Улучшен механизм установки Astra Linux в автоматическом режиме по сети (PXE).
Улучшено функционирование механизма блокировки доступа к консоли.
Улучшен механизм формирования устанавливаемого по умолчанию перечня репозиториев.
Улучшен механизм создания ALP-live образов.
Улучшен механизм запуска приложений в системе изоляции FireJail.
Улучшен механизм двухфакторной аутентификации клиента Astra Linux (sssd) в домене Windows AD с использованием ключевых носителей.
Улучшен механизм управления примонтированными ресурсами (съемные носители и/или сетевые ресурсы) при входе пользователя во вторую сессию с одними и теми же аутентификационными параметрами.
Исправлены ошибки, возникающие при использовании профилей режима Киоск-2
Улучшена поддержка технологии виртуализации:
отключена возможность использования общего буфера обмена для ВМ, запущенных на ненулевом уровне целостности и конфиденциальности.
реализован механизм перенаправления каталогов файловой системы хостовой машины в гостевую ОС Windows.
Улучшена поддержка механизма контейнеризации:
улучшен механизм запуска контейнеров Docker в непривилегированном (rootless) режиме;
улучшен механизм блокировки запуска контейнера, в образе которого обнаружена уязвимость.
В мобильном режиме функционирования Astra Linux реализованы следующие улучшения:
добавлен программный модуль, предназначенный для настройки автоматической регулировки яркости;
улучшен механизм взаимодействия пользователя с графическими элементами диалогового окна при первоначальной настройке;
улучшен механизм взаимодействия пользователя с виртуальной клавиатурой, в том числе реализована возможность использования буфера обмена;
улучшен механизм взаимодействия с модулем передачи мобильных данных;
в веб-браузере Сhromium реализована возможность использовать аппаратное ускорение;
улучшен механизм настройки поворота экрана;
устранены ошибки, возникающие при одновременном нажатии на кнопку регулирования громкости звука и на какой-либо функциональный элемент домашнего экрана;
улучшен механизм управления процессом обновления Astra Linux в графическом интерфейсе;
улучшен механизм управления программными и аппаратными компонентами при переводе в режим сна, а также при выходе их этого режима;
улучшен механизм воспроизведения видеофайла в программе "Галерея" (пакет fly-gallery);
улучшен механизм отображения рабочего стола в зависимости от ориентации экрана;
установлен приоритет использования модуля WiFi, если одновременно включен модуль передачи мобильных данных.
В подсистеме регистрации событий оптимизирован алгоритм работы подсистемы регистрации событий в целях снижения отрицательного влияния на производительность многопоточных приложений.
В программе cpupower-gui улучшен механизм управления частотой процессора Байкал-М.
Улучшен механизм запуска приложений в системе изолированного выполнения графических и консольных приложений (FireJail).
В программе "Настройка клиента SSSD Fly" (пакет fly-admin-ad-sssd-client) и инструменте командной строки astra-ad-sssd-client улучшен механизм ввода клиентского компьютера в домен AD Windows.
В программе "Камера" (пакет fly-camera) реализованы следующие улучшения:
реализована возможность задать пользовательское наименование камеры;
реализована возможность сформировать "черный" список камер (перечень наименований камер, которые не будут отображаться).
В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
устранена ошибка, возникающая при попытке перезагрузки системы в случае, если имеются несколько открытых сессий;
улучшен механизм аутентификации пользователя посредством сертификата, который размещен на ключевом носителе (токен, смарт-карта).
В службе сервера FreeIPA улучшен механизм управления учтенными носителями.
В наборе библиотек Libical (пакет libical3), реализующем поддержку протоколов и форматов данных iCalendar, устранен ошибочный сдвиг времени событий календаря.
В наборе графических библиотек Mesa исправлена ошибка, возникающая при изменении размера окна, если в настройках оформления включено использование композит-менеджера.
В защищенной СУБД PostgreSQL реализованы следующие улучшения:
установлен запрет на применение мандатного признака CCR в отношении индекса. Метка безопасности и мандатный признак CCR на индексе наследуется от таблицы;
улучшен механизм назначения классификационной метки при выгрузке дампа базы данных.
Устранена ошибка, возникающая при запуске службы pgpool2.
В пакет ca-certificates-local добавлен выпускающий сертификат Russian Trusted Sub CA.
Улучшена поддержка программного обеспечения PostGIS.
Улучшена поддержка программного комплекса "Диспетчер подключений виртуальных рабочих мест Termidesk."
Улучшена поддержка материнской платы ET101-MB-1.2.
Улучшена поддержкаPCI-E контроллеров SAS\SATA.
Улучшена поддержка планшета KVADRA_T.
Улучшена поддержка одноплатного компьютера NanoPC-T4.
Улучшена поддержка сетевого адаптера TRUST NET.
Улучшена поддержка моноблока Элпи651 (G688).
Реализована поддержка моноблока Гравитон М50Б.
Реализована поддержка компьютера Элпи ET501.
В состав базового репозитория (base) добавлен пакет libfido2-doc, содержащий справочную информацию о порядке использования пакета libfido2-dev, который обеспечивает поддержку токенов стандарта FIDO/FIDO2.
В состав репозитория установочного диска (основного репозитория - main) добавлен пакет nfcd, реализующий доступ к оборудованию NFC и предоставляющий интерфейсы D-Bus для приложений, поддерживающих NFC.