Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Оглавление
excludeОглавление


Перечень значимых улучшений функциональности

  1. Закрыто более 680 значительное количество уязвимостей в различных программных компонентах (перечень . Перечень уязвимостей, закрываемых обновлением, предоставляется доступен в личном кабинете пользователя).
  2. Добавлено ядро Linux версии 6.1
  3. Улучшен механизм установки Astra Linux, в том числе в режиме UEFI и при выполнении установки на программный RAID.
  4. Улучшен механизм загрузки Astra Linux по сети (PXE).
  5. Реализована возможность повышения уровня целостности для группы пользователей.
  6. Реализована возможность настроить аудит файлов, размещенных в файловых системах на учтенных носителях, у которых нет поддержки xattr.
  7. Улучшен механизм автоматического монтирования ресурсов с помощью PAM-модуля pam_mount при входе пользователя.
  8. Улучшен механизм монтирования раздела, отформатированного в файловой системе NTFS и размещенного на учтенном съемном носителе информации.
  9. Улучшен механизм управления блокировкой автоматического конфигурирования сетевых подключений.
  10. Реализована возможность настройки сетевых интерфейсов при установке Astra Linux.
  11. Реализовано оповещение пользователя о конфликте IP-адресов при подключении к сети.
  12. Реализована поддержка технологии Intel Rapid Storage.
  13. Улучшен механизм аутентификации в Microsoft SQL Server.
  14. Улучшен механизм аутентификации по смарт-карте через kerberos в домене Windows AD.
  15. Улучшен механизм гарантированного удаления файлов.
  16. Улучшена поддержка программного обеспечения "1С".
  17. В подсистеме безопасности PARSEC добавлены следующие инструменты командной строки:
    • astra-audit-control – обеспечивает включение и выключение правил PARSEC-аудита процессов и файлов;
    • astra-audit-network-control – обеспечивает включение и выключение правил сетевого PARSEC-аудита.
  18. Улучшен механизм вывода диалогового окна авторизации (Captive Portal).
  19. Улучшен механизм настройки касаний устройства указания (сенсорная панель или другое устройство, выполняющее те же функции), а также реализована возможность автоматического отключения устройства указания при подключении мышки.
  20. В подсистеме регистрации событий реализованы следующие улучшения:
    • оптимизирован алгоритм работы подсистемы регистрации событий в целях снижения отрицательного влияния на производительность многопоточных приложений;
    • улучшен механизм регистрации событий, связанных с программным обеспечением Docker и OVS;
    • реализована возможность регистрации событий безопасности, связанных с выполнением резервного копирования виртуальной машины.
  21. Усовершенствована поддержка технологии виртуализации:
    • улучшен механизм ролевого управления доступом для Astra Linux, функционирующей на базовом и усиленном режимах защищенности;
    • улучшен механизм подключения DIMM-устройств к виртуальной машине;
    • реализована возможность контроля целостности образа диска виртуальной машины;
    • улучшен механизм подсчета контрольных сумм файлов, размещенных в ОС виртуальной машины;
    • устранена ошибка, возникающая при запуске ВМ, в конфигурации которой указан чипсет "pc-i440fx-7.2" (установлен по умолчанию), на ядре linux-5.15.
  22. Улучшена поддержка механизма контейнеризации:
    • исправлена ошибка, возникающая при установке пакета syslog-ng-mod-astra в контейнере Docker;
    • устранена задержка при завершении работы Astra Linux, возникающая в случае, если имеется запущенный контейнер.
  23. Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
    • улучшен графический интерфейс;
    • улучшен механизм отображения уведомлений на рабочем столе;
    • расширена поддержка промышленных планшетов MIG и планшетов Lenovo;
    • реализована поддержка планшетов Chuwi Ubook Xpro и Chuwi H10i;
    • улучшен механизм управления процессом обновления Astra Linux, в том числе устранена ошибка, возникающая при обновлении Astra Linux в случае, если недоступен один из источников;
    • улучшено взаимодействие пользователя с виртуальной клавиатурой, в том числе:
      • реализован голосовой ввод для русского и английского языков;
      • реализована возможность использования буфера обмена;
      • в графическом интерфейсе элемент "Виртуальная клавиатура" переименован в "Экранная клавиатура";
    • улучшен механизм уведомления пользователя о невозможности применения изменений настроек в случае неправильного ввода пароля;
    • улучшен механизм изменения настроек в модуле "Политики учетной записи";
    • реализована возможность устанавливать пакеты, выбрав соответствующий файл формата DEB в файловом менеджере;
    • устранена ошибка, возникающая при создании загрузочного носителя для последующей загрузки Astra Linux в SecureBoot режиме;
    • в графическом интерфейсе программы «Камера» (пакет fly-camera) добавлены кнопки для выполнения операций смены камеры, распознавания QR-кода, автофокусировки (только для задней камеры);
    • устранены ошибки в работе программы «Камера» (пакет fly-camera), возникающие при ее запуске из интерфейса программы «Галерея» (пакет fly-gallery);
    • в программе «Монитор GPS/ГЛОНАСС» (пакет fly-gps) исправлена ошибка, проявляющаяся в некорректном отображении количества используемых спутников;
    • улучшен механизм взаимодействия пользователя с экраном блокировки;
    • улучшен механизм взаимодействия пользователя с панелью быстрого доступа;
    • улучшен механизм запуска окон настроек при одиночном касании с удержанием кнопок на панели быстрого доступа в портретной ориентации экрана;
    • улучшен механизм управления уведомлениями в режиме "Не беспокоить";
    • улучшен механизм управления автоповоротом экрана;
    • исправлена ошибка, возникающая при включении и последующем выключении режима полета;
    • устранено ошибочное отображение символов пароля при открытии дополнительной панели на виртуальной клавиатуре;
    • улучшен механизм сброса к заводским настройкам;
    • улучшен механизм воспроизведения видеофайла в программе «Галерея» (пакет fly-gallery);
    • улучшено функционирование режима киоск, в том числе установлены дополнительные ограничения для пользователя:
      • исключена возможность изменения обоев на рабочем столе и добавления виджетов;
      • исключена возможность удаления значков с панели избранного и/или их перенос на рабочий стол;
      • исключена возможность вызова krunner (запуск приложений/поиск/калькулятор и т.п.);
    • улучшен механизм управления sim-картами;
    • улучшен механизм настройки энергосбережения;
    • улучшен механизм управления автоматическим удалением пользовательских файлов;
    • улучшен механизм управления окном приложения waydroid, в том числе:
      • реализована возможность настройки ориентации (портретная\ландшафтная) для окна waydroid;
      • реализована возможность блокировки поворота окна waydroid при смене ориентации устройства;
    • в веб-браузер chromium добавлено расширение, обеспечивающее отображение мобильной версии сайта;
    • улучшен механизм управления блокировкой USB устройств;
    • улучшен механизм первичной настройки после установки Astra Linux;
    • улучшен механизм изменения настроек в модуле "Мобильные данные";
    • улучшен механизм воспроизведения звука на устройствах Bluetooth;
    • улучшен механизм записи звука;
    • улучшен механизм обработки действий, назначенных при нажатии кнопки питания, в пользовательских сессиях с ненулевыми классификационными метками;
    • улучшен механизм управления модулем Bluetooth в пользовательских сессиях с ненулевыми классификационными метками;
    • устранено некорректное сохранение информации, представленной в модуле "Сведения о системе", буфер обмена;
    • улучшен механизм управления настройками даты и времени;
    • улучшен механизм копирования значка ("иконки") приложения на рабочий стол из экрана приложений;
    • улучшен механизм отображения рабочего стола при подключении внешнего монитора.
  24. В инструменте командной строки ansible-module-astra-update реализована возможность установить последнюю версию ядра linux в процессе обновления Astra Linux.
  25. В службе веб-сервере apache2 реализована возможность контроля привилегий, устанавливаемых на дочерние процессы.
  26. В инструменте командной строки apt-add-repository исправлена ошибка, возникающая при добавлении репозитория в файл /etc/apt/sources.list.
  27. В инструменте командной строки astra-admin-events исправлена ошибка, возникающая при изменении свойств события "Изменение каталога или его содержимого".
  28. В инструменте командной строки bsign реализована возможность подписывать исполняемые файлы wine (EXE, DLL), а также файлы формата ".NET 7".
  29. В веб-браузерах Chromium и Chromium-gost реализованы следующие улучшения:
    • улучшено функционирование веб-браузеров при включеном режиме ЗПС;
    • реализована поддержка сервиса видеоконференций SberJazz;
    • устранена ошибка, возникающая при скачивании файлов с длинным наименованием.
  30. В веб-браузере Mozilla Firefox устранена ошибка, возникающая при установке плагина КриптоПро CSP.
  31. В программе Cloud-init улучшен механизм развертывания виртуальных машин с Astra Linux, функционирующей на базовом уровне защищенности.
  32. В защищенном комплексе программ печати и маркировки документов (CUPS) реализованы следующие улучшения:
    • устранена ошибка, возникающая при установке/обновлении пакетов cups, в том числе:
      • в случае если в Astra Linux не установлены пакеты службы syslog-ng;
      • в случае если в Astra Linux не установлены пакеты графического интерфейса;
    • устранена ошибка, возникающая при запуске печати из 32-битных приложений.
  33. В программе Dovecot улучшен механизм настройки регистрации событий, связанных с отправкой почтовых сообщений.
  34. В инструменте командной строки gostsum улучшен механизм обработки параметров, задаваемых в качестве аргументов команды.
  35. В программе «Дата и время» (пакет fly-admin-date) актуализированы адреса NTP-серверов.
  36. В программе «Управление драйверами» (пакет fly-admin-driver) улучшен механизм внесения изменений в конфигурацию.
  37. В программе «Настройка регистрации системных событий» (пакет fly-admin-events) улучшен механизм изменения настроек.
  38. В программе «Шрифты» (пакет fly-admin-fonts) улучшен механизм удаления шрифтов.
  39. В программе «Форматирование внешнего носителя» (пакет fly-admin-format) улучшен механизм форматирования внешнего носителя и его разделов.
  40. В программе «Политика безопасности» (пакет fly-admin-gmc) улучшен механизм настройки графического киоска.
  41. В программе «Электропитание» (пакет fly-admin-power) улучшен механизм вывода звуковых уведомлений.
  42. В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
    • улучшен механизм импорта репозитория;
    • улучшен механизм изменения параметров репозитория;
    • реализована возможность одновременного управления несколькими репозиториями.
  43. В программе «Синхронизация времени» (пакет fly-admin-time) устранена ошибка, возникающая в случае, если при настройке службы chrony в расширенных настройках установить флаг "Ключ с идентификатором".
  44. Устранена ошибка, возникающая при установке пакетов, необходимых для функционирования программы «Сервис удаленных USB-накопителей» (пакет fly-admin-usbip).
  45. В программе «Параметры окон» (пакет fly-admin-winprops) улучшен механизм настройки размещения окна.
  46. В программе «Установка обновлений» (пакет fly-astra-update) улучшен механизм отображения прогресса обновления.
  47. В программе «Настройка яркости Fly» (пакет fly-brightness) улучшен механизм отображения оповещений.
  48. В инструменте командной строки fly-dialog улучшен механизм обработки параметров, задаваемых в качестве аргументов команды.
  49. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
    • улучшен механизм управления автоповоротом экрана;
    • устранена ошибка, возникающая при выборе консольного входа в Astra Linux в случае, если открыта графическая сессия;
    • улучшен механизм аутентификации пользователя по токену;
    • улучшен механизм управления отображением списка учетных записей пользователей при входе в систему.
  50. В программе «Журнал системных событий» (пакет fly-event-viewer) улучшен механизм настройки параметров фильтрации.
  51. В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
    • реализована возможность скопировать полный путь файла/каталога посредством контекстного меню;
    • при нажатии кнопки [Создать], размещенной на панели файловых операций, реализована возможность создать:
      • Папку;
      • Текстовый файл;
      • Ярлык;
      • Архив;
      • Документ LibreOffice;
      • Таблицу LibreOffice;
      • Презентацию LibreOffice;
    • улучшен механизм настройки программы пользователем;
    • реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
    • установлены комбинации клавиш для типовых действий:
      • <Ctrl+Shift+N> – создание новой папки;
      • <Ctrl+T> – открытие новой вкладки;
    • улучшен механизм отображения пунктов контекстного меню;
    • улучшен механизм функционирования диалогового окна "Открыть файл", вызываемого в других программах;
    • улучшен механизм отображения значков при установке тем Breeze и Breeze Dark.
  52. В программе «Меню «Пуск» (пакет fly-menuedit) реализованы следующие улучшения:
    • улучшен механизм редактирования ярлыков;
    • улучшен механизм поиска по ключевому слову.
  53. В программе «Распознавание текста» (пакет fly-ocr) устранена ошибка, возникающая при сохранении файла, если документ был отсканирован, но распознавание текста не производилось.
  54. В программе «Ориентация экрана» (пакет fly-orientation) устранена ошибка, возникающая при выборе ориентации экрана, отличной от альбомной.
  55. В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
    • реализована возможность пропуска пустых страниц при сканировании;
    • улучшен механизм сохранения файла в формате JPEG.
  56. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
    • улучшен графический интерфейс;
    • улучшен механизм размещения значков файлов и программ ("иконок") на панели задач;
    • улучшен механизм размещения в меню "Пуск" и на рабочем столе значков файлов и программ, общих для доменных пользователей;
    • улучшен механизм размещения значков программ на панели управления;
    • улучшены механизмы размещения и перемещения значков файлов и программ на рабочем столе, в том числе при включении режима графического киоска и при конфигурации с несколькими мониторами;
    • улучшен механизм выделения значков файлов и программ, размещенных на рабочем столе;
    • реализована возможность открытия копии запущенного приложения (нажатием средней кнопки мыши на значке, размещенном на панели задач);
    • действия "минимизировать/максимизировать" окно приложения переименованы в "свернуть/развернуть", соответственно;
    • реализована возможность расположить все окна приложений на рабочем столе следующим образом:
      • каскадом;
      • сверху вниз;
      • слева направо;
      • матрицей;
    • в контекстном меню панели задач пункт "Свойства" переименован в "Настройки панели задач";
    • улучшен механизм взаимодействия пользователя с контекстным меню при распаковке архивов;
    • переименованы пункты в контекстном меню значка программы "Дата и время", размещенном на панели задач. Новые наименования:
      • "Изменить шрифт" (ранее "Шрифт");
      • "Настроить дату и время" (ранее "Свойства");
    • реализована возможность переключать режим отображения презентации сочетанием клавиш <Meta+P>;
    • реализована возможность включения и отключения контекстного меню при выполнении "перетаскивания" (drag-and-drop) элементов на рабочем столе, с рабочего стола и на рабочий стол (по умолчанию включено);
    • реализована возможность изменять размер окна с помощью нажатия комбинации:
      • клавиши <Meta> и правой кнопки мыши;
      • клавиши <Meta> и средней кнопки мыши;
      • клавиши <Alt> и средней кнопки мыши;
    • улучшены механизмы размещения и перемещения окон программ на рабочем столе при конфигурации с несколькими мониторами;
    • улучшен механизм перемещения окон программ с помощью комбинаций клавиш между несколькими мониторами;
    • улучшен механизм отображения контекстного меню при конфигурации с несколькими мониторами;
    • улучшено отображение элементов оформления рабочего стола, в том числе при конфигурации с несколькими мониторами, а также после авторизации пользователей домена Windows AD;
    • улучшен механизм размещения окон программ в соответствии с заданными координатами;
    • улучшен механизм взаимодействия пользователей с окнами программ, отображаемыми в виде дочерних виджетов или в виде вкладок;
    • улучшен механизм взаимодействия пользователя с элементами рабочего стола при одновременном запуске нескольких графических сессий;
    • улучшен механизм предварительного отображения окна программы во время действий по его перемещению или изменению размера;
    • улучшен механизм управления полосой прокрутки посредством колеса мыши;
    • исправлена ошибка, возникающая при удалении ссылок с рабочего стола;
    • улучшен механизм изменения оформления рамки окна (декорации);
    • улучшен механизм взаимодействия с окнами программ, установленных в среде Wine;
    • улучшен механизм взаимодействия с программными компонентами STAL (сервер терминалов для Astra Linux);
    • устранена ошибка, возникающая при открытии эмулятора термина после изменения системного времени;
    • улучшен механизм копирования/вставки файлов на рабочем столе с использованием комбинаций клавиш <Ctrl+C>/<Ctrl+V>;
    • улучшен механизм функционирования инструмента командной строки fly-wmfunc;
    • реализована защита от вероятного залипания клавиш;
    • улучшен механизм обработки команд на завершение работы (в том числе команд на перезагрузку, переход в режим сна или гибернации) при удаленном подключении к Astra Linux;
    • реализована поддержка программного обеспечения Citrix Workspace;
    • реализована возможность отключения перехвата фокуса от активного окна.
  57. В программе «Снимок экрана Spectacle» (пакет kde-spectacle) улучшен механизм сохранения настроек, установленных при редактировании (окно "Комментарии") снимка экрана.
  58. В программе «Погода Fly» (пакет fly-weather) реализованы следующие улучшения:
    • реализована возможность отключить определение местоположения по GPS;
    • реализована возможность назначить выбранный город основным (по умолчанию).
  59. В службе сервера FreeIPA реализованы следующие улучшения:
    • улучшен механизм редактирования масок аудита;
    • улучшен механизм управления учтенными устройствами;
    • улучшен механизм применения двухфакторной PAM-аутентификации с использованием токенов;
    • реализована возможность не указывать имя принципала при вводе компьютера в домен посредством инструмента командной строки astra-freeipa-client.
  60. Улучшен механизм запуска программы «Просмотр системных журналов KSystemLog» (пакет ksystemlog).
  61. В программе Libreoffece Base улучшен механизм сохранения изменений в файл, размещенный на сетевом ресурсе.
  62. В программе Thundebrd улучшен механизм использования фильтров поиска адресов на сервере каталогов LDAP.
  63. Улучшен механизм подключения к существующей сессии Astra Linux по протоколу VNC.
  64. Улучшено функционирование программного обеспечения, реализующее взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет xrdp):
    • реализована возможность применения ограничения для заданной доменной группы пользователей на установку соединения по протоколу XRDP;
    • реализована возможность перенаправления в Astra Linux по протоколу XRDP смарт-карт, установленных в компьютер с операционной системой семейства Windows;
    • установлено автоматическое закрытие активной сессии по протоколу XRDP при повторном подключении с использованием одинаковых учетных данных;
    • исправлена ошибка, возникающая при переносе файла с длинным название на кириллице в случае подключения к Astra Linux по протоколу XRDP;
    • улучшен механизм перенаправления устройств записи/воспроизведения звука при подключении к операционной системе семейства Windows по протоколу XRDP.
  65. В инструменте командной строки xfreerdp исправлена ошибка, возникающая при установке соединения с использованием файл-приглашения .msrcIncident, если в имени пользователя содержатся кириллические символы.
  66. Устранена ошибка, возникающая при прохождении аутентификации после установки ПО KOMRAD Enterprise SIEM - 4.3.58 и перезагрузки Astra Linux.
  67. В защищенной СУБД PostgreSQL реализованы следующие улучшения:
    • установлен запрет на применение мандатного признака CCR в отношении индекса. Метка безопасности и мандатный признак CCR на индексе наследуется от таблицы;
    • улучшен механизм назначения классификационной метки при выгрузке дампа базы данных;
    • улучшен механизм обработки метки безопасности для входящего соединения;
    • улучшен механизм запуска службы автоматической очистки Autovacuum;
    • улучшен механизм протоколирование событий в файл;
    • исправлена ошибка в шаблоне Zabbix, предназначенном для мониторинга БД PostgreSQL;
    • улучшен механизм регистрации событий, связанных с выполнением команд обработки данных (select, insert, update, delete).
  68. В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (astra-sambadc и astra-winbind) реализованы следующие улучшения:
    • устранено ошибочное изменение владельца каталога /var/ после ввода компьютера в домен Windows AD;
    • реализована возможность напрямую указать контроллер домена для ввода в домен Windows AD или в домен Samba.
  69. Устранено ошибочное повторное отображение диалогового окна для ввода пароля при подключении к сети Wi-Fi.
  70. Реализована возможность аутентификации в сети Wi-Fi с использованием смарт-карты.
  71. Улучшен механизм настройки устройств воспроизведения/записи звука.
  72. Расширена поддержка различных Bluetooth-гарнитур.
  73. Реализована возможность управления яркостью внешних мониторов, поддерживающих DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором.
  74. Улучшен механизм установки драйверов Nvidia, в том числе в Astra Linux с ядром hardened.
  75. Реализована поддержка ноутбука HP Elitebook x360.
  76. Реализована поддержка моноблока HP ENVY ALL-IN-ONE 34 c0003ur0.
  77. Реализована поддержка ноутбука Lenovo ThinkPad T14 (Gen 1 и Gen 3).
  78. Реализована поддержка ноутбука ExpertBook B3 Flip B3402.
  79. В пакет ca-certificates-local добавлен выпускающий сертификат Russian Trusted Sub CA.
  80. Программное обеспечение chrony обновлено до версии 4.3-2.
  81. Программное обеспечение Docker обновлено до версии 24.0.2.
  82. Программное обеспечение GNOME Keyring обновлено до версии 3.36.0-1.
  83. Программное обеспечение Kerberos key server (пакет krb5-kdc) обновлено до версии 1.20.1.
  84. Инструмент командной строки lsusb (в составе пакета usbutils) обновлен до версии 012-2.
  85. Инструмент командной строки mdadm обновлен до версии 4.2-5.
  86. Программное обеспечение Resource Agents обновлено до версии 4.7.0.
  87. Программное обеспечение Wireshark обновлено до версии 4.0.6.
  88. Программное обеспечение файловой системы ZFS обновлено до версии 2.1.11.
  89. В состав репозитория установочного диска (основного репозитория - main) добавлен пакет vim-gtk3, который ранее был размещен в базовом репозитории (base).
  90. В состав базового репозитория (base) добавлен пакет arpwatch, реализующий службу, контролирующую соответствие между IP и MAC-адресами.
  91. В состав базового репозитория (base) добавлено программное обеспечение Blivet-gui, реализующее графического средство управления дисками с поддержкой LVM.
  92. В состав базового репозитория (base) добавлено программное обеспечение Klipper, предназначенное для работы с журналом буфера обмена.
  93. В состав базового репозитория (base) добавлен пакет libapache2-mod-security, реализующий службу брандмауэра сервера apache2.
  94. . Дополнительно, может быть предоставлен по обращению в службу технической поддержки.
  95. На ядре linux-6.1 реализована возможность автоматического управления частотой процессоров Intel (P-state).
  96. В подсистеме безопасности PARSEC улучшена поддержка многопоточных приложений.
  97. Доработан механизм формирования специального файла с контрольными суммами gostsums.txt с целью исключения ложных сообщений о нарушении целостности после установки оперативного обновления.
  98. В механизме PAM, обеспечивающем выполнение функций идентификации и аутентификации, улучшена обработка кириллических символов.
  99. Улучшен механизм блокировки интерпретаторов.
  100. В программном обеспечении, предназначенном для создания замкнутой программной среды, реализованы следующие улучшения:
    • в инструменте командной строки bsign реализованы следующие улучшения:
      • устранена ошибка, возникающая при подписывании файлов, созданных на базе платформы «.NET»;
      • реализована возможность подписать пустой файл;
      • реализована возможность подписать самораспаковывающийся 7Z архив;
    • реализована возможность установить следующие варианты проверки цифровой подписи:
      • проверять только встраиваемую подпись (используется по умолчанию);
      • проверять только подпись в расширенных атрибутах файловой системы (ФС);
      • проверять первую найденную подпись, если она неверная, то запуск запрещается;
      • проверять все типы подписей, используется первая найденная верная подпись;
      • проверять встраиваемую подпись и подпись в расширенных атрибутах ФС. Запуск разрешается только при успешной проверке обоих видов подписи.
  101. В программном обеспечении среды виртуализации реализованы следующие улучшения:
    • в службе сервера виртуализации libvirtd:
      • расширен перечень регистрируемых событий, возникающих при включении контроля целостности памяти ВМ;
      • устранена ошибка, возникающая при запуске службы сервера виртуализации при выключенных МРД и МКЦ;
      • улучшен механизм ролевого управления доступом при работе с сервером виртуализации libvirt;
    • в программе управления виртуальными машинами virt-manager реализованы следующие улучшения
      • реализована возможность группировки отображаемых ВМ;
      • устранена ошибка, возникающая при создании ВМ в случае, если для параметра «Набор микросхем» выбрано значение «i440fx»;
      • улучшено отображение дерева снимков состояний ВМ;
      • реализована возможность создавать файлы образов дисков формата Qcow2 на логических томах (LV). Это позволит формировать снимки состояний виртуальных машин, для которых в качестве образа диска используется логический том;
    • улучшена поддержка виртуальной видеокарты QXL;
    • улучшен механизм удаленной TLS-аутентификации с использованием сертификатов при подключении к графическому серверу VNC;
    • улучшен механизм удаленного подключения к гипервизору с использованием протокола TCP.
  102. В подсистеме регистрации событий безопасности реализованы следующие улучшения:
    • улучшен механизм обработки записей, в том числе представленных в шестнадцатеричном формате (hex);
    • реализована регистрация факта блокировки учетной записи пользователя;
    • улучшен механизм добавления постоянных правил аудита;
    • в инструменте командной строки astra-admin-events реализованы следующие улучшения:
      • улучшен механизм экспорта;
      • улучшен механизм модификации конфигурации события;
      • расширен перечень форматов отображения даты и времени;
    • улучшен механизм обработки наименования события;
    • реализована возможность загрузки и отображения сообщений диагностического отчета, сформированного инструментом sosreport;
    • в программе «Настройка регистрации системных событий» (пакет fly-admin-events) реализованы следующие улучшения:
      • улучшен механизм взаимодействия пользователя с интерфейсом программы;
      • улучшен механизм изменения настроек;
      • улучшен механизм экспорта конфигурации;
    • в программе «Конфигурация аудита» (пакет system-config-audit) улучшен механизм редактирования пользовательских постоянных правил аудита;
    • в программном модуле syslog-ng-mod-astraулучшен механизм обработки событий;
    • улучшен механизм самодиагностики – в случае обнаружения аварийного завершения работы какого-либо программного компонента из состава подсистемы регистрации событий производится перезапуск подсистемы регистрации событий;
    • для события «Изменение каталога или его содержимого» расширен перечень регистрируемых данных;
    • изменены названия типов событий, связанных со средой виртуализации:
      • «Управление атрибутами доступа» на «Управление атрибутами доступа к ВМ»;
      • «Выполнение резервного копирования» на «Выполнение резервного копирования ВМ»;
      • «Контроль целостности» на «Контроль исполняемых файлов гостевой операционной системы ВМ»;
      • «Контроль целостности» на «Контроль целостности конфигураций виртуальной инфраструктуры»;
      • «Контроль целостности» на «Контроль целостности областей памяти ВМ»;
      • «Изменение ролевой модели» на «Изменение ролевой модели средства виртуализации»;
      • «Изменение конфигурации дискового хранилища» на «Изменение конфигурации дискового хранилища средства виртуализации»;
    • расширен перечень регистрируемых событий, связанных с функционированием защищенного комплекса программ печати и маркировки документов.
  103. Улучшен механизм передачи больших данных в буфер обмена.
  104. Устранена ошибка, возникающая при изменении размера диска в случае, когда Astra Linux запущена в среде виртуализации и для диска установлено ограничение на количество операций ввода-вывода в секунду.
  105. Устранена ошибка, возникающая при попытке монтирования только что созданного массива RAID0.
  106. Улучшен механизм монтирования/размонтирования loop-устройств.
  107. В программном обеспечении поддержки двухфакторной аутентификации реализованы следующие улучшения:
    • улучшен механизм инициализации токена Rutoken;
    • улучшен механизм блокировки пользовательской сессии при извлечении токена или смарт-карты;
    • устранено ошибочное блокирование сессии при подключении/отключении дополнительных USB-носителей (не токенов);
    • улучшен механизм использования сценария аутентификации 802.1х;
    • улучшен механизм применения двухфакторной аутентификации в доменах;
    • улучшен механизм функционирования службы csp-monitor, осуществляющей контроль пользовательской сессии;
    • улучшен механизм настройки Astra Linux для использования двухфакторной аутентификации.
  108. В программном обеспечении, обеспечивающим функционирование сетевой защищенной файловой системы, улучшен механизм монтирования сетевых ресурсов, предоставляемых операционной системой типа Windows.
  109. Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
    • улучшено функционирование в режиме одного приложения графического киоска;
    • реализована возможность блокировать (отключать) модули камеры и микрофона;
    • для промышленных планшетов MIG T10 и T8X реализована возможность настроить программируемую функциональную кнопку (<F>) для включения 2D сканера штрих-кодов;
    • для промышленных планшетов MIG T10 и T8X отключена возможность изменить масштаб при получении фотоснимков в связи с особенностями драйверов камеры;
    • улучшен механизм демонстрации экрана (share screen) при использовании различных сервисов видеоконференций, таких как Dion, TrueConf, VK teams и т.д.;
    • улучшен механизм записи экрана;
    • улучшен механизм обработки видео при отключении VA-API (Video Acceleration API – программный интерфейс приложения, предназначенного для аппаратного ускорения кодирования и декодирования видео);
    • улучшен механизм управления окном приложения waydroid;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программных модулей, предназначенных для настройки Astra Linux;
    • в программе «Камера» (пакет fly-camera) реализованы следующие улучшения:
      • отключен переход в режим сна, если активно окно программы «Камера»;
      • улучшен механизм подключения/отключения внешнего устройства записи звука;
      • улучшен механизм автоматической ориентации изображения;
      • улучшен механизм приостановки записи видео;
      • улучшен механизм взаимодействия пользователя с интерфейсом программы;
      • реализована возможность задать пользовательское наименование камеры;
    • в программе «Галерея» (пакет fly-gallery) реализованы следующие улучшения:
      • реализована возможность использовать видео плеер mpv для воспроизведения видео;
      • реализована возможность отображения значков имеющихся видеофайлов в виде миниатюр;
      • реализована возможность входить/выходить в полноэкранный режим при просмотре видео;
      • улучшен механизм повторного воспроизведения видеофайлов;
      • устранена ошибка, проявляющаяся в отсутствии звука после приостановки воспроизведения видеофайлов;
      • реализована автоматическая приостановка воспроизведения видеофайлов в случае сворачивания окна программы;
      • улучшен механизм удаления файлов;
      • улучшен механизм запуска программы;
      • улучшен механизм взаимодействия пользователя с интерфейсом программы;
    • в файловом менеджере Index реализованы следующие улучшения:
      • улучшен механизм добавления в архив файлов;
      • расширен перечень поддерживаемых форматов архивов;
      • при запуске процесса распаковки архива реализовано отображение окна уведомления, в котором представлен прогресс выполнения распаковки;
      • улучшен механизм взаимодействия пользователя с интерфейсом программы;
      • улучшен механизм отображения сетевых ресурсов;
      • улучшен механизм удаления файла или каталога в корзину;
    • в программе «Виртуальная клавиатура» (пакет maliit-keyboard) реализованы следующие улучшения:
      • отключено отображение кнопки голосового ввода при вводе пароля;
      • улучшен механизм настройки размера виртуальной клавиатуры;
      • улучшен механизм отображения панели дополнительных функций;
      • улучшен механизм отображения кнопок в различных режимах;
      • улучшен механизм отображения предлагаемых вариантов при вводе текста;
      • улучшен механизм взаимодействия с буфером обмена;
      • улучшен механизм выбора символа при удержании кнопки виртуальной клавиатуры;
    • улучшен механизм взаимодействия с модулем определения местоположения по GPS;
    • улучшен механизм взаимодействия с модулем передачи мобильных данных;
    • улучшен механизм взаимодействия с модулем Bluetooth;
    • улучшен механизм отображения уведомлений на рабочем столе;
    • улучшен механизм отображения окон программ на рабочем столе, в том числе при переходе из десктопной в мобильную сессию;
    • улучшен механизм отображения графических элементов на рабочем столе;
    • улучшен механизм взаимодействия пользователя с графическими элементами на рабочем столе;
    • улучшен механизм включения режима полета;
    • на панели быстрого доступа добавлена кнопка управления VPN-подключением;
    • улучшен механизм выделения текста;
    • улучшен механизм начальной настройки Astra Linux в режиме «Мобильный»:
      • реализована возможность настроить дату и время;
      • реализована возможность сохранения настроек на финальном экране после нажатия кнопки [Применить];
    • улучшен механизм воспроизведения звука;
    • улучшен механизм отображения панели быстрого доступа;
    • в мобильной версии веб-браузера Chromium реализованы следующие улучшения:
      • улучшен механизм перемещения вкладок;
      • установлен запрет на перемещение окна веб-браузера Chromium;
      • улучшен механизм отображения пунктов меню;
      • реализована адаптация отображения кнопок виртуальной клавиатуры в зависимости от типа поля ввода;
      • улучшен механизм взаимодействия пользователя с интерфейсом веб-браузера Chromium;
    • улучшен механизм сброса настроек Astra Linux на значения по умолчанию;
    • улучшен механизм обработки команд от кнопок изменения громкости на устройстве;
    • улучшен механизм добавления виджета на экран;
    • устранена ошибка, возникающая при повторном воспроизведении сохраненной аудиозаписи;
    • улучшен механизм проверка уровня заряда батареи устройства перед обновлением Astra Linux;
    • улучшен механизм подключения внешнего монитора;
    • улучшен механизм «перетаскивания» файлов (drag-and-drop);
    • добавлена программа DeviceTest (пакет astra-mobile-tests), предназначенная для проверки работоспособности основных аппаратных компонентов устройства.
  110. В инструменте командной строки apt улучшен механизм создания и использования локальной копии сетевых репозиториев пакетов (mirror).
  111. В архиваторе Ark улучшена поддержка разреженных файлов (sparse).
  112. В инструменте командной строки astra-adminctl, предназначенном для импорта и экспорта настроек политики безопасности, реализованы следующие улучшения:
    • реализовано оповещение пользователя о необходимости перезагрузки системы после выполнении процедуры импорта параметров модуля password-policy;
    • устранена ошибка, возникающая при поворотном выполнении процедуры импорта параметров модуля account-lockout;
  113. В инструменте командной строки astra-csp-cryptopro улучшен механизм добавления сертификатов со съемных носителей в хранилище.
  114. В программном обеспечении установки Astra Linux реализованы следующие улучшения:
    • при установке Astra Linux по сети реализована возможность использовать репозитории, работающие по защищенному протоколу HTTPS;
    • улучшен механизм управления установкой пакета ufw;
    • устранена ошибка, возникающая при установке загрузочной записи GRUB на программный массив RAID;
    • улучшен механизм взаимодействия пользователя с интерфейсом программы.
  115. В инструменте командной строки astra-mount-lock (входит в состав пакета astra-safepolicy) улучшен механизм запрета монтирования съемных носителей информации.
  116. В инструменте командной строки astra-shutdown-lock (входит в состав пакета astra-safepolicy) улучшен механизм запрета выключения компьютера пользователями.
  117. В инструменте командной строки astra-update реализованы следующие улучшения:
    • устранено некорректное отображение полного номера обновления, возникающее после установки обновлений, в случае если в Astra Linux ранее был подключен расширенный репозиторий;
    • устранена ошибка, возникающая при установке обновлений, в случае если в Astra Linux ранее не были установлены оперативные обновления или было установлено только оперативное обновление 1.7.1 (БЮЛЛЕТЕНЬ № 2021-1126SE17);
    • реализована возможность использовать дополнительный параметр «APT::Status-Fd=<1/2>» инструмента apt для трансляции информации о ходе выполнения операции в файловый дескриптор;
  118. В инструменте командной строки astra-wifi-token улучшен механизм установки соединения, в том числе в домене Windows AD.
  119. В программе Blivet-GUI, предназначенной для управления дисками, реализованы следующие улучшения:
    • устранена ошибка, возникающая при создании программного массива RAID;
    • реализована возможность установить таблицу разделов.
  120. В программном обеспечении Ceph улучшен механизм развертывания экземпляра службы OSD.
  121. В веб-браузерах Chromium, Chromium-gost, Firefox добавлен сертификат удостоверяющего центра Минцифры России.
  122. В веб-браузере Chromium устранена ошибка, возникающая при открытии веб-страниц государственных информационных систем.
  123. Улучшен механизм автоматического управления запуском службы cpupower-gui, предназначенной для управления частотой процессора.
  124. В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
    • в программе «Редактор маркеров» (пакет fly-admin-marker) улучшен механизм взаимодействия пользователя с интерфейсом программы;
    • в программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
      • реализована возможность пропустить процедуру автоматического поиска принтеров;
      • устранена ошибка, возникающая при попытке изменить URI существующего принтера;
      • улучшен механизм взаимодействия пользователя с интерфейсом программы;
    • устранена ошибка, возникающая при добавлении принтера после настройки доверительных отношений FreeIPA - Active Directory;
    • устранена ошибка, возникающая при отмене задания на печать;
    • улучшен механизм печати документа, открытого в программе Okular;
    • улучшен механизм маркировки, в том числе при печати отдельных листов документа.
  125. В программном обеспечении Docker реализованы следующие улучшения:
    • реализована возможность запускать контейнеры с использованием драйвера slirp4netns;
    • устранена ошибка, возникающая при запуске нескольких одинаковых контейнеров с помощью docker-compose;
    • устранена ошибка, возникающая при установке обновления в случае, если включен МКЦ;
    • улучшен механизм запуска контейнера в непривилегированном режиме;
    • улучшен механизм регистрации событий безопасности, связанных с образами и контейнерами Docker;
  126. В программе «Настройка клиента Active Directory» (пакет fly-admin-ad-client) реализована возможность добавить компьютер в нужное подразделение (OU, Organizational Unit) при вводе в домен.
    Внимание! Инструментарий Winbind (astra-winbind и fly-admin-ad-client) устарел, не поддерживает полной функциональности и не рекомендуется к использованию. Рекомендованным инструментарием является SSSD.
  127. В программе «Настройка BIND сервера Fly» (пакет fly-admin-bind) улучшен механизм взаимодействия пользователя с интерфейсом программы.
  128. В программе «Дата и время» (пакет fly-admin-date) улучшен механизм взаимодействия пользователя с интерфейсом программы.
  129. В программе «DHCP-сервер» (пакет fly-admin-dhcp) улучшен механизм настройки службы DHCP-сервера.
  130. В программе «Управление драйверами» (пакет fly-admin-driver) улучшены механизмы отображения графических элементов и изменения настроек.
  131. В программе «Шрифты» (пакет fly-admin-fonts) реализованы следующие улучшения:
    • улучшен механизм добавления шрифтов, в том числе с использованием механизма «перетаскивания» (drag-and-drop);
    • улучшен механизм взаимодействия пользователя с интерфейсом программы;
    • реализована возможность выбрать категорию Unicode (соответствующий комбинированный список вместо поля для ввода текста) отображаемых символов, в случаях, когда шрифт не применим для пользовательского текста.
  132. В программе «Форматирование внешнего носителя» (пакет fly-admin-format) расширен перечень данных, записываемых в журнал при регистрации событий.
  133. В программе настройки сервера FTP (пакет fly-admin-ftp) улучшено отображение прав, предоставленных пользователю.
  134. В программе «Проверка целостности системы» (пакет fly-admin-int-check) реализованы следующие улучшения:
    • улучшен механизм взаимодействия пользователя с интерфейсом программы;
    • улучшен механизм использования фильтров для проверки целостности.
  135. В программе «Системный киоск» (пакет fly-admin-kiosk) устранена ошибка, возникающая при создании нового профиля.
  136. В программе «Политика безопасности» (пакет fly-admin-local) реализованы следующие улучшения:
    • улучшен механизм настройки параметров блокировки учетной записи пользователя;
    • улучшен механизм создания учетной записи пользователя;
    • улучшен механизм настройки параметров политики паролей;
    • улучшен механизм настройки графического киоска;
    • улучшен механизм взаимодействия пользователя с графическими элементами программы;
    • устранена ошибка, возникающая при просмотре списка пользователей после установки пакета postgresql-all.
  137. В программе «Синхронизация времени (NTP)» (пакет fly-admin-ntp) реализованы следующие улучшения:
    • реализована автоматическая установка службы ntp при установке программы;
    • улучшен механизм взаимодействия пользователя с графическими элементами программы.
  138. В программном обеспечении, реализующим управление электропитанием (пакеты fly-admin-power и powerdevil), улучшен механизм настройки зачитывания информации об определенном событии электропитания.
  139. В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
    • реализована возможность выбора конкретных репозиториев, из которых будет произведено обновление пакетов;
    • улучшен механизм изменения репозитория;
    • улучшен механизм добавления пакета;
    • улучшен механизм взаимодействия пользователя с интерфейсом программы.
  140. В программе «Настройка монитора» (пакет fly-admin-screen) реализована возможность настроить цветовой баланс для каждого монитора независимо.
  141. В программе «Консоль управления сервисами» (пакет fly-admin-service) улучшен механизм настройки службы apache2.
  142. В программе «Синхронизация времени» (пакет fly-admin-time) улучшен механизм взаимодействия пользователя с интерфейсом программы.
  143. В программе «Сессии Fly» (пакет fly-admin-wm) реализованы следующие улучшения:
    • реализована возможность включить автоматическую генерацию цветовой схемы на основе обоев;
    • улучшен механизм применения установленной темы для всех пользователей.
  144. Изменен графический интерфейс программы «Меню "Пуск"» (также входит в пакет fly-admin-wm). При этом сохранена возможность использовать классическое меню Пуск.
  145. В программе «Параметры окон» (пакет fly-admin-winprops) реализована возможность указать шаблон наименования окон при настройке их параметров.
  146. В программном обеспечении обновления Astra Linux (пакеты fly-astra-update и astra-update) реализованы следующие улучшения:
    • доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты fly-astra-update и astra-update. После этого будет предложено перезапустить программное обеспечение обновления;
    • реализован перенос и применение пользовательских настроек аппаратных компонентов устройства после установки обновления.
  147. В программе «Настройка яркости Fly» (пакет fly-brightness) улучшен механизм вывода OSD оповещения, связанного с изменением настроек яркости.
  148. В программе «Электронная подпись КриптоПро» (пакет fly-csp-cryptopro) реализованы следующие улучшения:"
    • улучшен механизм настройки шрифта для штампа с информацией о сертификате электронной подписи;
    • улучшен механизм взаимодействия пользователя с интерфейсом программы.
  149. В программе «Настройка яркости Fly» (пакет fly-brightness) улучшен механизм вывода OSD оповещения.
  150. В программе «Камера» (пакет fly-camera) улучшен механизм отображения графических элементов.
  151. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
    • реализована возможность использовать строку приветствия в окне графического входа пользователя в систему;
    • улучшен механизм обработки аутентификационных параметров пользователей;
    • в окне графического входа улучшен механизм отображения перечня компьютеров, на которых разрешено удаленное подключение к графическим сессиям Astra Linux.
  152. В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
    • улучшен механизм копирования файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>;
    • программа «Менеджер файлов» установлена в качестве используемой по умолчанию при открытии ссылок на сетевые ресурсы с использованием протоколов FTP и SMB;
    • улучшен механизм обработки архива с паролем;
    • реализована возможность распаковать архив в сетевую папку;
    • улучшен механизм взаимодействия пользователя с интерфейсом программы;
    • реализовано автоматическое удаление символов пробела в полном пути, который указывается в адресной строке;
    • реализована поддержка почтового клиента RuPost Desktop;
    • в диалоговом окне выбора файла, которое вызывается другими программами, реализованы следующие улучшения:
      • реализована возможность отображения только тех файлов, наименование которых соответствует комбинации символов, указанных в поле Путь;
      • улучшен механизм сортировки отображаемых файлов;
    • улучшен механизм обработки кириллических символов в XML атрибутах;
    • устранена ошибка, возникающая при переходе к каталогу, указанному в адресной строке, если в полном пути содержится символ восклицательного знака;
    • устранена ошибка, возникающая при создании документа LibreOffice, если в программном обеспечении LibreOffice для параметра «Всегда сохранять как» было установлено любое расширение из списка, кроме .odt;
    • улучшен механизм создания на рабочем столе значка (ярлыка) сетевого места;
    • реализована возможность отображения сетевых мест на дереве каталогов.
  153. В программе «Поиск файлов» (входит в пакет fly-fm) реализованы следующие улучшения:
    • улучшен механизм поиска, в том числе:
      • с учетом размера файла;
      • с учетом вложенных каталогов;
      • поиск по содержимому;
    • улучшен механизм отображения найденных файлов и каталогов;
    • улучшен механизм выбора каталогов, в которых необходимо провести поиск.
  154. В программе «Управление языками» (пакет fly-languages) улучшен механизм добавления и настройки системных языков.
  155. В программе «Центр уведомлений» (пакет fly-notifications) реализованы следующие улучшения:
    • улучшен механизм настройки отображения уведомлений на экране блокировки;
    • улучшен графический интерфейс программы.
  156. В программе «Изменить пароль» (пакет fly-passwd) устранена ошибка, возникающая при попытке изменить пароль пользователя домена Windows AD.
  157. В программе «Сканирование» (пакет fly-scan) реализовано сохранение размера области сканирования, заданного в режиме «Ручное сканирование».
  158. В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет fly-search), реализованы следующие улучшения:
    • улучшен механизм поиска архивов;
    • улучшен механизм индексирования файлов;
    • улучшен механизм взаимодействия пользователя с графическими элементами программного модуля.
  159. В программе «Подмена пользователя» (пакет fly-su) расширен перечень поддерживаемых PAM-модулей.
  160. В программе «Терминал Fly» (пакет fly-term) улучшен механизм использования комбинаций клавиш.
  161. В программе «Подключение 802.1x» (пакет fly-wifi-token) улучшен механизм поиска сетей WiFi.
  162. В наборе инструментов, предназначенных для тестирования графического интерфейса (пакет flyui-utils), улучшен механизм отображения диалогового окна ввода текста.
  163. В службе сервера FreeIPA реализованы следующие улучшения:
    • устранена ошибка, возникающая при одновременном вводе в домен большого количества компьютеров (более 10);
    • улучшен механизм монтирования учтенных съемных носителей, в том числе с учетом мандатных атрибутов;
    • устранена ошибка, возникающая при переименовании категории на контроллере домена;
    • улучшен механизм регистрации событий;
    • улучшен механизм настройки службы синхронизации времени (ntp) при добавлении компьютера в домен;
    • улучшен механизм настройки правил HBAC (Host-based access control).
  164. В программе «Информация о системе» (пакет kinfocenter) реализовано отображение полного доменного имени компьютера.
  165. В программном обеспечении, реализующем поддержку VPN-подключения по L2TP с использованием IPsec/IKEv2 (пакет libstrongswan-extra-plugins), улучшен механизм оповещения пользователя об ошибках при настройке соединения.
  166. В программе LibreOffice реализованы следующие улучшения:
    • улучшен механизм обработки файлов формата DOC, созданные в программном обеспечении MS Word 2003;
    • устранена ошибка, возникающая при изменении цвета подсветки символов;
  167. В инструменте командной строки live-build-astra улучшен механизм создания образа LiveCD, в том числе реализована возможность добавления в сборку дополнительных пакетов (включая заданное ядро linux).
  168. В инструменте командной строки logrotate реализована поддержка параметра «rotate -1» (не удалять исходные файлы).
  169. В СУБД Mariadb улучшен механизм обработки массива двоичных данных (BLOB).
  170. В файловом менеджере Midnight Commander улучшен механизм доступа к совместно используемым сетевым ресурсам.
  171. В программе Network Manager реализованы следующие улучшения:
    • улучшен механизм блокировки возможности изменения настроек соединения пользователями и экспорта ключей;
    • улучшен механизм подключения к сети WiFi, в том числе улучшена поддержка стандарта безопасности WPA3;
    • улучшен механизм взаимодействия пользователя с интерфейсом программы.
  172. В программах «Апплет Network Manager» (пакет nm-applet) и «Сетевые соединения» (пакет nm-connection-editor) улучшен механизм настройки соединения, в котором используется двухфакторная аутентификация.
  173. В программном обеспечении Poppler, предназначенном для рендеринга PDF-файлов, улучшен механизм обработки формата PDF. ПО Poppler используется в программе Okular, а также в защищенном комплексе программ печати и маркировки.
  174. В защищенной СУБД PostgreSQL реализованы следующие улучшения:
    • улучшен механизм применения мандатного признака CCR;
    • улучшен механизм изменения меток безопасности существующих записей с использованием команды CHMAC;
    • улучшен механизм создания триггеров для события, связанного с изменением мандатных атрибутов командой CHMAC;
    • улучшен механизм восстановления базы данных из архивных файлов WAL;
    • улучшен механизм логической репликации;
    • улучшен механизм регистрации событий безопасности, связанных с СУБД PostgreSQL;
    • устранена ошибка, возникающая при последовательном повторении операции TRUNCATE над таблицей с ненулевой меткой безопасности.
  175. В программном обеспечении, предназначенном для управления звуковыми устройствами (пакеты pulseaudio и fly-sound-applet) реализованы следующие улучшения:
    • реализована возможность присвоить пользовательские наименования устройствам;
    • реализована возможность сортировки отображаемых устройств.
  176. В инструменте командной строки reprepro, предназначенном для создания собственного/служебного репозитория, устранена ошибка, возникающая при обработке deb-пакетов, собранных с применением сжатия zstd.
  177. В программном обеспечении OpenSSL реализована возможность генерации хеша пароля по ГОСТ Р 34.11-2012 в stdout.
  178. В инструменте командной строки pdpl-user, предназначенном для отображения и изменения метки безопасности пользователей, устранена ошибочная чувствительность к регистру символов в имени пользователя.
  179. Реализован автоматический запуск службы qtnotifydaemon после установки Astra Linux.
  180. В программном обеспечении Qt Assistant (используется для отображения электронной справки) реализована возможность применить темную тему оформления.
  181. В программе «Монитор батарей» (пакет qbat) реализовано отображение оставшегося времени работы ноутбука от батареи.
  182. В пакете программ Samba реализованы следующие улучшения:
    • в программе «Общие папки Samba» (пакет fly-admin-samba):
      • улучшен механизм разграничения доступа к сетевым ресурсам для доменных пользователей и групп;
      • улучшен механизм изменения настроек;
    • улучшен механизм взаимодействия пользователя с интерфейсом программы;
    • устранена ошибка, возникающая при установке доверительных отношений FreeIPA - Active Directory в случае, если в ОС Windows было установлено обновление KB5028166;
    • устранена ошибка, возникающая при создании домашних каталогов пользователей домена ALD.
  183. В пакете программ SSSD, обеспечивающим совместимость со средой Microsoft Active Directory, реализованы следующие улучшения:
    • в инструменте командной строки astra-ad-sssd-client:
      • улучшен механизм ввода компьютера в домен Windows AD;
      • реализовано автоматическое конфигурирование службы Kerberos после ввода компьютера в домен Windows AD;
      • улучшен механизм обработки параметров, указанных в качестве аргументов команды;
    • в программе «Настройка клиента SSSD Fly» (пакет fly-admin-ad-sssd-client) реализована возможность указать контроллер домена при вводе компьютера в домен Windows AD;
    • устранена ошибка, возникающая при создании новой учетной записи пользователя после установки пакета sssd;
    • улучшен поддержка токена Rutoken для двухфакторной аутентификации клиента Astra Linux (sssd) в домене Windows AD.
  184. Улучшен механизм установки программного обеспечения sane-airscan, обеспечивающего возможность подключение сканера посредством WiFi.
  185. В программном обеспечении Shadow, предназначенном для управления пользователями и группами, а также для установки и изменения их паролей, улучшен механизм создания нового пользователя.
  186. В инструменте командной строки sos report реализованы следующие улучшения:
    • реализован сбор сводной информации по настройкам безопасности astra-safepolicy;
    • улучшен механизм формирования диагностического архива с отчетом;
    • устранена ошибка, возникающая при запуске инструмента с установленным флагом --clean (удаление чувствительных данных при формировании диагностического архива с отчетом).
  187. Улучшен механизм запуска служб systemd с определенной меткой безопасности.
  188. В консоли управления Linux-IO Target (пакет targetcli-fb) улучшен механизм очистки конфигурации.
  189. В почтовом клиенте Thunderbird реализованы следующие улучшения:
    • улучшен механизм отображения окна программы;
    • улучшен механизм поиска в адресной книге LDAP домена Windows AD.
  190. В менеджере устройств udev улучшен механизм обработки правил перехвата событий.
  191. Устранена ошибочная остановка службы USBGuard, обеспечивающей блокировку USB-устройств, при выходе из режима сна.
  192. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
    • улучшен механизм редактирования специального файла /etc/X11/trusted, используемого для настройки работы привилегированного клиента (менеджера окон). Файлы с пользовательскими конфигурациями необходимо разместить в каталоге /etc/X11/trusted.d. После перезапуска службы сервера графических приложений xorg-server значения параметров, указанные в пользовательских конфигурациях, будут перенесены в специальный файл /etc/X11/trusted;
    • улучшен механизм устранения разрывов изображения («тиринг», от англ. «tearing»);
    • улучшен механизм взаимодействия пользователя с контекстным меню графических элементов рабочего стола;
    • в контекстном меню файлов, размещенных на рабочем столе, добавлен пункт «Отправить - Печать» (в случае, если Astra Linux установлены программы, поддерживающие печать файлов данного формата);
    • в меню Пуск реализован механизм оповещения пользователей о доступных обновлениях и переводе Astra Linux в режим обновления;
    • изменен внешний вид значка «Атрибуты безопасности» – в зависимости от задействованных механизмов безопасности может принимать следующий вид:
      • значок без цифры - если включен только МКЦ;
      • значок с цифрой - если включены МКЦ и МРД, при этом цифра обозначает уровень конфиденциальности;
    • улучшен механизм отображения окна на рабочем столе, в том числе в конфигурации с несколькими мониторами;
    • реализована возможность настроить анимацию окон;
    • улучшен механизм создания и отображения значков на рабочем столе, в том числе в конфигурации с несколькими мониторами;
    • устранена ошибка загрузки графической сессии, возникающая после изменения кодировки, установленной по умолчанию (локали ru_RU.UTF-8 и en_US.UTF-8). 
      Внимание! Смена кодировки по умолчанию не рекомендуется, так как это может вызвать некорректное отображение шрифтов. Если необходимо использовать другую локаль для корректного отображения символов в определенной программе, то следует запускать эту программу с указанием локали в переменной окружения LC_ALL;
    • улучшен механизм создания новых окон в конфигурации с несколькими мониторами;
    • улучшен механизм отображения окна поиска на рабочем столе;
    • в программном модуле «Переключатель окон» улучшены механизм отображения миниатюр окон, а также механизм выбора окна с помощью клавиш;
    • улучшен механизм взаимодействия пользователя с графическими элементами рабочего стола:
      • реализована возможность включить отображение всплывающих подсказок при наведении на пункты меню Пуск и графические элементы рабочего стола. Управление отображением всплывающих подсказок осуществляется в программе «Сессии Fly» (пакет fly-admin-wm);
      • реализована возможность выполнить обновление отображения значков на рабочем столе с помощью комбинации клавиш <Win+F5>;
      • улучшен механизм настройки пользовательских изображений значков на рабочем столе;
      • улучшены механизмы удаления, переименования и управления размещением значков на рабочем столе, в том числе с использованием механизма «перетаскивания» (drag-and-drop) и в конфигурации с несколькими мониторами;
      • улучшен механизм управления размещением окон на рабочем столе, в том числе в конфигурации с несколькими мониторами;
    • улучшен механизм размещения пользовательских значков в меню Пуск;
    • улучшен механизм взаимодействия пользователя с графическими элементами меню Пуск;
    • улучшен механизм отображения панели задач;
    • улучшен механизм размещения значков файлов и программ на панели задач;
    • улучшен механизм отображения значков в области уведомлений;
    • улучшен механизм обработки команд, подаваемых комбинациями клавиш;
    • реализована возможность отключить выдачу сообщений о запрете запуска приложений;
    • улучшен механизм смены активного окна;
    • исключено отображение на экране блокировки диалогового окна при подключении USB-носителя;
    • реализована возможность установить адаптивный цвет подписи значков на рабочем столе;
    • улучшен механизм отображения уведомлений на рабочем столе;
    • устранена ошибка, возникающая во время запуска графической сессии при наличии любого файла в каталоге Шаблоны, размещенного в домашнем каталоге пользователя;
    • улучшен механизм назначения прав доступа для создаваемых файлов;
    • улучшен механизм изменения отображения обоев на рабочем столе в конфигурациях с несколькими мониторами в случае изменения ориентации дополнительного монитора.
  193. Улучшено функционирование программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет xrdp):
    • улучшен механизм перенаправления каталогов и дисков, в том числе сетевых;
    • улучшен механизм использования сенсорной панели;
    • улучшен механизм перенаправления смарт-карт;
    • улучшен механизм перенаправления часового пояса.
  194. Улучшена поддержка программного обеспечения «1С».
  195. Улучшена поддержка программного обеспечения ALD Pro – в базовый репозиторий добавлен пакет aldpro-freeipa, содержащий программные модули, которые реализуют возможность установки доверительных отношений между двумя доменами ALD Pro:
    • libaldpro-exdom-extop.so, реализующий сервер службы каталогов;
    • aldprosam.so, реализующий файловый сервер Samba в домене;
    • aldpro-getkeytab, предназначенный для получения keytab-файла – файла с одним или несколькими закрытыми ключами для принципала Kerberos.
  196. Улучшена поддержка программного обеспечения Citrix Workspace, предназначенного для удаленного подключения к ОС Windows по протоколу RDP.
  197. Улучшена поддержка программного обеспечения Kaspersky Endpoint Security For Linux.
  198. Улучшен механизм установки программного обеспечения Wine.
  199. Улучшена поддержка технологий intel Optane и intel RST.
  200. Улучшена поддержка емкостных сенсорных экранов производства Goodix.
  201. Улучшена поддержка видеокарт NVIDIA.
  202. Улучшена поддержка сетевого адаптера TRUST NET.
  203. Реализована поддержка ноутбука СИЛА НК2-1404.
  204. Реализована поддержка моноблока Aspire C24-1650.
  205. Реализована поддержка планшетного компьютера Getac T800G2.
  206. Реализована поддержка моноблока HP EliteOne 1000 G2 27-in 4K UHD AiO.
  207. Реализована поддержка ноутбука Huawei BDZ-WFE9A.
  208. Реализована поддержка ноутбуков Lenovo ThinkPad X1 Carbon Gen 9 и Gen 10.
  209. Реализована поддержка ноутбука MSI Prestige 13Evo A13M.
  210. Реализована поддержка ноутбука MSI Summit E13 FlipEvo A13MT-231RU.
  211. Реализована поддержка ноутбука RAYbook P1711 G1.
  212. Реализована поддержка ноутбука Unchartevice 3310.
  213. Улучшена поддержка ноутбука моноблока iRU Агат 315.
  214. Улучшена поддержка ноутбуков Aquarius NS483 и и NS68.
  215. Улучшена поддержка ноутбука DEPO VIP C1530.
  216. Улучшена поддержка ноутбуков Lenovo ThinkPadT14 Gen 3 и Gen 4.
  217. Обновлен пакет firmware-sof-astra, содержащий прошивки звуковых устройств. Начиная с настоящего обновления пакет firmware-sof-astra устанавливается автоматически. Дополнительные действия не требуются.
  218. Обновлен пакет linux-firmware, содержащий прошивки, которые могут понадобиться для полноценного функционирования некоторых устройств.
  219. Обновлено программное обеспечение, используемое для построения кластерных систем высокой доступности:
    • corosync до версии 3.1.2-2;
    • fence-agents до версии 4.7.1-1;
    • kronosnet до версии 1.20-4;
    • libqb до версии 2.0.3-1;
    • pacemaker до версии 2.0.5-2.
  220. Программное обеспечение afick обновлено до версии 3.8.0.
  221. Программное обеспечение Audacity обновлено до версии 2.4.2.
  222. Программное обеспечение autofs обновлено до версии 5.1.8-2.
  223. Программное обеспечение cURL обновлено до версии 7.68.0-1.
  224. Программное обеспечение FFmpeg 5.1 обновлено до версии 5.1.3-1.
  225. Программное обеспечение GlusterFS обновлено до версии 9.2-1.
  226. Программное обеспечение gpsd обновлено до версии 3.25-1.
  227. Программное обеспечение Kerberos 5 (пакет krb5-kdc) обновлено до версии 1.19.2-2.
  228. Инструмент командной строки lshw обновлен до версии 02.19.
  229. Программное обеспечение Net-SNMP обновлено до версии 5.9.
  230. Программное обеспечение Plymouth обновлено до версии 22.02.122-3.
  231. Программное обеспечение Samba обновлено до версии 4.17.12.
  232. Программное обеспечение Squid обновлено до версии 5.7-2.
  233. Обновлено программное обеспечение USB modeswitch, реализующее возможность подключить USB-модемы:
    • usb-modeswitch до версии 2.6.1-3;
    • usb-modeswitch-data до версии 20191128-5.
  234. В пакет программного обеспечения Zabbix добавлены шаблоны Astra Linux, которые ранее были ошибочно исключены.
  235. В репозиторий установочного диска добавлен набор пакетов, обеспечивающий функционирование механизма автоматизированного перехода с оперативного обновления 1.7.6 на очередное обновление 1.8. 
  236. В репозиторий установочного диска добавлен пакет console-cyrillic, реализующий поддержку кириллицы в консоли.
  237. В репозиторий установочного диска добавлено программное обеспечение, реализующее возможность локального подключения к Astra Linux по протоколу XRDP (пакет fly-dm-rdp). После установки пакета fly-dm-rdp и перезагрузки компьютера в окне графического входа в раскрывающемся меню Тип сессии появится пункт «Локальная RDP». Пользователю будет предоставлена возможность:
    • войти в RDP сессию локально, а потом подключиться к этой сессии удаленно;
    • войти в RDP сессию удаленно, а потом подключиться к этой сессии локально.
  238. В репозиторий установочного диска добавлен пакет libxcb-util1, реализующий C-интерфейс для графической системы X: atom, aux и event.
  239. В репозиторий установочного диска добавлен пакет linux-tools для ядра 6.1.
  240. В репозиторий установочного диска добавлен пакет pf-ring, реализующий возможность захвата сетевого трафика.
  241. В репозиторий установочного диска добавлен пакет qemu-efi-aarch64, реализующий возможность создать виртуальную машину с архитектурой ARM64.
  242. В репозиторий установочного диска добавлен пакет squid-openssl, реализующий возможность использовать режим SSL Bumping для службы Squid.
  243. В репозиторий установочного диска добавлено программное обеспечение v4l2loopback (пакет v4l2loopback-kmod), реализующее возможность создавать и использовать виртуальное видеоустройство.
  244. Пакет libqt5sql5-psql перенесен из базового репозитория в репозиторий установочного диска.
  245. В базовый репозиторий добавлен инструмент CCZE, реализующий поддержку пользовательского форматирования цвета при отображении лог-файлов популярных приложений, таких как Apache, Postfix, Exim и т.д.
  246. В базовый репозиторий добавлены пакеты iptables-persistent и netscript-ipfilter, реализующие возможность автоматического сохранения и восстановления правил фильтрации сетевого потока.
  247. В базовый репозиторий добавлено программное обеспечение Motif Window Manager (пакет mwm) – библиотека элементов интерфейса и набор спецификаций для разработки графических интерфейсов под X Window System.
  248. В базовый репозиторий добавлен инструмент NetHogs, реализующий возможность мониторинга потребления сетевых ресурсов отдельными процессами и пользователями.
  249. В базовый репозиторий добавлен пакет php7.3-redis, реализующий возможность взаимодействовать с базой данных Redis посредством языка сценариев PHP.
  250. В базовый репозиторий добавлен пакет tex-gyre, содержащий масштабируемые шрифты PostScript и OpenType на основе шрифтов URW.
  251. В базовый репозиторий добавлен пакет udftools, содержащий инструменты для работы с файловой системой UDF и DVD-/CD-R(W)-дисководом.
  252. Из Astra Linux исключен устаревший инструмент командной строки psmac (ранее входил в состав пакета parsec-mac), который позволял изменять или считать мандатный контекст безопасности выбранного процесса. В настоящее время для считывания мандатного контекста безопасности процесса используется инструмент командной строки pdpl-ps. Для запуска процесса с заданными уровнем и категорией конфиденциальности в отдельной графической сессии используется инструмент командной строки sumac. Подробная информация об инструментах, используемых для управления локальными мандатными правилами разграничения доступа, представлена в документе РУСБ.10015-01 97 01-3 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»В состав базового репозитория (base) добавлен пакет nfs-ganesha, реализующий службу NFS-сервера.

Перечень изменений в репозитории

Добавленные пакеты

Раскрыть


"Фильтр таблиц"
inverse
ddSeparator
sparkNameSparkline
isNewtrue
limitHeight
separatorPoint (.)
labels
ddSeparatorstrue
default
ddOperator
cell-width
datepatterndd.mm.yy
id1659530669447_0
worklog365|5|8|y w d h m|y w d h m
isORAND
order

Table from CSV
isFirstTimeEntertrue
password
attachment1.7.56-added.csv
header
sourceattachment
encodingUTF-8
login
separator;


Исключенные пакеты

Раскрыть


"Фильтр таблиц"
inverse
ddSeparator
sparkNameSparkline
isNewtrue
limitHeight
separatorPoint (.)
labels
ddSeparatorstrue
default
ddOperator
cell-width
datepatterndd.mm.yy
id1659530812198_-933879049
worklog365|5|8|y w d h m|y w d h m
isORAND
order

Table from CSV
isFirstTimeEntertrue
password
attachment1.7.56-deleted.csv
header
sourceattachment
encodingUTF-8
login
separator;


Обновленные пакеты

Раскрыть


"Фильтр таблиц"
inverse
ddSeparator
sparkNameSparkline
isNewtrue
limitHeight
separatorPoint (.)
labels
ddSeparatorstrue
default
ddOperator
cell-width
datepatterndd.mm.yy
id1659530817257_-933879049
worklog365|5|8|y w d h m|y w d h m
isORAND
order

Table from CSV
isFirstTimeEntertrue
password
attachment1.7.56-updated.csv
header
sourceattachment
encodingUTF-8
login
separator;


Пакеты, перемещенные из расширенного в базовый репозиторий

Раскрыть


"Фильтр таблиц"
inverse
ddSeparator
sparkNameSparkline
isNewtrue
limitHeight
separatorPoint (.)
labels
ddSeparatorstrue
default
ddOperator
cell-width
datepatterndd.mm.yy
id1659530831122_2086800994
worklog365|5|8|y w d h m|y w d h m
isORAND
order

Table from CSV
isFirstTimeEntertrue
password
attachment1.7.56-from_extended_repo.csv
header
sourceattachment
encodingUTF-8
login
separator;