Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто 200 Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.Устранена ошибка, возникающая при создании ALP-live образа на основе образов дисков из состава оперативного обновления 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17).
- Улучшен механизм аутентификации в беспроводной сети посредством сертификата, который размещен на ключевом носителе (токен, смарт-карта).
- Реализована возможность блокировки сетевого сеанса пользователя в случае извлечения ключевого носителя.
- Устранена ошибка, возникающая при установке агрегации каналов на двух сетевых интерфейсах.
- Устранена ошибка, возникающая при назначении прав доступа к файлам, размещенным на ресурсе, который размечен с использованием кластерной файловой системы GlusterFS.
- Устранена ошибка, возникающая после установки пакета
dbus-user-session
, если в Astra Linux ранее был выключен МКЦ. - Улучшен механизм двухфакторной аутентификации клиента Astra Linux (
sssd
) в домене Windows AD с использованием ключевых носителей. - В мобильном режиме функционирования Astra Linux реализована возможность делать видеозапись экрана.
- Устранено ошибочное дублирование точки монтирования раздела, размещенного на съемном носителе информации.
- Реализовано удаление точки монтирования раздела, размещенного на съемном USB-носителе информации, после принудительного небезопасного извлечении этого USB-носителя.
- Устранена ошибка, возникающая при установке пакета
alsa-ucm-conf
, если в Astra Linux ранее был установлен пакетfirmware-sof-astra
. - В службе веб-сервере
apache2
увеличена скорость обработки запросов в режиме обратного прокси-сервера. - В инструменте командной строки
astra-sosreport
реализована возможность сбора логов, создаваемых при установке оперативных обновлений. - В веб-браузере Chromium устранена ошибка, возникающая при установке расширения (extension) в котором в манифесте (версия 3) задано разрешение на запуск в фоновом режиме (background permission).
- В инструменте командной строки
bsign
устранена ошибка, возникающая при подписывании файлов формата ".NET 7". - В программном обеспечении Docker улучшен механизм обработки некорректных значений параметров в конфигурационном файле при запуске проверки образов и контейнеров на наличие уязвимостей.
- В инструменте командной строки
dpkg
улучшен механизм присвоения привилегий в процессе установки пакетов. - В программе "Вход в систему" (пакет
fly-admin-dm
) реализована возможность настроить вход в систему без ввода пароля в отдельном окне вложенной графической сессии. - В программе "Системный киоск" (пакет
fly-admin-kiosk
) устранена ошибка, возникающая при создании нового профиля. - В программе "Политика безопасности" (пакет
fly-admin-local
) улучшен механизм настройки графического киоска, в том числе для планшетного типа сессии. - В программе "Принтеры" (пакет
fly-admin-printer
) улучшен механизм взаимодействия пользователя с интерфейсом программы. - В программе "Редактор репозиториев" (пакет
fly-admin-repo
) реализованы следующие улучшения:- доработан графический интерфейс, а также улучшен механизм взаимодействия пользователя с интерфейсом программы;
- улучшен механизм подписания пакетов;
- устранена ошибка, возникающая при открытии программы, если каталог репозитория, который был открыт последним, удален до запуска программы.
- В программе "Синхронизация времени" (пакет
fly-admin-time
) улучшен механизм взаимодействия пользователя с интерфейсом программы. - В программном обеспечении среды виртуализации реализованы следующие улучшения:
- расширен перечень регистрируемых событий;
- расширен перечень регистрируемой информации для событий, связанных с контролем целостности в среде виртуализации;
- реализована возможность создавать файлы образов дисков формата Qcow2 на логических томах (LV). Это позволит формировать снимки состояний виртуальных машин, для которых в качестве образа диска используется логический том;
- улучшен механизм удаленной TLS-аутентификации с использованием сертификатов при подключении к графическому серверу VNC;
- в программе «Менеджер виртуальных машин» (пакет
virt-manager
) реализовано визуальное оповещение пользователя об осуществлении контроля целостности в среде виртуализации.
- Улучшен механизм установки пакета
apt-mirror
. - В программе установки Astra Linux (пакет
astra-installer
) реализованы следующие улучшения:- улучшен механизм вывода краткой информации по действиям в главном меню программы установки;
- улучшен механизм настройки часового пояса;
- улучшен механизм назначения имен сетевых интерфейсов;
- устранена ошибка, возникающая при установке загрузчика операционной системы (GRUB) на программный RAID-массив или том LVM.
- В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
- пакет
cups
обновлен до версии 2.4.10; - улучшен механизм маркировки при печати отдельных листов документа.
- пакет
- Устранена ошибка, возникающая при запуске службы
filebeat
В программе "Оформление Fly" (пакетfly-admin-theme
) улучшен механизм взаимодействия пользователя с интерфейсом программы. - В службах, обеспечивающих графический вход в систему (пакеты
fly-dm
иfly-qdm
), реализованы следующие улучшения:- в меню "Действия" интерфейса графического входа добавлен пункт "Удаленный вход", который ошибочно исключается после установки оперативного обновления 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17);
- устранена ошибка, возникающая при возврате в диалоговое окно локального входа из диалога удаленной сессии, если на компьютере установлен адаптер WiFi.
- В программе "Редактор меню Пуск и панели быстрого запуска" (пакет
fly-menuedit
) улучшен механизм взаимодействия пользователя с интерфейсом программы. - В программе "Сканирование" (пакет
fly-scan
) реализованы следующие улучшения:- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- улучшен механизм сканировании документа в режиме "Ручное сканирование" с заданным размером области сканирования.
- В службе сервера FreeIPA улучшена поддержка многопоточных операций.
- В службе KScreen реализованы следующие улучшения:
- улучшен механизм настройки параметров экранов в режиме синхронизации мониторов с разными разрешениями экранов;
- реализована возможность сохранить настройки параметров экрана для нескольких мониторов.
- В службе NetworkManager реализованы следующие улучшения:
- улучшен механизм подключения к сети WiFi, в том числе улучшена поддержка стандарта безопасности WPA3;
- устранена ошибка, возникающая при раз блокировке ключевого носителя по PIN-коду;
- улучшен механизм взаимодействия пользователя с интерфейсом программы.
- В программном обеспечении picom улучшено отображение графических элементов.
- В службе SSH реализована возможность автоматически прервать соединение, в случае отсутствия активности пользователя в течение заданного промежутка времени.
- В программе "Конфигурация аудита" (пакет
system-config-audit
) улучшен механизм настройки системы аудита. - В программе Thunderbird исправлена ошибка, возникающая при настройке соединения с IMAP-сервером, если на сервере используется самоподписанный сертификат.
- окне графического входа улучшен механизм ввода имени доменного пользователя;
- в окне графического входа улучшен механизм выбора домена.
- В программном обеспечении strongSwan, реализующем поддержку технологии виртуальной частной сети (VPN) на основе IPSec, улучшен механизм отображения уведомлений при использовании двухфакторной аутентификации.
- В программном обеспечении сервера графических приложений
xorg-server
и оконном менеджереfly-wm
реализованы следующие улучшения:- улучшен механизм переименования значков
xorg-server
и оконный менеджерfly-wm
– реализованы следующие улучшения:- улучшен механизм взаимодействия с программными компонентами STAL (сервер терминалов для Astra Linux);
- устранена ошибка, возникающая во время запуска графической сессии при наличии любого файла в каталоге "Шаблоны", размещенного в домашнем каталоге пользователя;
- улучшен механизм изменения положения окна на рабочем столе;
- улучшен механизм размещения панели управления при удаленном подключении к Astra Linux в конфигурации с несколькими мониторами;
- устранена ошибка, возникающая при подключении или отключении дополнительного монитора в режиме одного приложения графического киоска.
- Улучшено функционирование программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows (пакет
xrdp
):- реализована возможность установить автоматическое закрытие активной сессии при повторном подключении к Astra Linux по протоколу XRDP с использованием одинаковых учетных данных (по умолчанию автоматическое закрытие активной сессии не установлено);
- улучшен механизм изменения варианта раскладки клавиатуры для текущей сессии при подключении к Astra Linux по протоколу XRDP;
- улучшен механизм отображения графики и мультимедиа при подключении к Astra Linux по протоколу XRDP;
- устранена ошибка, возникающая при ретрансляции звука во время подключения к Astra Linux по протоколу XRDP;
- устранена ошибка, возникающая при подключении к ферме терминальных серверов на базе роли Remote Desktop Services (RDS) в Windows Server.
- Расширена поддержка адаптеров Fibre Channel.
- Реализована поддержка промышленного компьютера РМО-400-2072-01.
- Библиотека
libxcb-cursor0
, содержащая файлы курсоров, обновлена до версии 0.1.4-1 - В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
fly-wifi-token
– графического средство, реализующее функции инструмента командной строкиastra-wifi-token
. - В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
gnutls-bin
, реализующий обработку текстового адреса (URI) ключевого носителя или объекта в ключевом носителе при использовании протокола PKCS#11. Ранее указанный пакет был размещен только в базовом репозитории (base).
- отображения значка почтового клиента RuPost Desktop в области уведомлений панели задач;
- улучшен механизм настройки внешнего вида графических элементов рабочего стола.
- В основной репозиторий (main) добавлен пакет
tpm2-abrmd
, реализующий службу брокера доступа TPM2 (TAB – TPM2 Access Broker) и диспетчера ресурсов (RM – Resource Manager) в соответствии со спецификацией, разработанной международным органом по стандартизации Trusted Computing Group.
Перечень изменений в основном репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Перечень изменений в расширенном репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|