Изменения комплекса средств защиты информации

1. Зафиксирована политика включения ядер в ОС (см. статью Политика включения ядер Linux в Astra Linux Special Edition). В ОС включены ядра:
   • 6.1 — ядро с долговременной поддержкой;
   • 6.6 — ядро с кратковременной поддержкой.
2. В механизме автоматизированной настройки (генерации) комплекса средств защиты (КСЗ) реализованы следующие улучшения:
   • реализована возможность использования профилей для настройки КСЗ. В состав ОС включены профили для настройки КСЗ в соответствии с требованиями о защите информации, предъявляемыми к определенному классу информационных систем;
   • реализована возможность импорта и экспорта настроек КСЗ.

3. В состав ОС включена защищенная СУБД (ЗСУБД). ЗСУБД:

   • разработана на основе СУБД Tantor в исполнении Basic, реализованной с использованием СУБД PostgreSQL;

   • доработана в соответствии с требованием интеграции с Astra Linux в части защиты информации, в том числе мандатного управления доступом к информации;

   • содержит реализацию ДП-модели управления доступом и информационными потоками, описывающей все аспекты дискреционного, мандатного и ролевого управления доступом с учетом безопасности информационных потоков.

   • обеспечивает реализацию функций безопасности по защите информации в соответствии с Требованиями по безопасности информации к системам управления базами данных, утвержденным приказом ФСТЭК России от  14 апреля 2023 г. № 64.
   Порядок настройки ЗСУБД представлен в документе РУСБ.10015-01 97 01-3 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 3. Защищенная СУБД».
4. В программном обеспечении , предназначенном для создания замкнутой программной среды (ЗПС), реализованы следующие улучшения:
   • Реализована возможность создавать отсоединенную подпись (подпись в отдельном файле) и осуществлять проверку подписи в ЗПС на ее основе . Данный вид подписи:
     • не нарушает целостность файла;
     • может применяться в любой файловой системе;
     • применяется для контроля неизменности (целостности) и подлинности модулей ядра.

   • Реализована возможность использования сертификатов ключей проверки цифровой подписи, выпущенных не только изготовителем ОС (ООО "РусБИТех-Астра"), но и удостоверяющим центром. Такие ключи загружаются без проверки принадлежности к системной иерархии ключей. Предварительную подготовку сертификата перед загрузкой в ОС, проверку его срока действия и уровня доверия к нему в этом случае выполняет администратор средствами КриптоПро CSP.

   • Реализован механизм отзыва сертификата, который необходим в случае компрометации соответствующего ключа цифровой подписи.

   • Реализована возможность выбора одного из следующих вариантов проверки цифровой подписи при запуске файла на исполнение.

     • проверять только встроенную подпись (используется по умолчанию);

     • проверять только подпись в расширенных атрибутах файловой системы;

     • проверять первый найденный у файла вид подписи. Поиск подписи выполняется в следующем порядке: встроенная подпись, подпись в расширенных атрибутах, отсоединённая подпись.;

     • проверять по очереди все виды подписи у файла до тех пор, пока не найдется верная. Запуск запрещается только при ошибке проверки всех видов подписи;

     • проверять и встроенную подпись, и подпись в расширенных атрибутах файловой системы. Запуск разрешается только при успешной проверке обоих видов подписи;

   • В инструменте командной строки bsign реализована возможность подписать самораспаковывающийся 7Z архив.
   • В основной репозиторий добавлен инструмент командной строки bsign-integrator позволяющий:
     • определять тип файла и создавать для него подпись соответствующего вида;
     • подписывать файлы по заданному списку (список файлов не ограничен по размеру);
     • подписывать файлы по заданной директории;
     • выполнять анализ файловой системы для поиска всех файлов, подпись которых соответствует заданному сертификату ключа проверки цифровой подписи.
5. Инструменты командной строки astra-safepolicy:
   • В инструменте командной строки  astra-interpreters-lock расширен перечень блокируемых интерпретаторов. Подробное описание представлено в документе РУСБ.10015-01 97 01. См. также Инструменты командной строки astra-safepolicy.
   • При включении блокировки интерпретаторов автоматически включается запрет установки бита исполнения. Ранее после включения блокировки интерпретаторов необходимо было дополнительно включать запрет установки бита исполнения с помощью инструмента командной строки astra-nochmodx-lock.
   • Инструмент командной строки astra-modban-lock , обеспечивающий блокировку загрузки неиспользуемых модулей ядра, исключен из состава ОС. Блокировку загрузки неподписанных модулей ядра осуществляет механизм замкнутой программной среды.
   • В состав ОС включен инструмент командной строки astra-rootloginssh-control, обеспечивающий блокировку доступа по протоколу SSH для учетной записи root.
6. Механизм мандатного контроля целостности (МКЦ):

   • Реализована возможность использования иерархического (линейного) уровня целостности.

     Примечание
     В графическом интерфейсе системы и в консоли термином «Уровень целостности» обозначается неиерархический уровень целостности (категория целостности) с двумя зарезервированными значениями: Высокий(High) для максимальной категории целостности и Низкий(Low) для минимальной категории целостности.

     Отличительные особенности реализации линейного уровня целостности:

     • Корень файловой системы имеет нулевую линейную целостность и после установки ОС все файловые объекты имеют нулевую линейную целостность.
     • Пользователи линейной целостности не имеют (что эквивалентно наличию у них линейной целостности ноль).
     • Файловым объектам может быть назначена линейная целостность меньше нуля (отрицательная линейная целостность).
     • Процессы могут быть запущены с отрицательной линейной целостностью, при этом они могут создавать файловые объекты с отрицательной линейной целостностью.
     • Значение линейной целостности может находиться в диапазоне от -128 до 0  включая границы. Положительная линейная целостность зарезервирована для дальнейшего использования и не может быть присвоена ни файловым объектам, ни процессам.
   • Введены следующие дополнительные атрибуты сущностей для МКЦ:

     • ssi (числовое значение 0x40) — присваивается файловым объектам для ограничения доступа на чтение и выполнение: файловые объекты с установленным атрибутом ssi могут открываться на чтение только процессами, имеющими метку целостности большую или равную метке целостности открываемого объекта;

     • iinh (числовое значение 0x80) — присваивается каталогам. При наличии в метке безопасности каталога атрибута iinh создаваемым в каталоге сущностям присваивается метка целостности родительского каталога (создаваемые сущности наследуют метку целостности содержащего их каталога), при этом дочерние каталоги также наследуют атрибут iinh. Флаг действует только в расширенном режиме МКЦ. В отсутствие этого флага во 

     Более подробные описания дополнительных атрибутов сущностей для МКЦ представлены в документе РУСБ.10015-01 97 01-1 и в статье Особенности работы МКЦ Astra Linux Special Edition с файловыми объектами.
7. Контроль целостности:
   • Реализована возможность обеспечения контроля целостности объектов файловой системы на основе шаблонов.  Шаблоны проверки представляют собой текстовые файлы, содержащие списки файлов для проверки целостности. По умолчанию в системе присутствуют следующие шаблоны:
     • /usr/share/gostsum/templates/gostsum_minimal.txt — список минимального состава файлов ОС;
     • /usr/share/gostsum/templates/gostsum_fb.txt — список файлов, реализующих функции безопасности или поддерживающих их выполнение.
   • Также на основе шаблонов возможно проверять MD5-суммы установленных в системе deb-пакетов.
   • Для вычисления и проверки контрольных сумм по умолчанию устанавливается доработанный инструмент командной строки astra-int-check. Кроме того, вычисление контрольных сумм файлов и проверка соответствия полученных значений эталонным контрольным суммам может быть выполнено с помощью графической утилиты fly-admin-int-check, как и ранее.
   • В инструменте командной строки gostsum реализована возможность подсчета контрольных сумм файлов в deb-пакетах. Для обеспечения совместимости сохранен устаревший инструмент командной строки gostsum_from_deb.
8. В основной репозиторий добавлено программное обеспечение Podman, предназначенное для автоматизации развертывания и управления приложениями в средах с поддержкой контейнеризации аналогично программному обеспечению Docker.
9. Привилегии:
   • Добавлены следующие Linux-привилегии:

     • cap_perfmon (0x4000000000) – разрешает использование систем мониторинга;

     • cap_bpf (0x8000000000) – разрешает выполнение некоторых операций с модулем отбора пакетов BPF;

     • cap_checkpoint_restore (0x10000000000) – позволяет определить PID, который выделяется следующему процессу, созданному внутри пространства имен.

   • Привилегии PARSEC:
     • Привилегия PARSEC_CAP_UPDATE_ATIME не используется и сохранена только для обеспечения совместимости.
     • Изменен механизм обработки привилегии PARSEC_CAP_INHERIT_INTEGRITY . Подробное описание представлено в документе РУСБ.10015-01 97 01.
     • Изменен механизм обработки PARSEC-привилегии PARSEC_CAP_MAC_SOCK. Подробное описание представлено в документе РУСБ.10015-01 97 01.
       
10. Изменения в "Панели управления":
    • Взамен программы «Панель управления» добавлена новая программа «Параметры системы» (пакет  astra-systemsettings ), содержащая в себе различные модули настроек ОС. В astra-systemsettings , в том числе, интегрированы настройки, отвечающие за управление локальной политикой безопасности. Ранее для этой цели использовалась программа «Управление политикой безопасности» ( fly-admin-smc ).
    • Для настройки КСЗ используются следующие модули программы astra-systemsettings:

      • модуль «Пользователи» в разделе «Пользователи и группы» – для управления пользователями;

      • модуль «Мандатное управление доступом» в разделе «Управление доступом» – для включения и выключения мандатного управления доступом (МРД) после установки ОС;

        Информация
        Кроме того, включение и выключение МРД может быть выполнено с помощью инструмента командной строки astra-mac-control, как и ранее.

        
        

      • модуль «Мандатный контроль целостности» в разделе «Управление доступом» – для включения и выключения МКЦ после установки ОС;

        Информация
        Кроме того, включение и выключение МКЦ может быть выполнено с помощью инструмента командной строки astra-mic-control, как и ранее.

        
        

      • модуль «Замкнутая программная среда» в разделе «Ограничения программной среды» – для настройки режима функционирования механизма контроля целостности файлов при их открытии на основе цифровой подписи в расширенных атрибутах файловой системы;

      • модуль «Конфигурация аудита» в разделе «Регистрация событий и аудит» – для включения и выключения, а также настройки системы аудита;

      • модуль «Политика очистки памяти» – для установки параметра монтирования для очистки блоков памяти при их освобождении, а также для настройки очистки разделов страничного обмена;

      • модуль «Устройства и правила» – для учета съемных машинных носителей информации и управления их принадлежностью;

      • модуль «Графический киоск» в разделе «Ограничения программной среды» – для настройки режима графического киоска;

      • модуль «Монитор безопасности» – для просмотра информации о состоянии функций безопасности.

11. В подсистеме регистрации событий реализованы следующие улучшения:
    • оптимизирована работа подсистемы регистрации событий с целью уменьшения нагрузки на операционную систему;
    • улучшен механизм самодиагностики – в случае обнаружения аварийного завершения работы какого-либо программного компонента из состава подсистемы регистрации событий производится перезапуск подсистемы;
    • реализована возможность загрузки и отображения сообщений диагностического отчета, сформированного инструментом sosreport;
    • в инструменте командной строки astra-event-viewer расширен перечень форматов отображения даты и времени;
    • в программе «Настройка регистрации системных событий» (пакет fly-admin-events) реализована возможность отображения тестового примера регистрируемого события;
    • в программе «Журнал системных событий» (пакет fly-event-viewer) и инструменте командной строки astra-event-viewer реализованы следующие улучшения:
      • улучшен механизм фильтрации отображаемых событий – реализована возможность скрыть события определенного типа;
      • улучшен механизм поиска событий;
      • реализована возможность настройки реагирования системы на определенный тип событий. Варианты реагирования:
        • воспроизведение звука;
        • показ сообщений во всплывающих уведомлениях;
        • сохранение сообщения в файле журнала;
        • выделение программы в панели задач;
        • выполнение программы или скрипта.
12. В защищенном комплексе программ печати и маркировки документов добавлены следующие стандартные атрибуты:
    • mac-job-mac-level-name – уровень конфиденциальности задания. Формируются на основе атрибутов сессии пользователя, создавшего задание на печать;
    • mac-job-mac-ilevel-name – категория целостности задания. Формируются на основе атрибутов сессии пользователя, создавшего задание на печать;
    • mac-job-mac-category-name – категория конфиденциальности задания. Формируются на основе атрибутов сессии пользователя, создавшего задание на печать.
13. В инструменте командной строки pdpl-user, предназначенном для отображения и изменения метки безопасности пользователей, устранена ошибочная чувствительность к регистру символов в имени пользователя.
14. Для политики блокировки учетных записей пользователей по истечению установленного периода неиспользования (неактивности) реализовано исключение для учетных записей администраторов из группы astra-admin. Управление блокировкой осуществляется в программном модуле настройки параметров блокировки учетных записей (параметр "Период неактивности").
15. В программном обеспечении, предназначенном для создания защищенной среды виртуализации, реализованы функциональные возможности:
    • возможность экспорта и импорта виртуальных машин со снимками состояний;
    • возможность создания полных, инкрементных и дифференциальных резервных копий виртуальных машин (ВМ) с использованием средства virtnbdbackup;
    • поддержка моментальных снимков состояний (снапшотов) виртуальных машин с UEFI (external, internal);
    • поддержка моментальных снимков состояний (снапшотов) для виртуальных машин на тонких (thick) и толстых (thin) дисках LVM;
    • ограничение средством виртуализации доступных классификационных меток в гостевых ОС в соответствии с назначенной классификационной меткой ВМ;
    • возможность отключения блокировки старта ВМ без "проброшенного" устройства;
    • возможность объединения ВМ в группы в virt-manager;
    • возможность отображения дерева снимков в virt-manager;
    • отображение результатов контроля целостности памяти и файлового контроля в virt-manager;
    • расширен перечень регистрируемых событий, возникающих при включении контроля целостности памяти ВМ.
16. Реализован инструмент управления (включением/отключением) средства контроля подключения устройств pdac-adm state. В средстве контроля подключения устройств реализовано обеспечение соответствия назначенных на файл устройства при регистрации съемных носителей информации дискреционных прав доступа и режима монтирования.

Изменения общей функциональности

1. Общие изменения
   • В качестве основы для построения дистрибутива ОС использована пакетная база Debian 12 (Bookworm). Предыдущее очередное обновления Astra Linux Special Edition x.7 основано на пакетной базе Debian 10 (Buster).
   • На ядре linux-6.1 реализована возможность автоматического управления частотой процессоров Intel (P-state).
   • Изменена структура репозиториев ОС. Репозитории ОС:
     • основной репозиторий (main) – реализует все функциональные возможности и функции безопасности без использования пакетов из других репозиториев (замкнут по времени исполнения). Содержит пакеты поддержки оборудования и драйверы для распространенных устройств и устройств на длительной поддержке;
     • расширенный репозиторий (extended) – содержит средства разработки (инструменты разработки, дополнительные библиотеки, дополнительные интерпретаторы) и пакеты для сборки основного репозитория, а также дополнительные прикладные и системные пакеты.
     Подробное описание репозиториев ОС представлено на странице Структура репозиториев Astra Linux Special Edition x.8. См. также: Распространение действия сертификатов соответствия на программное обеспечение репозиториев Astra Linux Special Edition x.8.
2. Установка и обновление ОС
   • Для установки ОС с установочного носителя используется новая программа установки — astra-installer. При загрузке компьютера с установочного носителя по умолчанию загружается графическая сессия LiveCD. После загрузки LiveCD при отсутствии действий со стороны пользователя автоматически запускается программа установки Astra Linux.
   • В программе установки ОС (пакет astra-installer) реализованы следующие улучшения:
     • запуск программы установки осуществляется через LiveCD;
     • на этапе установки поддерживается возможность выбора сервера синхронизации времени, который в дальнейшем по умолчанию будет использоваться в установленной системе;

     • взамен устаревшей серверной службы синхронизации времени ntp автоматически устанавливается клиентская служба  systemd-timesyncd (если при установке ОС был выбран для установки компонент "Консольные утилиты");

     • поддерживается возможность подключения дополнительных репозиториев;
     • доступно добавление дополнительных пакетов/списков пакетов для установки из репозиториев;
     • реализована возможность монтирования в устанавливаемой ОС и/или в LiveCD сетевой файловой системы NFS-сервера, а также использовать NFS-сервер в качестве основного или дополнительного источника пакетов;
     • на этапе разметки диска для профиля "Использовать EXT4 с LVM и отдельным разделом /home" реализована возможность включения/отключения резервирования непрерывного свободного дискового пространства. Включение резервирования свободного непрерывного места на диске позволит производить автоматизированную миграцию на следующее очередное обновление Astra Linux (по умолчанию резервирование включено);
     • добавлена возможность создания локальных пользователей непосредственно при установке Astra Linux;
     • для программы установки разработан файл ответов astra-installer-preseed.yaml. Также разработан конвертер, позволяющий адаптировать файл ответов инструмента debian-installer (preseed.cfg) к формату файла ответов astra-installer;
     • поддерживается возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD;
     • при запуске программы установки в виртуальной машине производится дополнительная установка пакета spice-vdagent, улучшающего интеграцию окна гостевой системы.

   • Реализован механизм автоматизированного перехода с очередного обновления 1.7 на очередное обновление 1.8 (механизм миграции). Порядок выполнения миграции представлен в документе РУСБ.10015-01 95 01-2 «Операционная система специального назначения «Astra Linux Special Edition». Руководство администратора. Часть 2. Установка и миграция». Отличительные особенности и ограничения:

     • для использования механизма миграции необходимо установить в обновляемую систему последнее актуальное оперативное или срочное обновление;

     • запуск миграции доступен как из графического интерфейса, так и из консоли;

     • доступен режим оценки готовности Astra Linux к миграции, позволяющий администратору произвести такую оценку до старта процесса миграции;

     • поддерживается возможность осуществления обновления, при котором:

       • у пользователя будет возможность отложить старт обновления;

       • Astra Linux будет обновлена принудительно, без возможности отложить старт обновления пользователем;

     • механизм миграции на следующее очередное обновление Astra Linux позволяет:

       • сохранить данные каталога /home;
       • сохранить установленное прикладное программное обеспечение (ПО), в том числе драйверы NVIDIA и среду виртуализации (выполнимо только при условии, что пакеты прикладного ПО имеются в настроенных репозиториях, из которых будет производиться обновление, или в каталоге /opt/repo);

     • поддерживается автоматизированное восстановление исходной версии Astra Linux в случае возникновения ошибок в процессе обновления;

     • миграция невозможна, если:

       • в текущем очередном обновлении Astra Linux для файловой системы включен режим «только чтение» (overlay);

       • включен режим замкнутой программной среды;

       • отсутствует зарезервированное непрерывное свободное место на диске.
   • Реализована возможность автоматической установки оперативных и срочных обновлений ОС. Автоматическая проверка наличия таких обновлений в подключенных репозиториях, их скачивание и установка осуществляются службой astra-update-service. Управление службой производится с помощью инструмента astra-update-ctl.
   • В ПО обновления ОС (пакеты fly-astra-update и astra-update) реализованы следующие улучшения:
     
     • доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты fly-astra-update и astra-update. После этого будет предложено перезапустить программное обеспечение обновления;
     • в инструменте командной строки astra-update реализована возможность использовать дополнительный параметр "APT::Status-Fd=<1/2>" инструмента apt для трансляции информации о ходе выполнения операции в файловый дескриптор.
   • В программе «Проверка обновлений» (пакет fly-update-notifier) реализованы следующие улучшения:
     • улучшен механизм уведомления о состоянии службы astra-update-service;
     • добавлен механизм откладывания старта процесса обновления на срок, не превышающий период, заданный администратором;
     • произведена адаптация следующих модулей к переключению ОС в режим обновления:
       • модуль "Выход и выключение";
       • модуль "Выход и выключение", расположенный в меню "Пуск";
       • контекстное меню иконки "Пуск";
   • Реализована возможность отката системы к состоянию до начала установки обновления в случаях когда установка оперативного или срочного обновления завершилась ошибкой (только при использовании шаблона по умолчанию с использованием LVM при инсталляции системы).
3. Сети и домены.
   • ПО Astra Linux Directory исключено из состава репозиториев.
   • Изменен порядок назначения имен сетевых интерфейсов. Используется схема с предсказуемым именованием (predictable schema). Подробнее см. статью Не найден сетевой интерфейс ethN.
   • В состав ОС включен пакет isc-kea (служба DHCP). Пакет является рекомендованной альтернативой пакета isc-dhcp. Пакет isc-dhcp сохранен в составе ОС для совместимости и в следующем очередном обновлении планируется его исключение из состава Astra Linux. 
   • После ввода компьютеров под управлением ОС в домен по умолчанию используются полные имена пользователей (имена с указанием домена). Это позволяет устранить необходимости обеспечивать несовпадение имен локальных и доменных пользователей. При необходимости  после ввода компьютера в домен использование полных имен можно отключить. Подробнее см статью Пользователь домена не может выполнить вход/не найден. 
4. Пользовательский интерфейс.

   • В оформлении графического интерфейса используется новый визуальный — Astra Proxima. Для Astra Proxima было сформировано четыре приоритетных визуальных оформления:

     • светлая тема – универсальный вариант для работы в светлое время суток;
     • темная тема – темное оформление для работы ночью;
     • упрощенный режим – оформление с отключенными графическими эффектами окон: тенями, прозрачностью, скруглением углов и другими. Предназначен для использования на маломощных компьютерах;
     • служебный режим – оформление доступно администраторам. Красный цвет в обоях и отдельных компонентах предупреждает о том, что работать длительное время в таком режиме не рекомендуется.
     При этом пользователи и администраторы все также могут менять внешний вид рабочего пространства в зависимости от предпочтений.
   • В программе «Вход в систему» (пакет fly-admin-dm) реализованы следующие улучшения:
     • реализована возможность выбора и настройки фона экрана блокировки;
     • реализована возможность настройки заставки, появляющейся на экране входа/блокировки при длительном бездействии пользователя;
     • реализована возможность настройки выключения, перезагрузки, перехода в режим сна или гибернации с экрана входа/блокировки;
     • реализована возможность настройки подключения к сети с экрана входа/блокировки;
     • реализована возможность настройки отображения индикатора уровня заряда батареи на экране входа/блокировки для ноутбуков и мобильных устройств;
     • реализована возможность настройки отправки сообщения пользователю с экрана блокировки;
     • реализована возможность настройки отображения функции управления сетевыми подключениями с экрана входа/блокировки;
     • реализована возможность настройки функции входа/разблокировки по токену.
   • В программе «Графический вход в систему» (пакет fly-qdm) реализованы следующие улучшения:
     • возможность управления сетевыми подключениями;
     • реализована возможность входа/разблокировки по токену;
     • реализована функция включения/отключения отображения пароля.
   • Добавлено программное обеспечение, реализующее возможность локального подключения к ОС по протоколу RDP (пакет fly-dm-rdp). После установки пакета fly-dm-rdp и перезагрузки компьютера в окне графического входа в раскрывающемся меню Тип сессии появится пункт Локальная RDP. Пользователю будет предоставлена возможность:
     
     • войти в RDP сессию локально, а потом подключиться к этой сессии удаленно;
     • войти в RDP сессию удаленно, а потом подключиться к этой сессии локально.
     Подробнее см. Удаленный доступ к Astra Linux по протоколу RDP с использованием fly-dm.
   • Обновлено меню Пуск (входит в пакет fly-wm), при этом сохраняется возможность переключения на Классическое меню. Отличительные особенности обновленного меню Пуск:
     • современный дизайн;
     • произведено разделение на следующие разделы:
       • "Информация о сеансе пользователя";
       • "Избранное";
       • "Программы";
       • "Компьютер";
       • "Недавние";
       • "Параметры системы";
       • "Выключение"
     • в разделе "Информация о сеансе пользователя", доступны следующие действия:
       • "Завершение сеанса";
       • "Выйти из текущего сеанса";
       • "Блокировка сеанса";
       • "Заблокировать текущий сеанс";
       • "Новый сеанс в окне";
       • "Начать сеанс от имени другого пользователя в окне текущего";
       • "Новый сеанс";
       • "Переключиться на нового пользователя с сохранением текущего сеанса";
       • "Расписание";
       • "Настроить время завершения работы, перезагрузки или блокировки";
       • "Настройки учетной записи";
       • "Изменить параметры учетной записи".
   • В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет fly-search), реализованы следующие улучшения:
     • улучшен механизм взаимодействия пользователя с графическими элементами программного модуля;
     • результаты поискового запроса отображаются в интерактивном окне поиска;
     • в интерактивном окне поиска доступно:
       • группировка и фильтрация результатов по найденным категориям (файлы, приложения, папки, архивы и т.п.);
       • отображение свойств найденных файлов (имя, тип, путь, размер, создан, изменен и т.п.).
   • В программном обеспечении Qt Assistant (используется для отображения электронной справки) реализована возможность применить темную тему оформления.
   • В веб-браузерах Chromium, Chromium-gost, Firefox добавлен сертификат удостоверяющего центра Минцифры России.
   • В программе «Шрифты» (пакет fly-admin-fonts) реализована возможность выбрать категорию Unicode для отображаемых символов, в случаях когда шрифт не применим для пользовательского текста.
   • В программе «Настройка клиента SSSD Fly» (пакет fly-admin-ad-sssd-client) реализована возможность указать контроллер домена при вводе компьютера в домен Windows AD.
   • В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
     • реализована возможность распаковать архив в сетевую папку;
       
     • реализована возможность отображения примонтированных сетевых ресурсов в панели навигации;

     • при работе в двухпанельном режиме реализованы две адресные строки, функционирующие независимо друг от друга;

     • реализована поддержка почтового клиента RuPost Desktop;
     • реализован редактор панели инструментов.
   • В программе «Завершение работы» (пакет fly-shutdown-dialog) реализована возможность настроить расписание для автоматизации действий по управлению работой системы и пользовательскими сессиями.  Доступна возможность установки таймера, расписания или интервала для следующих событий:
     • «Выключить»;
       
     • «Перезагрузка»;
     • «Сон»;
     • «Гибернация»;
     • «Новый сеанс в окне»;
     • «Блокировка сеанса»;
     • «Завершение сеанса».
   • В программе «Управление звуком» (пакет fly-sound-applet) реализованы следующие возможности:
     • возможность присвоить пользовательские наименования устройствам;
     • возможность сортировки отображаемых устройств.
   • Программное обеспечение OpenSSL обновлено до версии 3.2.0 (см. Различия версий OpenSSL 1.1 и 3).
   • В основной репозиторий добавлен программный модуль fly-date-applet, который запускается из панели задач и предназначен для просмотра и установки времени и даты. Настройки даты и времени перенесены в программный модуль "Язык и регион" программы «Параметры системы» (пакет astra-systemsettings).