05.03.2025 (версия прошивки: 288111)

* Добавлена поддержка параметра Optional Key Usage в хостовой команде B8.
* Уточнена проверка авторизации в хостовой команде EI для Индикатор типа ключа = '3' (Ключ Integrated Chip Card (ICC)) в случае Variant LMK.
* Добавлена проверка авторизации в хостовой команде JS для вывода диагностических данных.
* При изменении периода сбора статистики командой UTILCFG теперь не сбрасывается общая статистика.
* Исправлена проверка выключенности подкоманд команды NK.
* Исправлен аудит подкоманд команды NK.
* Скорректирован учёт подкоманд команды NK в статистике и счётчиках pin fraud.
* Длина подкоманды команды NK теперь ограничена 9999 байтами.
* Добавлена возможность задавать комментарии к LMK в консольных командах LK, LO, LN. Комментарии отображаются в консольной команде VT, хостовой команде JK.
* Добавлена консольная команда NETSTAT.
* Исправлена ошибка Segmentation Fault при завершении сервиса snmpd.

06.12.2024 (версия прошивки: 282912)

* Авторизации теперь не сбрасываются после перезагрузки HSM, если при включении успешно загрузились сохранённые LMK.
* Исправлено некорректное отображение статуса авторизации на первой строке в консоли.
* В команду AUDITOPTIONS добавлена возможность включать/отключать аудит сразу для нескольких команд с использованием символа ‘*’.

30.11.2024 (версия прошивки: 282455)

* Скорректирована проверка длины IV, передаваемого в данных типа "Стандартный Key Data Block", в хостовой команде GI.
* Добавлена возможность экспорта ключа в формат TR-31 для случая Variant LMK в консольной команде KG.
* Добавлена поддержка нулевого количества Data Group в хостовой команде IE.
* Исправлена редкая ошибка хостовой команды KO, приводящая к генерации некорректного значения компоненты u.
* Добавлена поддержка механизма авторизаций.
* Добавлены настройки безопасности "Enforce Authorization" и "Enable multiple authorized activities".
* Добавлены консольные команды A, C, VA.
* Добавлена хостовая команда RA.
* Добавлена хостовая команда HC.
* Консольная команда VT и хостовая команда JK теперь возвращают информацию об авторизациях.
* Строка приглашения консоли изменяется в зависимости от наличия авторизаций (например, "Secure-AUTH>" / "Secure>").
* В SNMP-таблице LmkStatusTable теперь возвращается информация об авторизациях.
* Команда JK теперь возвращает информацию о статусе сетевых интерфейсов eth0 и eth1. Ту же информацию можно получить через SNMP (CommsHostPortEthernet1 и CommsHostPortEthernet2).

19.09.2024 (версия прошивки: 278197)

* Поддержан экспорт выращенных 3DES ключей на ключах AES KEK в хостовой команде KI.
* Добавлена поддержка JWS-кодированных блобов с алгоритмом подписи ECDSA в хостовых командах JW/JY.
* Добавлена поддержка JWE-кодированных блобов с механизмом согласования ключей ECDH-ES в хостовых командах JW/JY.
* Добавлена обработка настройки "Enforce PCI HSMv3 Key Equivalence for Key Wrapping" в хостовых командах JW/JY.
* Разрешена передача ключей с Mode of Use 'N' в хостовой команде IG.
* Добавлена поддержка VersionId 'D' в хостовой команде B8.
* Добавлена поддержка экспортируемых ключей AES-128 в хостовой команде B8.
* Добавлена поддержка эфемерных ключей AES-128 в хостовой команде B8.
* Добавлен метод генерации ключевой пары ECC согласано требованиям EMV v4.4 в хостовой команде FY.
* Для закрытых ключей ECC поддержан импорт и экспорт в формат TR-31 в хостовых командах L6/L8.
* Уточнен формат вывода KCV в хостовой команде KI.
* Устранено замедление хостовых команд (появилось в версии 274488).
* В SNMP добавлена возможность получения загрузки CPU при выключенном хосте (1.3.6.1.2.1.25.3.3).

03.07.2024 (версия прошивки: 274488)

* Поддержана выработка общих ключей по протоколам согласования ECKA в хостовой команде IG.
* Исправлена версия CSR в хостовой команде QE.
* Исправлено кодирование атрибутов в хостовой команде QE.
* Уточнена работа настройки "Enforce PCI HSMv3 Key Equivalence for Key Wrapping" при шифровании симметричного ключа на ключе RSA.
* Исправлена обработка длинного PAN для AES Key Block LMK в хостовых командах BC и BE.
* Добавлены консольные команды ERRLOG и CLEARERR.
* Добавлен механизм обнаружения PIN-атак и консольные команды A5, A7 для управления им.
* Добавлены консольные команды HEALTHSTATS и HEALTHENABLE.
* Добавлена хостовая команда J8.
* Хостовая команда JK теперь возвращает поля "Превышение лимита ошибочных проверок PIN" и "Превышение лимита атак на PIN".
* В консольную команду ТС добавлена возможность вводить цифробуквенные пароли для исходных карт.
* Хостовая команда NI теперь может возвращать информацию о любом выбранном сетевом интерфейсе и обо всех интерфейсах вместе.
* В SNMP исправлена работа HostConnectionNumberOfConnectionsUsed, HostConnectionEthernetIfCount, SystemDateAndTime.
* В SNMP добавлена поддержка LogsErrorlogTotalCount (количество записей в журнале ошибок) и раздела HealthCheckCounts (статистика работоспособности HSM).

11.04.2024 (версия прошивки: 270773)

* Для ключей в формате Key Block с Key Usage 'E0', 'E1', 'E2', 'E3', 'E4', 'E5', 'E6', 'E7', '31', '32' добавлена возможность использования Mode of Use 'X'.
* В команде IE убрано требование кратности 16 байтам для Data Group, зашифрованных в режиме ECB.
* Исправлены ошибки в работе консольной команды SAVELMK.
* В хостовую команду JK добавлено состояние web-интерфейса.
* Удалена хостовая команда JQ (UtilizationConfig)
* В SNMP добавлена поддержка CommsMgmtGuiState (состояние web-интерфейса) и StateDevice (состояние устройства).
* В SNMP исправлена работа CommsMgmtConsoleState (состояние сервиса консоли) и HostConnectionEthernetSSLEnabled (статус защиты канала хоста).

02.04.2024 (версия прошивки: 270157)

* Оптимизирована работа с памятью во всех криптографических операциях.
* Оптимизированы операции с закрытым ключом RSA.
* Оптимизирована многопоточная генерация симметричных и закрытых ключей.
* Уточнены проверки DES-ключей на слабость.
* Уточнена проверка PIN по правилам. 
* В хостовой команде A6 при импорте ключа из формата TR-31 с Key Usage 'K0' разрешено указание ModifiedKeyUsage '54'.
* В хостовую команду PM добавлена поддержка проверки криптограмм dCAV для JCB.
* Уточнены проверки ключевых схем в хостовых командах A0 и A6.
* Уточнены условия открытия хостового порта после его запуска.
* Консольные команды перед записью на смарт-карты предлагают сменить ПИН, если он имеет значение по умолчанию.
* В консольную команду NP добавлена возможность разблокировки смарт-карты.
* Добавлена возможность хранить разные разделы настроек на одной смарт-карте.
* Добавлены проверки соотношения силы ключей при загрузке ключей в Key Change Storage.
* В команды загрузки LMK добавлено напоминание о необходимости вызова SAVELMK для его сохранения.
* Исправлено некорректное сообщение об ошибке при первом вызове SAVELMK.
* Добавлена возможность использования токенов в команде SAVELMK. 
* В консольную команду TC добавлен вывод исходного KCV транслируемых ключей.
* Удалено упоминание SINGLE DES ключей из консольной команды GC.
* В консольную команду UTILSTATS добавлен вывод мгновенной статистики (за последние 1-60 секунд). Период сбора мгновенной статистики задается командой UTILCFG или хостовой командой JQ.
* Исправлено включение/отключение сбора статистики командами UTILENABLE, JQ.
* Оптимизирована консольная команда DT.
* Добавлены консольные команды SNMP, SNMPADD, SNMPDEL.
* Исправлено определение алгоритма LMK в SNMP (cphsmLmkStatusTable).
* Дополнена консольная команда CP и добавлена команда QP.
* В консольную команду CS добавлена настройка, позволяющая для ввода PIN вместо LCD-панели использовать клавиатуру.
* В хостовой команде NO добавлена возможность определения, активирован ли HSM.

25.12.23 (версия прошивки: 265650)

* Добавлена консольная команда SAVELMK, сохраняющая LMK в энергонезависимую память. После включения питания загрузка сохранённых LMK производится автоматически.
* Добавлена поддержка 3DES Variant LMK.
* Добавлена поддержка формата PIN-блока 03 "Diebold & IBM ATM format".
* Добавлена консольная команда CP (Configure Printer Port).
* Добавлена консольная команда NP (Change a Smartcard PIN).
* Исправлена проверка state в команде TC - команда может использоваться только в режиме online.
* Из CONFIGPB убраны неподдерживаемые форматы PIN-блоков 02 "Docutel ATM format" и 04 "PLUS Network format".
* Исправлена ошибка при определении LMK ID в командах хоста.
* Уточнены ограничения при включённой настройке "Restrict PIN block usage for PCI compliance".
* Уточнены проверки поля "Service Identifier" в команде KE, самоподписанном сертификате УЦ и сертификате эмитента, подписанного УЦ.
* Уточнены коды ошибок при проверке соответствия неподписанной и подписанной частей самоподписанного сертификата УЦ в команде KK.
* Уточнен код ошибки при невалидном формате ПИН-блока в командах GO и GQ.
* Исправлена проверка форматов PIN-блоков в командах KU и KY. 

03.11.23 (версия прошивки: 263624)

* Добавлена консольная команда TC для переноса LMK
* Консольная команда DT теперь может выполняться во всех режимах работы консоли
* Изменён способ зашифрования промежуточного состояния MAC в командах M6/M8/MY
* В командах M6/M8/MY добавлена поддержка Input Format Flag = '2' (Text) для ASCII-кодировки
* Добавлена поддержка схемы V (Verifone/GISKE) в команде A8
* Добавлена настройка "Enforce legacy PIN encryption algorithm A"
* Добавлена настройка "Enforce legacy AES PIN encryption algorithm"
* Увеличена максимальная длина строки форматирования в команде PA
* Компоненты ключа и ссылочные номера при печати выводятся тетрадами, разделяемыми пробелом
* Исправлена ошибка многопоточной работы команды BS
* В консольную команду AUDITOPTIONS добавлена настройка "Audit utilization data resets"