<div dir="ltr"><span style="font-size:12.800000190734863px">Greetings,</span><div style="font-size:12.800000190734863px"><br></div><div style="font-size:12.800000190734863px"><div>Version 2.3.0 of SoftHSM has been released.</div><div><br></div><div>Updates:</div><div><div>* Issue #130: Upgraded to PKCS#11 v2.40.</div><div>  * Minor changes to some return values.</div><div>  * Added CKA_DESTROYABLE to all objects. Used by C_DestroyObject().</div><div>  * Added CKA_PUBLIC_KEY_INFO to certificates, private, and public key</div><div>    objects. Will be accepted from application, but SoftHSM will</div><div>    currently not calculate it.</div><div>* Issue #142: Support for CKM_AES_CTR.</div><div>* Issue #155: Add unit tests for SessionManager.</div><div>* Issue #189: C_DigestKey returns CKR_KEY_INDIGESTIBLE when key</div><div>  attribute CKA_EXTRACTABLE = false. Whitelist SHA algorithms to allow</div><div>  C_DigestKey in this case.</div><div>* Issue #225: Show slot id after initialization.</div><div>* Issue #247: Run AppVeyor (Windows CI) for each PR and merge.</div><div>* Issue #257: Set CKA_DECRYPT/CKA_ENCRYPT flags on key import to true.</div><div>  (Patch from Martin Domke)</div><div>* Issue #261: Add support for libeaycompat lib for FIPS on Windows.</div><div>  (Patch from Matt Hauck)</div><div>* Issue #262: Support importing ECDSA P-521 in softhsm-util.</div><div>* Issue #276: Support for Botan 2.0.</div><div>* Issue #279: Editorial changes from Mountain Lion to Sierra.</div><div>  (Patch from Mike Neumann)</div><div>* Issue #283: More detailed error messages when initializing SoftHSM.</div><div>* Issue #285: Support for LibreSSL.</div><div>  (Patch from Alon Bar-Lev)</div><div>* Issue #286: Update .gitignore.</div><div>  (Patch from Alon Bar-Lev)</div><div>* Issue #291: Change to enable builds and reports on new Jenkinks</div><div>  environment.</div><div>* Issue #293: Detect cppunit in autoconf.</div><div>  (Patch from Alon Bar-Lev)</div><div>* Issue #309: CKO_CERTIFICATE and CKO_PUBLIC_KEY now defaults to</div><div>  CKA_PRIVATE=false.</div><div>* Issue #314: Update README with information about logging.</div><div>* Issue #330: Adjust log levels for failing to enumerate object store.</div><div>  (Patch from Nikos Mavrogiannopoulos)</div></div><div><br></div><div>Bugfixes:</div><div><div>* Issue #216: Better handling of CRYPTO_set_locking_callback() for OpenSSL.</div><div>* Issue #265: Fix deriving shared secret with ECC.</div><div>* Issue #280: HMAC with sizes less than L bytes is strongly discouraged.</div><div>  Set a lower bound equal to L bytes in ulMinKeySize and check it when</div><div>  initializing the operation.</div><div>* Issue #281: Fix test of p11 shared library.</div><div>  (Patch from Lars Silvén)</div><div>* Issue #289: Minor fix of 'EVP_CipherFinal_ex'.</div><div>  (Patch from Viktor Tarasov)</div><div>* Issue #297: Fix build with cppunit.</div><div>  (Patch from Ludovic Rousseau)</div><div>* Issue #302: Export PKCS#11 symbols from the library.</div><div>  (Patch from Ludovic Rousseau)</div><div>* Issue #305: Zero pad key to fit the block in CKM_AES_KEY_WRAP.</div><div>* Issue #313: Detecting CppUnit when using Macports.</div><div>  (Patch from mouse07410)</div></div><div><br></div><div>Download:</div><div>- <a href="https://dist.opendnssec.org/source/softhsm-2.3.0.tar.gz" target="_blank">https://dist.opendnssec.org/source/softhsm-2.3.0.tar.gz</a></div><div>- <a href="https://dist.opendnssec.org/source/softhsm-2.3.0.tar.gz.sig" target="_blank">https://dist.opendnssec.org/source/softhsm-2.3.0.tar.gz.sig</a></div><div>- Checksum SHA1: 3b8bd84704fcec10e8e0571fbdf3d831e7802d14</div><div>- Checksum SHA256: 5ed604c89a3a6ef9d7d1ee92c28a2c4b3cd1f86f302c808e2d12c8f39aa2c127</div></div><div style="font-size:12.800000190734863px"><br></div><div style="font-size:12.800000190734863px"><div>As always, patches, and bug reports welcome at <a href="https://github.com/opendnssec/SoftHSMv2/issues/new" target="_blank">https://github.com/<wbr>opendnssec/SoftHSMv2/issues/<wbr>new</a>.</div><div>Pull requests submitted at <a href="https://github.com/opendnssec/SoftHSMv2" target="_blank">https://github.com/<wbr>opendnssec/SoftHSMv2</a>.</div></div></div>