4246, CPCSP-4353, CPCSP-3911, CPCSP-4341, CPCSP-4434, CPCSP-4421, CPCSP-4505, CPCSP-4481, CPCSP-4504, CPCSP-4508, CPCSP-4515, CPCSP-4527, CPCSP-4492, CPCSP-4491, CPCSP-4458, CPCSP-4439, CPCSP-4394, CPCSP-1023, CPCSP-4482, CPCSP-3628, CPCSP-4296, CPCSP-4376, CPCSP-4448, CPCSP-4281, CPCSP-4432, CPCSP-4327, CPCSP-3983, CPCSP-4389, CPCSP-4543, CPCSP-4227, CPCSP-4148, CPCSP-3129, CPCSP-4222, CPCSP-4226, CPCSP-4375, CPCSP-4415, CPCSP-4117, CPCSP-4448, CPCSP-2348, CPCSP-4551, CPCSP-2645, CPCSP-4553, CPCSP-4570, CPCSP-4559, CPCSP-4562, CPCSP-4548, CPCSP-4448).
* ios: Добавлена диагностика, если на msca используется неГОСТовый корневой (CPCSP-2242).
* ios: Добавлена диагностика ошибок при использовании маркера временного доступа (CPCSP-3227).
* ios: Добавлена установка сертификата в контейнер при создании сертификата через панель взаимодействия с УЦ (CPCSP-4110).
* ios: Исправлен крэш при регистрации пользователя в панели на iOS (CPCSP-4094).
* ios: Коды ошибок при отмене ввода пина приведены в соответствие с Windows (CPCSP-4127).
* ios: Использоание CALG_GR3411_2012_256 при контроле целостности (CPCSP-4151).
* ios: Исправлено удаление ключей новыми провайдерами при помощи функции удаления ключей из панели (CPCSP-4213).
* ios: Исправлена сборка примера NpcadesBrowser  на свежих версиях iOS (CPCSP-4459).
* ios: Добавлена поддержка iOS 8 (CPCSP-4464).
* ios: В фреймворк для iOS добавлена архитектура armv7s (CPCSP-4493).
* ios: К фреймворку добавлена архитектура arm64 (CPCSP-4494).
* license: Исправлено отображение лицензии Winlogon, Revocation Provider и ФКН в оснастках (CPCSP-4092, CPCSP-4168, CPCSP-4183).
* license: Исправлена работа COM-объекта CPCSPLicense (CPCSP-4096).
* license: Поддержка лицензии КриптоПро CSP 3.8, eToken ГОСТ CSP и КриптоПро SSF в оснастках (CPCSP-4101, CPCSP-4129, CPHSM-479, CPCSP-4260).
* license: Поврежденная сертификатная лицензия работает как отсутствующая - AcquireContext проходит (CPCSP-4201).
* license: Поддержка встроенной лицензии для всех версий CSP в оснастках (CPCSP-4261).
* license: Дата первой установки отображается в "Управлении лицензиями" (CPCSP-4266).
* pkg: Исправлены ошибки регистрации провайдеров в пакетах сервера HSM (CPCSP-2848).
* pkg: Улучшен скрипт для удаления CSP с Linux и FreeBSD (CPCSP-4063, CPCSP-4087). 
* pkg: По умолчанию не ставим пакет rdr-gui (CPCSP-4442).
* pkg: Останавливаем проверку целостности при удалении, обновлении и установке пакетов на Unix (CPCSP-2657).
* pkg: Исправлены ошибки в postinstall-скриптах пакетов с модулями поддержки Rutoken на FreeBSD (CPCSP-4583).
* pkg: В дистрибутивный комплект на Linux и FreeBSD добавлены пакеты IPsec (CPCSP-4572).
* officesignature: Исправлена работа таймаутов при отображении диалога о том, что лицензия скоро истечет (CPCSP-4264).
* pkivalidator: Зацикливание проверки просроченного серверного сертификата SSL в приложении MS.NET (CPCSP-4119).
* reader: Обновлены модули поддержки Aladdin на Windows: исправлены ошибки работы в KC2 (CPCSP-4462).
* reader: Исправлена редкая проблема при работе с правами пользователя (CPCSP-4210).
* reader: Улучшено журналирование модуля PC/SC (CPCSP-2259, CPCSP-4262).
* reader: В драйвер электронного замка "Соболь" добавлена поддержка новых устройств (DeviceID 0x2012 и 0x2013) (CPCSP-4156).
* reader: Ускорено динамическое обновление списка PCSC- и флеш-считывателей (CPCSP-3734).
* reader: Исправлен скрипт для удаления модуля поддержки ESMART Token с OS X (CPCSP-4417).
* reader: Добавлен пакет с модулем поддержки MSKey (CPCSP-4298).
* reader: Добавлен пакет с модулем поддержки INPASPOT для Linux (CPCSP-4575).
* reader: Добавлен пакет с модулем поддержки EMV на Linux и FreeBSD (CPCSP-4584).
* reader: Для OS X реализован графический БИО ДСЧ (CPCSP-4463).
* rsa: Добавлен пакет с RSA-провайдером на Solaris (CPCSP-4174).
* stunnel: Теперь при использовании stunnel в качестве клиента или сервера HSM флаг CERT_CHAIN_REVOCATION_CHECK_CHAIN в ф-ции CertGetCertificateChain под юниксами исправлен на 0 (CPHSM-487).
* test: (CPCSP-4095, CPCSP-4082, CPCSP-4085, CPCSP-4115, CPCSP-4091, CPCSP-4123, CPCSP-4198, CPCSP-740, CPCSP-4475, CPCSP-4416, CPCSP-4409, CPCSP-4397, CPCSP-4321, CPCSP-4044, CPCSP-3788, CPCSP-3582, CPCSP-4496, CPCSP-4497, CPCSP-4512, CPCSP-4534, CPCSP-4516, CPCSP-4294, CPCSP-4294, CPCSP-4293, CPCSP-4259, CPCSP-3719, CPCSP-2113, CPCSP-2513).
* tls: Включен по умолчанию renegotiation indication на сервере (RFC 5746) (CPCSP-4038).
* tls: Двусторонний TLS явно требует наличия лицензии (CPCSP-2870).

2014-02-12 КриптоПро CSP 4.0.9174 Cantor
* asn1: Повышена устойчивость работы при нехватке памяти (CPCSP-3843).
* capilite: Исправлено кодирование поля ОГРНИП на Unix (CPCSP-3484).
* capilite: CryptSignMessage начала поддерживать флаг CRYPT_MESSAGE_SILENT_KEYSET_FLAG (CPCSP-1098).
* capilite: CryptSetProviderEx начал удалять имя провайдера из кэша (CPCSP-3288).
* capilite: В CertGetCRLFromStore начали обрабатываться флаги CERT_STORE_DELTA_CRL_FLAG и CERT_STORE_BASE_CRL_FLAG (CPCSP-2025).
* core: Дефолтный провайдер TLS и CryptoAPI - 80 типа (CPCSP-3797).
* core: Использование системного криптопровайдера по умолчанию 80 типа (CPCSP-3542).
* core: Исправлена ошибка в функции инвертирования в конечном поле (CPCSP-3831).
* core: DeriveKey(CALG_G28147) теперь работает из CALG_GR3411_2012_256 и CALG_GR3411_2012_512 (CPCSP-3871).
* core: Registry Win32: права на ключи LOCAL задаются при каждой операции записи (CPCSP-3928).
* core: Исправлено ошибочное сообщение об успехе при неверном вводе ПИН для удаления контейнера (CPCSP-3823).
* core: Исправлена ошибка в проверке подписи при равенстве h=q (CPCSP-3960).
* core: Устранены утечки памяти в проверке подписи в случае ошибок (CPCSP-3961).
* core: Устранено изменение внутреннего значения хэша при проверке подписи в случае h=0 (mod q) (CPCSP-3962).
* core: Добавлена совместимость CPC_CONFIG2_ со старыми приложениями, использовавшими wincspc.h (CPCSP-3981).
* core: Для DeriveKey введен флаг CP_CRYPT_GETUPPERKEY (CPCSP-4075).
* core: Использование эффективной арифметики в ГОСТ Р 34.11-2012 (CPCSP-4026).
* core: GetHashParam(...HP_OID...) для новых хэшей теперь возвращает оид алгоритма (CPCSP-4005).
* core: В тестерной нити добавлен тест на различные алгоритмы деления (CPCSP-3952).
* core: в реализации ГОСТ Р 34.11-2012 единоразовая обработка поднята до уровня полного входного буфера (CPCSP-4025).
* core: Оптимизация реализации ГОСТ Р 34.11-2012 по памяти (CPCSP-4033).
* core: Ускорен доступ к контейнеру с ключами ГОСТ Р 34.10-2012 (CPCSP-4041).
* core: Улучшено взаимодействие потоков работы с ключами (CPCSP-4051).
* core: Введены запреты на бессмысленные/вредные действия с используемым сессионным ключом (CPCSP-4053).
* cpanel: Удаление запроса из хранилища сертификатов при установке личного сертификата (CPCSP-3832).
* cpanel: Исправлено расположение радиобаттонов для выбора способа хранения ключей (CPCSP-4018, CPCSP-3021).
* cpanel: Исправлены диалоги подтверждения удаления устройств (CPCSP-4062).
* cpconfig: Чекбокс "установить сертификат в контейнер" выбран по умолчанию (CPCSP-3865).
* cpext: Возможность DER кодирования с помощью поточного режима CryptMsg-функций, в случае замедления работы уровня CryptEncryptMessage, добавить параметр KeyZeroBlockLength ~ 8x1024 бит (CPCSP-3474).
* cpverify: Совместимость со старым и новым форматом хранения хэшей в реестре (CPCSP-3851).
* cryptcp: Реализована возможность автоматического выпуска сертификатов на УЦ 2.0 (CPCSP-3921).
* cryptcp: Правильная работа с кодировками в консоли на windows (CPCSP-4010).
* cryptcp: Исправлен крэш при указании параметра -tpassword с пустым значением (CPCSP-4060).
* cryptcp: Пишем имена JSON атрибутов в соответствии со схемами БД УЦ 2.0 (CPCSP-2371).
* csptest: Добавлена возможность отправки Type1 APDU-команд через скрипты (CPCSP-3977).
* csptest: Исправлена ошибка при пакетном удалении контейнеров (CPCSP-4074).
* doc В документации уточнена работа шифрования в PROMIXMODE (CPCSP-4047).
* doc: Изменения в части работы с оидами внесены в документацию (CPCSP-3781).
* hsm: Освобождение соединения с HSM в клиенте при выполнении rundown RPC (CPHSM-447).
* installer: Параметры CERTSTOREPARAMSSUPPORTED и FULLCNGREGISTER сохраняются при обновлении продукта (CPCSP-3954).
* installer: Поддержка вставки из буфера обмена при вводе лицензии (CPCSP-3336).
* internal: (CPCSP-3971, CPCSP-3969, CPCSP-3894, CPCSP-3642, CPCSP-4029, CPCSP-3628, CPCSP-3856, CPCSP-3542, CPCSP-3802, CPCSP-3827, CPCSP-3848, CPCSP-3946, CPCSP-3742, CPCSP-2914, CPCSP-3934, CPCSP-3945, CPCSP-3866, CPCSP-3979, CPCSP-3985, CPCSP-4014, CPCSP-3993, CPCSP-3975, CPCSP-3997, CPCSP-4039, CPCSP-4068).
* internal: Файлы версий хранятся отдельно от ism (CPCSP-3748).
* ios: Исправлен пример iStunnelSimple для работы на iOS7 (CPCSP-3850, CPCSP-3503).
* ios: Исправлено закрытие панели CSP на iOS 7.0.3 (CPCSP-3914).
* ios: Исправлена работа окон биологического ДСЧ и выбора контейнера (CPCSP-3980).
* ios: Улучшены окна ввода пароля (CPCSP-3998, CPCSP-3999).
* license: Исправлено отображение лицензий 3.6, 3.8 и 3.9 типа CSP+TLS+DRIVER в оснастках (CPCSP-3987, CPCSP-3990).
* license: Исправлено отображение клиентских лицензий 3.6, 3.8 и 3.9 в оснастках на серверных ОС (CPCSP-3988, CPCSP-3990).
* openssl: Engine gost_capi, позволяющий openssl работать с нашим провайдером, теперь работоспособен (CPCSP-2470, CPCSP-3874).
* pkg: Улучшен скрипт для удаления CSP с Linux и FreeBSD (CPCSP-4063, CPCSP-4087).
* reader: Поддержано динамическое обновление списка PCSC- и флеш-считывателей на всех UNIX-системах (CPCSP-3734).
* reader: Исправлена работа с PCSC-считывателями при работе в сервисе в Windows 8.1 (CPCSP-2949).
* rsa: Исправлена работа с protected blob-ами (CPCSP-3920).
* stunnel: Добавлена проверка цепочки сертификатов на отзыв (CPHSM-85).
* stunnel: Пересекающиеся куски кода в stunnel проверки цепочки сертификатов на стороне клиента и на стороне сервера объединены в одну функцию VerifyCertChain(), исправлено журналирование (CPCSP-3859).
* test: (CPCSP-4031, CPCSP-3919, CPCSP-2938, CPCSP-3837, CPCSP-3788, CPCSP-3434, CPCSP-2747, CPCSP-3362, CPCSP-3846, CPCSP-3847, CPCSP-3853, CPCSP-3854, CPCSP-3863, CPCSP-3869, CPCSP-3879, CPCSP-3890, CPCSP-3916, CPCSP-2593, CPCSP-3909, CPCSP-3965, CPCSP-3974, CPCSP-3558, CPCSP-3427, CPCSP-3698, CPCSP-3878, CPCSP-3948, CPCSP-3995, CPCSP-4002, CPCSP-4008, CPCSP-4020, CPCSP-4031, CPCSP-4066).
* tls: Добавлена возможность отключить отправку списка доверенных издателей, установив параметр SendTrustedIssuerList=0 в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL, по умолчанию значение 1. Альтернативно можно установить tls_server_max_certificate_request_cas = 0 (CPCSP-3860).
* tls: Если при создании креденшиалов указан hRootStore - список доверенных издателей строится только из этого хранилища. Если не указан hRootStore, но в системе присутвует непустое хранилище Client Authentication Issuers (ClientAuthIssuer) - список доверенных издателей строится только из этого хранилища, иначе из хранилища Trusted Root (http://technet.microsoft.com/en-us/library/hh831771.aspx#BKMK_TrustedIssuers) (CPCSP-3860).
* tls: Не отправляем пустой список tls extensions (CPCSP-3957).
* tls: Коррекция реализации сюиты 2012 TLS для соответствия спецификации (CPCSP-4065, CPCSP-4064, CPCSP-3966, CPCSP-3967, CPCSP-3968, CPCSP-3970, CPCSP-4051).
* tls: Перечитывается список корневых сертификатов при изменении хранилища ROOT (TLS-сервер)(CPCSP-3787).
* tls: Сделано отображение списка доверенных издателей в csptest -tls (CPCSP-3896).
* tls: Включен по умолчанию renegotiation_indication на сервере (RFC 5746) (CPCSP-4038, CPCSP-4036).
* tls: Обработка "no_renegotiation" alert (CPCSP-4040).

2013-12-10 КриптоПро CSP 4.0.9106 Bernoulli
* capilite: Исправлена работа CryptGetDefaultProvider для типов 80, 81 (CPCSP-3670).
* capilite: Поддержка произвольного порядка подписанных атрибутов для совместимости с сообщениями, закодированными с нарушением стандарта (CPCSP-1757).
* capilite: Проверка соответствия имени и типа при загрузке провайдера на unix (CPCSP-3673).
* capilite: Исправлено добавление подписанных атрибутов при создании подписи на провайдерах типов 80, 81 (CPCSP-3689).
* capilite: Доработаны функции выбора алгоритма хэширования (CPCSP-3700).
* certmgr: Показываем серийный номер сертификата с общепринятым порядком байт (CPCSP-3521).
* core: Определение типа и имени криптопровайдера по алгоритму открытого ключа при автоматической установке сертификатов с носителей (CPCSP-3542).
* core: Поддержка экспорта/импорта в pfx сертификатов с ключами ГОСТ Р 34.10-2012 (CPCSP-3476).
* core: Исправлено падение при логине на существующий контейнер нового типа с KEYEXCHANGE при открытии новым провайдером (CPCSP-3768).
* core: Алгоритмы доступа к контейнеру переведены на использование ГОСТ Р 34.11-2012 (CPCSP-3763).
* core: Повышена производительность ГОСТ Р 34.11-2012 на ряде платформ (CPCSP-2523, CPCSP-3352).
* core: В реализации ГОСТ Р 34.10-2012 уменьшен объем используемой памяти (CPCSP-2523, CPCSP-3489).
* core: Идентификаторы алгоритмов ключа ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 бит) разнесены (CPCSP-2523, CPCSP-3507).
* core: Устранено падение в драйвере на FreeBSD (CPCSP-3517).
* core: Установлено эквивалентное функционирование провайдеров трех типов на наборах вызовов, не предполагающих зависимость от типа  (CPCSP-3546).
* core: Работа VKO по умолчанию переведена на соответствующие типам ключей алгоритмы (CPCSP-3550).
* core: Исправлена работа SetHashParam(...HP_OPEN, TRUE, ...) на ГОСТ Р 34.11-2012 (CPCSP-3593).
* core: Исправлена некорректная обработка Description в SignHash и VerifySignature при использовании ГОСТ Р 34.11-2012 (CPCSP-3595).
* core: Реализована диверсификация в соответствии с функцией KDF (CPCSP-3633).
* core: Исправлена ошибка error_more_data при GetProvParam(PP_RANDOM) на 81-м типе (CPCSP-3638).
* core: Для PP_CIPHEROID и KP_CIPHEROID введена работа по умолчанию с параметрами шифрования ТК-26 (CPCSP-3660, CPCSP-3665, CPCSP-3666).
* core: Устранена утечка памяти в режиме lfmm (CPCSP-3674).
* core: Общие компоненты устанавливаются в shared (CPCSP-3079).
* core: Прекращена поддержка Windows 2000 (CPCSP-2222).
* core: Прекращена поддержка Itanium на Windows (CPCSP-3088).
* core: Поддержка AD CS Windows 2012 R2 (CPCSP-3498, CPCSP-3391, CPCSP-1019).
* core: исправлена потенциальная ошибка в разборе даты лицензии (CPCSP-3421).
* core: Поддержка KIS 14 (CPCSP-3394).
* core: Улучшена поддержка Windows 8.1 (CPCSP-3456, CPCSP-3343).
* core: По умолчанию не сохраняем информацию об использованных носителях - ярлыки (CPCSP-3356).
* core: Исправлена ошибка с алгоритмом паддинга для ГОСТ Р 34.11-2012 (CPCSP-3395).
* core: При создании ключевых пар, длина ключа в которых может быть однозначно определена по идентификатору алгоритма, указание длины сделано необязательным (CPCSP-3441).
* core: При использовании алгоритмов 2012 года по умолчанию используется алгоритм VKO_GOSTR3410_2012_256, в сертификаты записывается OID алгоритма ГОСТ Р 34.11-2012 (CPCSP-3396, CPCSP-3388). 
* core: Введены новые типы провайдера PROV_GOST_2012_256 и PROV_GOST_2012_512, выбор алгоритма подписи и обмена привязан к типу провайдера (CPCSP-3510, CPCSP-3511, CPCSP-3609).
* core: Исправлено имя возвращаемого алгоритма в cng-провайдере для возможности установки сертификата агента восстановления EFS (CPCSP-2091).
* core: Для ключей ГОСТ Р 34.10-2012 реализована запись параметров шифрования, отличных от ТК-26 Z, в ключевые блобы и сертификаты (CPCSP-3824, CPCSP-3818).
* core: Работа с эллиптическими кривыми вынесена в отдельный модуль (CPCSP-3611).
* core: В реализацию ГОСТ Р 34.11-2012 внедрена более эффективная реализация арифметики (CPCSP-3622).
* core: Повышена эффективность реализации ГОСТ Р 34.11-2012 для Win32 (CPCSP-3486).
* core: Экспорт ключа на CALG_PRO_EXPORT для запрещен для ключей ГОСТ Р 34.10-2012 (CPCSP-3696).
* core: Обеспечена корректная работа с oid'ами в новых контейнерах (CPCSP-2884, CPCSP-3131, CPCSP-3397, CPCSP-3551, CPCSP-3646).
* core: Доработки для обеспечения работы CMS (CPCSP-3309).
* core: Проверка целостности на новом алгоритме хэширования (CPCSP-3320).
* core: Исправлен маршалинг параметров в сервисе при передаче значения функции хэширования (CPCSP-3669).
* core: Узлы замены ТК-26 введены в качестве базовых (CPCSP-3613, CPCSP-3715, CPCSP-3764).
* core: Работа с паролем для новых контейнеров переведена на ГОСТ Р 34.11-2012 (CPCSP-3763).
* core: Запрещено использование гибридных контейнеров (CPCSP-3770, CPCSP-3828, CPCSP-3731)
* core: Исправлена работа VKO на AIX (CPCSP-3808)
* cpanel: Выбор по умолчанию пользовательского сертификата из цепочки p7b  (CPCSP-3791).
* cpconfig: Позволяем выбирать любой криптопровайдер при копировании контейнера (CPCSP-3637).
* cpconfig: Исправлено отображение информации о некорректной лицензии на Unix (CPCSP-3566).
* cpconfig: Исправлено отображение оидов шифрования в контрольной панели (CPCSP-3482, CPCSP-3422).
* cpconfig: Переработка контрольной панели для поддержки трех типов провайдера (CPCSP-3516).
* cpconfig: Выбор криптопровайдера по типу ключа (CPCSP-3542).
* cpconfig: Выбор первого сертификата из хранилища в мастере установке личного сертификата (CPCSP-3791).
* cpverify: Изменен формат хранения настроек контроля целостности, используется ГОСТ Р 34.11 2012 256 бит (CPCSP-3742, CPCSP-3753).
* cpverify: Не прерываемся на обработке каталога, если в нём была ошибка целостности (CPCSP-3693).
* cpverify: Сообщения об ошибках сделаны более информативными (CPCSP-3680).
* cryptcp: Подержка cryptcp в УЦ 2.0 (CPCSP-2371, CPCSP-3536).
* cryptcp: Исправлено определение алгоритма хэширования для не-ГОСТовых провайдеров (CPCSP-3707, CPCSP-3720).
* csptest: Автоматический выбор алгоритма хэширования, если он не указан (CPCSP-3708, CPCSP-3729).
* csptest: В csptest -absorb добавлен ключ -autoprov, если он указан, происходит получение правильного типа провайдера по алгиду ключа и установка соответствующего имени по умолчанию(CPCSP-3542).
* doc: В chm внесена справка по изменениям в оидах (CPCSP-3493, CPCSP-3662).
* doc: Добавлено описание модулей поддежки Gemalto для Unix (CPCSP-3418).
* doc: В документации отражены изменения, связанные с работой с новыми типами провайдеров (CPCSP-3722).
* installer: Обновлено оформление CD-ROM (CPCSP-3091)
* installer: Исправлена установка, если %TEMP% оканчивается на \ (CPCSP-3342).
* internal: (CPCSP-3150, CPCSP-3340, CPCSP-3369, CPCSP-3390, CPCSP-709, CPCSP-3378, CPCSP-3447, CPCSP-3424, CPCSP-2358, CPCSP-2358, CPCSP-3437, CPCSP-3448, CPHSM-440, CPCSP-3529, CPCSP-3661, CPCSP-3709, CPCSP-3712, CPCSP-3692, CPCSP-3755, CPCSP-3710, CPCSP-3545, CPCSP-3354, CPCSP-3727, CPCSP-3523, CPCSP-3450, CPCSP-3451, CPCSP-3473, CPCSP-3524, CPCSP-3526, CPCSP-3527, CPCSP-3596, CPCSP-567, CSPNEW-952, CPCSP-3817, CPCSP-3475, CPCSP-3706, CPCSP-3751, CPCSP-3711, CPCSP-3810, CPCSP-2947, CPCSP-2953, CPCSP-3604, CPCSP-3606, CPCSP-3620, CPCSP-3621, CPCSP-3634, CPCSP-3642, CPCSP-3680, CPCSP-3749, CPCSP-3769, CPCSP-3806, CPCSP-3796, CPCSP-3835, CPCSP-3836, CPCSP-3840, CPCSP-3916).
* ios: Из списка экспорта фреймворка убраны функции библиотеки libexpat (CPCSP-3650).
* ios: Починены падения в примере stunnel при установке соединения (CPCSP-2547, CPCSP-2552, CPCSP-3573).
* ios: Починена работа диалогов на iOS 5/7 (CPCSP-3300, CPCSP-3625, CPCSP-3632, CPCSP-3443).
* ios: Модуль поддержки eToken для iOS заменен на релизный(CPCSP-3436).
* ios: На iOS при обновлении конфиг теперь заменятся на новый (CPCSP-3439).
* ios: Починка работы ресурсов на устаревших версиях iOS (CPCSP-3442).
* ios: Новый биологический датчик случайных чисел (CPCSP-3398).
* ios: Из интерфейса убрана работа с ФКН - в версии 4.0 ФКН пока не поддерживается (CPCSP-3804).
* license: Исправлено отображение лицензий на ФКН в оснастке управления лицензиями (CPCSP-3380).
* license: Исправлена проверка лицензий ФКН в инсталлере (CPCSP-3400).
* license: Отдельная дата первой установки для CSP 4.0 (CPCSP-3379, CPCSP-3775).
* license: Winlogon, входящий в состав CSP 4.0, теперь использует дату первой установки от CSP 4.0 (CPCSP-3815).
* license: Исправлена проверка лицензии ФКН (CPCSP-3303).
* macos: Пакеты ФКН исключены из поставки CSP для Mac OS X (CPCSP-3399).
* pkcs11: Поддержка параметра provGostType в слоте, по умолчанию PROV_GOST_2001_DH (CPCSP-3758).
* pkg: Исправлена ошибка в дистрибутиве для MacOS - файловые атрибуты (CPCSP-3374).
* pkg: Обновлён номер версии в дистрибутиве для OS X (CPCSP-3434).
* pkg: Исправлены ошибки контроля целостности файлов на UNIX (CPCSP-3465).
* pkg: Выключен перезапуск сервисов при удалении пакета KC2 на AIX - это приводило к зависанию (CPCSP-3740, CPCSP-2433).
* reader: Обновлены модули поддержки Aladdin: добавлена поддержка "длинных" ключей, исправлены зависимости библиотек и пакетов на Unix (CPCSP-2625, CPCSP-3848).
* reader: Носители Rutoken поддерживают "длинные" ключи.
* reader: Новые карты Gemalto поддерживают "длинные" ключи (CPCSP-3790).
* reader: Обновлены модули поддержки ISBC ESMART Token/SC: добавлена поддержка "длинных" ключей после инициализации токенов/карт, число контейнеров увеличено до 10 (CPCSP-3802).
* reader: Модули поддержки Gemalto теперь доступны на FreeBSD (CPCSP-2781).
* sdk: Добавлены примеры использования классов cprequest и cpenroll (CPCSP-1171).
* sdk: Добавлены примеры, один из которых экспортирует закрытый ключ в блоб, а другой экспортирует из блоба (CPCSP-3585).
* test: (CPCSP-116, CSCSP-3496, CPCSP-3499, CPCSP-3496, CPCSP-3535, CPCSP-3553, CPCSP-3607, CPCSP-3639, CPCSP-3683, CPCSP-3690, CPCSP-3699, CPCSP-600, CPCSP-3698, CPCSP-3598, CPCSP-3530, CPCSP-3508, CPCSP-3491, CPCSP-3348, CPCSP-3281, CPCSP-3009, CPCSP-3738, CPCSP-3735, CPCSP-3733, CPCSP-3558, CPCSP-3562, CPCSP-3703, CPCSP-3705, CPCSP-3732, CPCSP-3745, CPCSP-3756, CPCSP-3761, CPCSP-3766, CPCSP-1816, CPCSP-3362, CPCSP-3694, CPCSP-3771, CPCSP-3801, CPCSP-3822, CPCSP-3198, CPCSP-3563, CPCSP-3582, CPCSP-3594, CPCSP-3629, CPCSP-3684, CPCSP-3697, CPCSP-3597, CPCSP-3718, CPCSP-3760, CPCSP-3558, CPCSP-2593).
* tls: Поддержка новых сюит (CPCSP-2523, CPCSP-3085).
* tls: Поддержка IE11 Enhanced Protected Mode в режиме сервиса (CPCSP-3580).
* tls: TLS_EXT_HASH_AND_MAC_ALG_SELECT передается только для старых сюит (CPCSP-3777).
* winlogon: Оффлайн разблокировка рабочей станции по смарт-карте для Windows 8/8.1 (CPCSP-3532).

2013-09-09 КриптоПро CSP 4.0.9007 Archimedes
* capilite: Исправлена работа CertGetPublicKeyLength при использовании ключевых пар с открытым ключом длины 1024 бита (CPCSP-3364).
* core: Поддержка работы с ключевыми парами с открытым ключом длины 1024 бита (CPCSP-2705, CPCSP-3097, CPCSP-3114, CPCSP-3175, CPCSP-3177, CPCSP-3260).
* core: Для эффективной работы с 512-битными величинами созданы новые реализации операций в поле вычетов по простому модулю (CPCSP-2693, CPCSP-2897, CPCSP-3232, CPCSP-3220).
* core: Для эффективной работы в группах точек эллиптических кривых с длиной модуля 512 бит созданы новые алгоритмы сложения и удвоения точек на эллиптической кривой (CPCSP-2882).
* core: Для эффективной работы в группах точек эллиптических кривых с длиной модуля 512 бит созданы три класса новых алгоритмов вычисления кратной точки (CPCSP-2819, CPCSP-3183, CPCSP-3216).
* core: Реализована поддержка алгоритмов формирования и проверки электронной подписи по ГОСТ Р 34.10-2012 (CPCSP-2692, CPCSP-2842).
* core: Реализована поддержка алгоритмов хэширования по ГОСТ Р 34.11-2012 (CPCSP-2691, CPCSP-2470, CPCSP-2856).
* core: В функции настройки параметров (SetKeyParam/GetKeyParam/SetProvParam/GetProvParam) добавлена поддержка новых oid'ов и идентификаторов алгоритмов (CPCSP-3004, CPCSP-3276, CPCSP-3143, CPCSP-3169).
* core: Алгоритмы HMAC на основе ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 для повышения эффективности при переиспользовании одного ключа со многими данными реализованы в режиме CP_REUSABLE_HMAC (CPCSP-2919).
* core: Добавлена поддержка HMAC на основе ГОСТ Р 34.11-2012 (CPCSP-3178).
* core: Добавлена поддержка PRF на основе ГОСТ Р 34.11-2012, CALG_TLS1PRF_2012_256 (CPCSP-2937).
* core: Добавлена поддержка VKO на основе ГОСТ Р 34.11-2012, VKO_GOSTR3410_2012_256 (CPCSP-3086, CPCSP-3240).
* core: В тестирующую нитку добавлены тесты на ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и сопутствующие алгоритмы (CPCSP-2840, CPCSP-3115).
* core: Версии пакетов на UNIX будут 4.0.0, версии библиотек - 4.0.4 (CPCSP-3354).
* core: Зарегистрированы ГОСТ-12-провайдеры, алгоритмы и параметры (CPCSP-3355, CPCSP-3095, CPCSP-3108, CPCSP-3130, CPCSP-3346).
* core: Поддержка ГОСТ-12-ключей в TLS (CPCSP-3245)
* core: По умолчанию не сохраняем информацию об использованных носителях - ярлыки (CPCSP-3356).
* core: Новый алгоритм хэширования в CNG-провайдере (CPCSP-3089).
* core: Удалён неиспользуемый скрипт set_driver_license.sh (CPCSP-3369).
* cpanel: Сделаны настройки в панели для работы с новыми типами ключей (CPCSP-3155, CPCSP-3160).
* cpverify: Добавлено хэширование по ГОСТ Р 34.11-2012 (CPCSP-3319).
* cryptcp: Добавлена возможность задания алгоритмов шифрования и хэширования (CPCSP-3311, CPCSP-3358).
* cryptcp: При создании ключа теперь можно одновременно указать длину и флаги экспорта (CPCSP-3310).
* doc: Изменения, связанные со введением новых стандартов и сопутствующих алгоритмов, внесены в chm (CPCSP-3077).
* doc: В chm явно описана связь доступных через функции CryptoApi алгоритмов с RFC-4357 (CPCSP-2294).
* installer: Modern UI стиль (CPCSP-3091).
* internal: (CPCSP-3150, CPCSP-3176, CPCSP-3266, CPCSP-2593, CPCSP-2707, CPCSP-3251, CPCSP-2561, CPCSP-2596, CPCSP-2902, CPCSP-3106, CPCSP-3229, CPCSP-3202, CPCSP-1760, CPCSP-3272, CPCSP-2970, CPCSP-2197, CPCSP-2259, CPCSP-2521, CPCSP-3069, CPCSP-3116, CPCSP-3167, CPCSP-3174, CPCSP-3189, CPCSP-3203, CPCSP-3210, CPCSP-3239, CPCSP-3289).
* license: Новые лицензии (CPCSP-2901, CPCSP-3104).
* license: Требование серверной лицензии зависит от типа ОС (CPCSP-2901, CPCSP-3187, CPCSP-3188, CPCSP-3225, CPCSP-3308, CPCSP-3235).
* license: Исправлена работа лицензий из сертификата, если сертификат скоро истечёт (CPCSP-3191).
* license: Исправлено оповещение об истечении сертификатной лицензии (CPCSP-3057).
* outlook: Поддержка ГОСТ-12 в Windows Live Mail (CPCSP-3292)
* reader: Носители Rutoken поддерживают "длинные" ключи.
* test: (CPCSP-3093, CPCSP-2976, CPCSP-3145, CPCSP-3184, CPCSP-3211, CPCSP-3259, CPCSP-2829, CPCSP-2984, CPCSP-3179, CPCSP-2938, CPCSP-2977, CPCSP-2975, CPCSP-2976, CPCSP-2583, CPCSP-2857, CPCSP-2908, CPCSP-3123, CPCSP-2934, CPCSP-3158, CPCSP-3144, CPCSP-3236, CPCSP-3204, CPCSP-3067, CPCSP-3190, CPCSP-3195, CPCSP-3290).

2013-02-05 Начало разработки КриптоПро CSP 4.0