Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто более 680 значительное количество уязвимостей в различных программных компонентах (перечень . Перечень уязвимостей, закрываемых обновлением, предоставляется доступен в личном кабинете пользователя).
- Добавлено ядро Linux версии 6.1
- Улучшен механизм установки Astra Linux, в том числе в режиме UEFI и при выполнении установки на программный RAID.
- Улучшен механизм загрузки Astra Linux по сети (PXE).
- Реализована возможность повышения уровня целостности для группы пользователей.
- Реализована возможность настроить аудит файлов, размещенных в файловых системах на учтенных носителях, у которых нет поддержки
xattr
. - Улучшен механизм автоматического монтирования ресурсов с помощью PAM-модуля
pam_mount
при входе пользователя. - Улучшен механизм монтирования раздела, отформатированного в файловой системе NTFS и размещенного на учтенном съемном носителе информации.
- Улучшен механизм управления блокировкой автоматического конфигурирования сетевых подключений.
- Реализована возможность настройки сетевых интерфейсов при установке Astra Linux.
- Реализовано оповещение пользователя о конфликте IP-адресов при подключении к сети.
- Реализована поддержка технологии Intel Rapid Storage.
- Улучшен механизм аутентификации в Microsoft SQL Server.
- Улучшен механизм аутентификации по смарт-карте через
kerberos
в домене Windows AD. - Улучшен механизм гарантированного удаления файлов.
- Улучшена поддержка программного обеспечения "1С".
- В подсистеме безопасности PARSEC добавлены следующие инструменты командной строки:
astra-audit-control
– обеспечивает включение и выключение правил PARSEC-аудита процессов и файлов;astra-audit-network-control
– обеспечивает включение и выключение правил сетевого PARSEC-аудита.
- Улучшен механизм вывода диалогового окна авторизации (Captive Portal).
- Улучшен механизм настройки касаний устройства указания (сенсорная панель или другое устройство, выполняющее те же функции), а также реализована возможность автоматического отключения устройства указания при подключении мышки.
- В подсистеме регистрации событий реализованы следующие улучшения:
- оптимизирован алгоритм работы подсистемы регистрации событий в целях снижения отрицательного влияния на производительность многопоточных приложений;
- улучшен механизм регистрации событий, связанных с программным обеспечением Docker и OVS;
- реализована возможность регистрации событий безопасности, связанных с выполнением резервного копирования виртуальной машины.
- Усовершенствована поддержка технологии виртуализации:
- улучшен механизм ролевого управления доступом для Astra Linux, функционирующей на базовом и усиленном режимах защищенности;
- улучшен механизм подключения DIMM-устройств к виртуальной машине;
- реализована возможность контроля целостности образа диска виртуальной машины;
- улучшен механизм подсчета контрольных сумм файлов, размещенных в ОС виртуальной машины;
- устранена ошибка, возникающая при запуске ВМ, в конфигурации которой указан чипсет "pc-i440fx-7.2" (установлен по умолчанию), на ядре linux-5.15.
- Улучшена поддержка механизма контейнеризации:
- исправлена ошибка, возникающая при установке пакета syslog-ng-mod-astra в контейнере Docker;
- устранена задержка при завершении работы Astra Linux, возникающая в случае, если имеется запущенный контейнер.
- Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
- улучшен графический интерфейс;
- улучшен механизм отображения уведомлений на рабочем столе;
- расширена поддержка промышленных планшетов MIG и планшетов Lenovo;
- реализована поддержка планшетов Chuwi Ubook Xpro и Chuwi H10i;
- улучшен механизм управления процессом обновления Astra Linux, в том числе устранена ошибка, возникающая при обновлении Astra Linux в случае, если недоступен один из источников;
- улучшено взаимодействие пользователя с виртуальной клавиатурой, в том числе:
- реализован голосовой ввод для русского и английского языков;
- реализована возможность использования буфера обмена;
- в графическом интерфейсе элемент "Виртуальная клавиатура" переименован в "Экранная клавиатура";
- улучшен механизм уведомления пользователя о невозможности применения изменений настроек в случае неправильного ввода пароля;
- улучшен механизм изменения настроек в модуле "Политики учетной записи";
- реализована возможность устанавливать пакеты, выбрав соответствующий файл формата DEB в файловом менеджере;
- устранена ошибка, возникающая при создании загрузочного носителя для последующей загрузки Astra Linux в SecureBoot режиме;
- в графическом интерфейсе программы «Камера» (пакет
fly-camera
) добавлены кнопки для выполнения операций смены камеры, распознавания QR-кода, автофокусировки (только для задней камеры); - устранены ошибки в работе программы «Камера» (пакет
fly-camera
), возникающие при ее запуске из интерфейса программы «Галерея» (пакетfly-gallery
); - в программе «Монитор GPS/ГЛОНАСС» (пакет
fly-gps
) исправлена ошибка, проявляющаяся в некорректном отображении количества используемых спутников; - улучшен механизм взаимодействия пользователя с экраном блокировки;
- улучшен механизм взаимодействия пользователя с панелью быстрого доступа;
- улучшен механизм запуска окон настроек при одиночном касании с удержанием кнопок на панели быстрого доступа в портретной ориентации экрана;
- улучшен механизм управления уведомлениями в режиме "Не беспокоить";
- улучшен механизм управления автоповоротом экрана;
- исправлена ошибка, возникающая при включении и последующем выключении режима полета;
- устранено ошибочное отображение символов пароля при открытии дополнительной панели на виртуальной клавиатуре;
- улучшен механизм сброса к заводским настройкам;
- улучшен механизм воспроизведения видеофайла в программе «Галерея» (пакет
fly-gallery
); - улучшено функционирование режима киоск, в том числе установлены дополнительные ограничения для пользователя:
- исключена возможность изменения обоев на рабочем столе и добавления виджетов;
- исключена возможность удаления значков с панели избранного и/или их перенос на рабочий стол;
- исключена возможность вызова
krunner
(запуск приложений/поиск/калькулятор и т.п.);
- улучшен механизм управления sim-картами;
- улучшен механизм настройки энергосбережения;
- улучшен механизм управления автоматическим удалением пользовательских файлов;
- улучшен механизм управления окном приложения waydroid, в том числе:
- реализована возможность настройки ориентации (портретная\ландшафтная) для окна waydroid;
- реализована возможность блокировки поворота окна waydroid при смене ориентации устройства;
- в веб-браузер chromium добавлено расширение, обеспечивающее отображение мобильной версии сайта;
- улучшен механизм управления блокировкой USB устройств;
- улучшен механизм первичной настройки после установки Astra Linux;
- улучшен механизм изменения настроек в модуле "Мобильные данные";
- улучшен механизм воспроизведения звука на устройствах Bluetooth;
- улучшен механизм записи звука;
- улучшен механизм обработки действий, назначенных при нажатии кнопки питания, в пользовательских сессиях с ненулевыми классификационными метками;
- улучшен механизм управления модулем Bluetooth в пользовательских сессиях с ненулевыми классификационными метками;
- устранено некорректное сохранение информации, представленной в модуле "Сведения о системе", буфер обмена;
- улучшен механизм управления настройками даты и времени;
- улучшен механизм копирования значка ("иконки") приложения на рабочий стол из экрана приложений;
- улучшен механизм отображения рабочего стола при подключении внешнего монитора.
- В инструменте командной строки
ansible-module-astra-update
реализована возможность установить последнюю версию ядра linux в процессе обновления Astra Linux. - В службе веб-сервере
apache2
реализована возможность контроля привилегий, устанавливаемых на дочерние процессы. - В инструменте командной строки
apt-add-repository
исправлена ошибка, возникающая при добавлении репозитория в файл/etc/apt/sources.list
. - В инструменте командной строки
astra-admin-events
исправлена ошибка, возникающая при изменении свойств события "Изменение каталога или его содержимого". - В инструменте командной строки
bsign
реализована возможность подписывать исполняемые файлы wine (EXE, DLL), а также файлы формата ".NET 7". - В веб-браузерах Chromium и Chromium-gost реализованы следующие улучшения:
- улучшено функционирование веб-браузеров при включеном режиме ЗПС;
- реализована поддержка сервиса видеоконференций SberJazz;
- устранена ошибка, возникающая при скачивании файлов с длинным наименованием.
- В веб-браузере Mozilla Firefox устранена ошибка, возникающая при установке плагина КриптоПро CSP.
- В программе Cloud-init улучшен механизм развертывания виртуальных машин с Astra Linux, функционирующей на базовом уровне защищенности.
- В защищенном комплексе программ печати и маркировки документов (CUPS) реализованы следующие улучшения:
- устранена ошибка, возникающая при установке/обновлении пакетов cups, в том числе:
- в случае если в Astra Linux не установлены пакеты службы
syslog-ng
; - в случае если в Astra Linux не установлены пакеты графического интерфейса;
- в случае если в Astra Linux не установлены пакеты службы
- устранена ошибка, возникающая при запуске печати из 32-битных приложений.
- устранена ошибка, возникающая при установке/обновлении пакетов cups, в том числе:
- В программе Dovecot улучшен механизм настройки регистрации событий, связанных с отправкой почтовых сообщений.
- В инструменте командной строки
gostsum
улучшен механизм обработки параметров, задаваемых в качестве аргументов команды. - В программе «Дата и время» (пакет
fly-admin-date
) актуализированы адреса NTP-серверов. - В программе «Управление драйверами» (пакет
fly-admin-driver
) улучшен механизм внесения изменений в конфигурацию. - В программе «Настройка регистрации системных событий» (пакет
fly-admin-events
) улучшен механизм изменения настроек. - В программе «Шрифты» (пакет
fly-admin-fonts
) улучшен механизм удаления шрифтов. - В программе «Форматирование внешнего носителя» (пакет
fly-admin-format
) улучшен механизм форматирования внешнего носителя и его разделов. - В программе «Политика безопасности» (пакет
fly-admin-gmc
) улучшен механизм настройки графического киоска. - В программе «Электропитание» (пакет
fly-admin-power
) улучшен механизм вывода звуковых уведомлений. - В программе «Редактор репозиториев» (пакет
fly-admin-repo
) реализованы следующие улучшения:- улучшен механизм импорта репозитория;
- улучшен механизм изменения параметров репозитория;
- реализована возможность одновременного управления несколькими репозиториями.
- В программе «Синхронизация времени» (пакет
fly-admin-time
) устранена ошибка, возникающая в случае, если при настройке службыchrony
в расширенных настройках установить флаг "Ключ с идентификатором". - Устранена ошибка, возникающая при установке пакетов, необходимых для функционирования программы «Сервис удаленных USB-накопителей» (пакет
fly-admin-usbip
). - В программе «Параметры окон» (пакет
fly-admin-winprops
) улучшен механизм настройки размещения окна. - В программе «Установка обновлений» (пакет
fly-astra-update
) улучшен механизм отображения прогресса обновления. - В программе «Настройка яркости Fly» (пакет
fly-brightness
) улучшен механизм отображения оповещений. - В инструменте командной строки
fly-dialog
улучшен механизм обработки параметров, задаваемых в качестве аргументов команды. - В службах, обеспечивающих графический вход в систему (пакеты
fly-dm
иfly-qdm
), реализованы следующие улучшения:- улучшен механизм управления автоповоротом экрана;
- устранена ошибка, возникающая при выборе консольного входа в Astra Linux в случае, если открыта графическая сессия;
- улучшен механизм аутентификации пользователя по токену;
- улучшен механизм управления отображением списка учетных записей пользователей при входе в систему.
- В программе «Журнал системных событий» (пакет
fly-event-viewer
) улучшен механизм настройки параметров фильтрации. - В программе «Менеджер файлов» (пакет
fly-fm
) реализованы следующие улучшения:- реализована возможность скопировать полный путь файла/каталога посредством контекстного меню;
- при нажатии кнопки [Создать], размещенной на панели файловых операций, реализована возможность создать:
- Папку;
- Текстовый файл;
- Ярлык;
- Архив;
- Документ LibreOffice;
- Таблицу LibreOffice;
- Презентацию LibreOffice;
- улучшен механизм настройки программы пользователем;
- реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
- установлены комбинации клавиш для типовых действий:
- <Ctrl+Shift+N> – создание новой папки;
- <Ctrl+T> – открытие новой вкладки;
- улучшен механизм отображения пунктов контекстного меню;
- улучшен механизм функционирования диалогового окна "Открыть файл", вызываемого в других программах;
- улучшен механизм отображения значков при установке тем Breeze и Breeze Dark.
- В программе «Меню «Пуск» (пакет
fly-menuedit
) реализованы следующие улучшения:- улучшен механизм редактирования ярлыков;
- улучшен механизм поиска по ключевому слову.
- В программе «Распознавание текста» (пакет
fly-ocr
) устранена ошибка, возникающая при сохранении файла, если документ был отсканирован, но распознавание текста не производилось. - В программе «Ориентация экрана» (пакет
fly-orientation
) устранена ошибка, возникающая при выборе ориентации экрана, отличной от альбомной. - В программе «Сканирование» (пакет
fly-scan
) реализованы следующие улучшения:- реализована возможность пропуска пустых страниц при сканировании;
- улучшен механизм сохранения файла в формате JPEG.
- Доработаны сервер графических приложений
xorg-server
и оконный менеджерfly-wm
– реализованы следующие улучшения:- улучшен графический интерфейс;
- улучшен механизм размещения значков файлов и программ ("иконок") на панели задач;
- улучшен механизм размещения в меню "Пуск" и на рабочем столе значков файлов и программ, общих для доменных пользователей;
- улучшен механизм размещения значков программ на панели управления;
- улучшены механизмы размещения и перемещения значков файлов и программ на рабочем столе, в том числе при включении режима графического киоска и при конфигурации с несколькими мониторами;
- улучшен механизм выделения значков файлов и программ, размещенных на рабочем столе;
- реализована возможность открытия копии запущенного приложения (нажатием средней кнопки мыши на значке, размещенном на панели задач);
- действия "минимизировать/максимизировать" окно приложения переименованы в "свернуть/развернуть", соответственно;
- реализована возможность расположить все окна приложений на рабочем столе следующим образом:
- каскадом;
- сверху вниз;
- слева направо;
- матрицей;
- в контекстном меню панели задач пункт "Свойства" переименован в "Настройки панели задач";
- улучшен механизм взаимодействия пользователя с контекстным меню при распаковке архивов;
- переименованы пункты в контекстном меню значка программы "Дата и время", размещенном на панели задач. Новые наименования:
- "Изменить шрифт" (ранее "Шрифт");
- "Настроить дату и время" (ранее "Свойства");
- реализована возможность переключать режим отображения презентации сочетанием клавиш <Meta+P>;
- реализована возможность включения и отключения контекстного меню при выполнении "перетаскивания" (drag-and-drop) элементов на рабочем столе, с рабочего стола и на рабочий стол (по умолчанию включено);
- реализована возможность изменять размер окна с помощью нажатия комбинации:
- клавиши <Meta> и правой кнопки мыши;
- клавиши <Meta> и средней кнопки мыши;
- клавиши <Alt> и средней кнопки мыши;
- улучшены механизмы размещения и перемещения окон программ на рабочем столе при конфигурации с несколькими мониторами;
- улучшен механизм перемещения окон программ с помощью комбинаций клавиш между несколькими мониторами;
- улучшен механизм отображения контекстного меню при конфигурации с несколькими мониторами;
- улучшено отображение элементов оформления рабочего стола, в том числе при конфигурации с несколькими мониторами, а также после авторизации пользователей домена Windows AD;
- улучшен механизм размещения окон программ в соответствии с заданными координатами;
- улучшен механизм взаимодействия пользователей с окнами программ, отображаемыми в виде дочерних виджетов или в виде вкладок;
- улучшен механизм взаимодействия пользователя с элементами рабочего стола при одновременном запуске нескольких графических сессий;
- улучшен механизм предварительного отображения окна программы во время действий по его перемещению или изменению размера;
- улучшен механизм управления полосой прокрутки посредством колеса мыши;
- исправлена ошибка, возникающая при удалении ссылок с рабочего стола;
- улучшен механизм изменения оформления рамки окна (декорации);
- улучшен механизм взаимодействия с окнами программ, установленных в среде Wine;
- улучшен механизм взаимодействия с программными компонентами STAL (сервер терминалов для Astra Linux);
- устранена ошибка, возникающая при открытии эмулятора термина после изменения системного времени;
- улучшен механизм копирования/вставки файлов на рабочем столе с использованием комбинаций клавиш <Ctrl+C>/<Ctrl+V>;
- улучшен механизм функционирования инструмента командной строки
fly-wmfunc
; - реализована защита от вероятного залипания клавиш;
- улучшен механизм обработки команд на завершение работы (в том числе команд на перезагрузку, переход в режим сна или гибернации) при удаленном подключении к Astra Linux;
- реализована поддержка программного обеспечения Citrix Workspace;
- реализована возможность отключения перехвата фокуса от активного окна.
- В программе «Снимок экрана Spectacle» (пакет kde-spectacle) улучшен механизм сохранения настроек, установленных при редактировании (окно "Комментарии") снимка экрана.
- В программе «Погода Fly» (пакет
fly-weather
) реализованы следующие улучшения:- реализована возможность отключить определение местоположения по GPS;
- реализована возможность назначить выбранный город основным (по умолчанию).
- В службе сервера FreeIPA реализованы следующие улучшения:
- улучшен механизм редактирования масок аудита;
- улучшен механизм управления учтенными устройствами;
- улучшен механизм применения двухфакторной PAM-аутентификации с использованием токенов;
- реализована возможность не указывать имя принципала при вводе компьютера в домен посредством инструмента командной строки
astra-freeipa-client
.
- Улучшен механизм запуска программы «Просмотр системных журналов KSystemLog» (пакет
ksystemlog
). - В программе Libreoffece Base улучшен механизм сохранения изменений в файл, размещенный на сетевом ресурсе.
- В программе Thundebrd улучшен механизм использования фильтров поиска адресов на сервере каталогов LDAP.
- Улучшен механизм подключения к существующей сессии Astra Linux по протоколу VNC.
- Улучшено функционирование программного обеспечения, реализующее взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет
xrdp
):- реализована возможность применения ограничения для заданной доменной группы пользователей на установку соединения по протоколу XRDP;
- реализована возможность перенаправления в Astra Linux по протоколу XRDP смарт-карт, установленных в компьютер с операционной системой семейства Windows;
- установлено автоматическое закрытие активной сессии по протоколу XRDP при повторном подключении с использованием одинаковых учетных данных;
- исправлена ошибка, возникающая при переносе файла с длинным название на кириллице в случае подключения к Astra Linux по протоколу XRDP;
- улучшен механизм перенаправления устройств записи/воспроизведения звука при подключении к операционной системе семейства Windows по протоколу XRDP.
- В инструменте командной строки
xfreerdp
исправлена ошибка, возникающая при установке соединения с использованием файл-приглашения.msrcIncident
, если в имени пользователя содержатся кириллические символы. - Устранена ошибка, возникающая при прохождении аутентификации после установки ПО KOMRAD Enterprise SIEM - 4.3.58 и перезагрузки Astra Linux.
- В защищенной СУБД PostgreSQL реализованы следующие улучшения:
- установлен запрет на применение мандатного признака CCR в отношении индекса. Метка безопасности и мандатный признак CCR на индексе наследуется от таблицы;
- улучшен механизм назначения классификационной метки при выгрузке дампа базы данных;
- улучшен механизм обработки метки безопасности для входящего соединения;
- улучшен механизм запуска службы автоматической очистки Autovacuum;
- улучшен механизм протоколирование событий в файл;
- исправлена ошибка в шаблоне Zabbix, предназначенном для мониторинга БД PostgreSQL;
- улучшен механизм регистрации событий, связанных с выполнением команд обработки данных (
select
,insert
,update
,delete
).
- В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (
astra-sambadc
иastra-winbind
) реализованы следующие улучшения:- устранено ошибочное изменение владельца каталога
/var/
после ввода компьютера в домен Windows AD; - реализована возможность напрямую указать контроллер домена для ввода в домен Windows AD или в домен Samba.
- устранено ошибочное изменение владельца каталога
- Устранено ошибочное повторное отображение диалогового окна для ввода пароля при подключении к сети Wi-Fi.
- Реализована возможность аутентификации в сети Wi-Fi с использованием смарт-карты.
- Улучшен механизм настройки устройств воспроизведения/записи звука.
- Расширена поддержка различных Bluetooth-гарнитур.
- Реализована возможность управления яркостью внешних мониторов, поддерживающих DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором.
- Улучшен механизм установки драйверов Nvidia, в том числе в Astra Linux с ядром
hardened
. - Реализована поддержка ноутбука HP Elitebook x360.
- Реализована поддержка моноблока HP ENVY ALL-IN-ONE 34 c0003ur0.
- Реализована поддержка ноутбука Lenovo ThinkPad T14 (Gen 1 и Gen 3).
- Реализована поддержка ноутбука ExpertBook B3 Flip B3402.
- В пакет
ca-certificates-local
добавлен выпускающий сертификат Russian Trusted Sub CA. - Программное обеспечение chrony обновлено до версии 4.3-2.
- Программное обеспечение Docker обновлено до версии 24.0.2.
- Программное обеспечение GNOME Keyring обновлено до версии 3.36.0-1.
- Программное обеспечение Kerberos key server (пакет
krb5-kdc
) обновлено до версии 1.20.1. - Инструмент командной строки lsusb (в составе пакета
usbutils
) обновлен до версии 012-2. - Инструмент командной строки mdadm обновлен до версии 4.2-5.
- Программное обеспечение Resource Agents обновлено до версии 4.7.0.
- Программное обеспечение Wireshark обновлено до версии 4.0.6.
- Программное обеспечение файловой системы ZFS обновлено до версии 2.1.11.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
vim-gtk3
, который ранее был размещен в базовом репозитории (base). - В состав базового репозитория (base) добавлен пакет
arpwatch
, реализующий службу, контролирующую соответствие между IP и MAC-адресами. - В состав базового репозитория (base) добавлено программное обеспечение Blivet-gui, реализующее графического средство управления дисками с поддержкой LVM.
- В состав базового репозитория (base) добавлено программное обеспечение Klipper, предназначенное для работы с журналом буфера обмена.
- В состав базового репозитория (base) добавлен пакет
libapache2-mod-security
, реализующий службу брандмауэра сервераapache2
. - . Дополнительно, может быть предоставлен по обращению в службу технической поддержки.
- На ядре linux-6.1 реализована возможность автоматического управления частотой процессоров Intel (P-state).
- В подсистеме безопасности PARSEC улучшена поддержка многопоточных приложений.
- Доработан механизм формирования специального файла с контрольными суммами
gostsums.txt
с целью исключения ложных сообщений о нарушении целостности после установки оперативного обновления. - В механизме PAM, обеспечивающем выполнение функций идентификации и аутентификации, улучшена обработка кириллических символов.
- Улучшен механизм блокировки интерпретаторов.
- В программном обеспечении, предназначенном для создания замкнутой программной среды, реализованы следующие улучшения:
- в инструменте командной строки
bsign
реализованы следующие улучшения:- устранена ошибка, возникающая при подписывании файлов, созданных на базе платформы «.NET»;
- реализована возможность подписать пустой файл;
- реализована возможность подписать самораспаковывающийся 7Z архив;
- реализована возможность установить следующие варианты проверки цифровой подписи:
- проверять только встраиваемую подпись (используется по умолчанию);
- проверять только подпись в расширенных атрибутах файловой системы (ФС);
- проверять первую найденную подпись, если она неверная, то запуск запрещается;
- проверять все типы подписей, используется первая найденная верная подпись;
- проверять встраиваемую подпись и подпись в расширенных атрибутах ФС. Запуск разрешается только при успешной проверке обоих видов подписи.
- в инструменте командной строки
- В программном обеспечении среды виртуализации реализованы следующие улучшения:
- в службе сервера виртуализации
libvirtd
:- расширен перечень регистрируемых событий, возникающих при включении контроля целостности памяти ВМ;
- устранена ошибка, возникающая при запуске службы сервера виртуализации при выключенных МРД и МКЦ;
- улучшен механизм ролевого управления доступом при работе с сервером виртуализации
libvirt
;
- в программе управления виртуальными машинами virt-manager реализованы следующие улучшения
- реализована возможность группировки отображаемых ВМ;
- устранена ошибка, возникающая при создании ВМ в случае, если для параметра «Набор микросхем» выбрано значение «i440fx»;
- улучшено отображение дерева снимков состояний ВМ;
- реализована возможность создавать файлы образов дисков формата Qcow2 на логических томах (LV). Это позволит формировать снимки состояний виртуальных машин, для которых в качестве образа диска используется логический том;
- улучшена поддержка виртуальной видеокарты QXL;
- улучшен механизм удаленной TLS-аутентификации с использованием сертификатов при подключении к графическому серверу VNC;
- улучшен механизм удаленного подключения к гипервизору с использованием протокола TCP.
- в службе сервера виртуализации
- В подсистеме регистрации событий безопасности реализованы следующие улучшения:
- улучшен механизм обработки записей, в том числе представленных в шестнадцатеричном формате (hex);
- реализована регистрация факта блокировки учетной записи пользователя;
- улучшен механизм добавления постоянных правил аудита;
- в инструменте командной строки
astra-admin-events
реализованы следующие улучшения:- улучшен механизм экспорта;
- улучшен механизм модификации конфигурации события;
- расширен перечень форматов отображения даты и времени;
- улучшен механизм обработки наименования события;
- реализована возможность загрузки и отображения сообщений диагностического отчета, сформированного инструментом sosreport;
- в программе «Настройка регистрации системных событий» (пакет
fly-admin-events
) реализованы следующие улучшения:- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- улучшен механизм изменения настроек;
- улучшен механизм экспорта конфигурации;
- в программе «Конфигурация аудита» (пакет
system-config-audit
) улучшен механизм редактирования пользовательских постоянных правил аудита; - в программном модуле syslog-ng-mod-astraулучшен механизм обработки событий;
- улучшен механизм самодиагностики – в случае обнаружения аварийного завершения работы какого-либо программного компонента из состава подсистемы регистрации событий производится перезапуск подсистемы регистрации событий;
- для события «Изменение каталога или его содержимого» расширен перечень регистрируемых данных;
- изменены названия типов событий, связанных со средой виртуализации:
- «Управление атрибутами доступа» на «Управление атрибутами доступа к ВМ»;
- «Выполнение резервного копирования» на «Выполнение резервного копирования ВМ»;
- «Контроль целостности» на «Контроль исполняемых файлов гостевой операционной системы ВМ»;
- «Контроль целостности» на «Контроль целостности конфигураций виртуальной инфраструктуры»;
- «Контроль целостности» на «Контроль целостности областей памяти ВМ»;
- «Изменение ролевой модели» на «Изменение ролевой модели средства виртуализации»;
- «Изменение конфигурации дискового хранилища» на «Изменение конфигурации дискового хранилища средства виртуализации»;
- расширен перечень регистрируемых событий, связанных с функционированием защищенного комплекса программ печати и маркировки документов.
- Улучшен механизм передачи больших данных в буфер обмена.
- Устранена ошибка, возникающая при изменении размера диска в случае, когда Astra Linux запущена в среде виртуализации и для диска установлено ограничение на количество операций ввода-вывода в секунду.
- Устранена ошибка, возникающая при попытке монтирования только что созданного массива RAID0.
- Улучшен механизм монтирования/размонтирования loop-устройств.
- В программном обеспечении поддержки двухфакторной аутентификации реализованы следующие улучшения:
- улучшен механизм инициализации токена Rutoken;
- улучшен механизм блокировки пользовательской сессии при извлечении токена или смарт-карты;
- устранено ошибочное блокирование сессии при подключении/отключении дополнительных USB-носителей (не токенов);
- улучшен механизм использования сценария аутентификации 802.1х;
- улучшен механизм применения двухфакторной аутентификации в доменах;
- улучшен механизм функционирования службы
csp-monitor
, осуществляющей контроль пользовательской сессии; - улучшен механизм настройки Astra Linux для использования двухфакторной аутентификации.
- В программном обеспечении, обеспечивающим функционирование сетевой защищенной файловой системы, улучшен механизм монтирования сетевых ресурсов, предоставляемых операционной системой типа Windows.
- Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
- улучшено функционирование в режиме одного приложения графического киоска;
- реализована возможность блокировать (отключать) модули камеры и микрофона;
- для промышленных планшетов MIG T10 и T8X реализована возможность настроить программируемую функциональную кнопку (<F>) для включения 2D сканера штрих-кодов;
- для промышленных планшетов MIG T10 и T8X отключена возможность изменить масштаб при получении фотоснимков в связи с особенностями драйверов камеры;
- улучшен механизм демонстрации экрана (share screen) при использовании различных сервисов видеоконференций, таких как Dion, TrueConf, VK teams и т.д.;
- улучшен механизм записи экрана;
- улучшен механизм обработки видео при отключении VA-API (Video Acceleration API – программный интерфейс приложения, предназначенного для аппаратного ускорения кодирования и декодирования видео);
- улучшен механизм управления окном приложения waydroid;
- улучшен механизм взаимодействия пользователя с графическим интерфейсом программных модулей, предназначенных для настройки Astra Linux;
- в программе «Камера» (пакет
fly-camera
) реализованы следующие улучшения:- отключен переход в режим сна, если активно окно программы «Камера»;
- улучшен механизм подключения/отключения внешнего устройства записи звука;
- улучшен механизм автоматической ориентации изображения;
- улучшен механизм приостановки записи видео;
- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- реализована возможность задать пользовательское наименование камеры;
- в программе «Галерея» (пакет
fly-gallery
) реализованы следующие улучшения:- реализована возможность использовать видео плеер mpv для воспроизведения видео;
- реализована возможность отображения значков имеющихся видеофайлов в виде миниатюр;
- реализована возможность входить/выходить в полноэкранный режим при просмотре видео;
- улучшен механизм повторного воспроизведения видеофайлов;
- устранена ошибка, проявляющаяся в отсутствии звука после приостановки воспроизведения видеофайлов;
- реализована автоматическая приостановка воспроизведения видеофайлов в случае сворачивания окна программы;
- улучшен механизм удаления файлов;
- улучшен механизм запуска программы;
- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- в файловом менеджере Index реализованы следующие улучшения:
- улучшен механизм добавления в архив файлов;
- расширен перечень поддерживаемых форматов архивов;
- при запуске процесса распаковки архива реализовано отображение окна уведомления, в котором представлен прогресс выполнения распаковки;
- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- улучшен механизм отображения сетевых ресурсов;
- улучшен механизм удаления файла или каталога в корзину;
- в программе «Виртуальная клавиатура» (пакет
maliit-keyboard
) реализованы следующие улучшения:- отключено отображение кнопки голосового ввода при вводе пароля;
- улучшен механизм настройки размера виртуальной клавиатуры;
- улучшен механизм отображения панели дополнительных функций;
- улучшен механизм отображения кнопок в различных режимах;
- улучшен механизм отображения предлагаемых вариантов при вводе текста;
- улучшен механизм взаимодействия с буфером обмена;
- улучшен механизм выбора символа при удержании кнопки виртуальной клавиатуры;
- улучшен механизм взаимодействия с модулем определения местоположения по GPS;
- улучшен механизм взаимодействия с модулем передачи мобильных данных;
- улучшен механизм взаимодействия с модулем Bluetooth;
- улучшен механизм отображения уведомлений на рабочем столе;
- улучшен механизм отображения окон программ на рабочем столе, в том числе при переходе из десктопной в мобильную сессию;
- улучшен механизм отображения графических элементов на рабочем столе;
- улучшен механизм взаимодействия пользователя с графическими элементами на рабочем столе;
- улучшен механизм включения режима полета;
- на панели быстрого доступа добавлена кнопка управления VPN-подключением;
- улучшен механизм выделения текста;
- улучшен механизм начальной настройки Astra Linux в режиме «Мобильный»:
- реализована возможность настроить дату и время;
- реализована возможность сохранения настроек на финальном экране после нажатия кнопки [Применить];
- улучшен механизм воспроизведения звука;
- улучшен механизм отображения панели быстрого доступа;
- в мобильной версии веб-браузера Chromium реализованы следующие улучшения:
- улучшен механизм перемещения вкладок;
- установлен запрет на перемещение окна веб-браузера Chromium;
- улучшен механизм отображения пунктов меню;
- реализована адаптация отображения кнопок виртуальной клавиатуры в зависимости от типа поля ввода;
- улучшен механизм взаимодействия пользователя с интерфейсом веб-браузера Chromium;
- улучшен механизм сброса настроек Astra Linux на значения по умолчанию;
- улучшен механизм обработки команд от кнопок изменения громкости на устройстве;
- улучшен механизм добавления виджета на экран;
- устранена ошибка, возникающая при повторном воспроизведении сохраненной аудиозаписи;
- улучшен механизм проверка уровня заряда батареи устройства перед обновлением Astra Linux;
- улучшен механизм подключения внешнего монитора;
- улучшен механизм «перетаскивания» файлов (drag-and-drop);
- добавлена программа DeviceTest (пакет
astra-mobile-tests
), предназначенная для проверки работоспособности основных аппаратных компонентов устройства.
- В инструменте командной строки
apt
улучшен механизм создания и использования локальной копии сетевых репозиториев пакетов (mirror). - В архиваторе Ark улучшена поддержка разреженных файлов (sparse).
- В инструменте командной строки
astra-adminctl
, предназначенном для импорта и экспорта настроек политики безопасности, реализованы следующие улучшения:- реализовано оповещение пользователя о необходимости перезагрузки системы после выполнении процедуры импорта параметров модуля
password-policy
; - устранена ошибка, возникающая при поворотном выполнении процедуры импорта параметров модуля
account-lockout
;
- реализовано оповещение пользователя о необходимости перезагрузки системы после выполнении процедуры импорта параметров модуля
- В инструменте командной строки
astra-csp-cryptopro
улучшен механизм добавления сертификатов со съемных носителей в хранилище. - В программном обеспечении установки Astra Linux реализованы следующие улучшения:
- при установке Astra Linux по сети реализована возможность использовать репозитории, работающие по защищенному протоколу HTTPS;
- улучшен механизм управления установкой пакета
ufw
; - устранена ошибка, возникающая при установке загрузочной записи GRUB на программный массив RAID;
- улучшен механизм взаимодействия пользователя с интерфейсом программы.
- В инструменте командной строки
astra-mount-lock
(входит в состав пакетаastra-safepolicy
) улучшен механизм запрета монтирования съемных носителей информации. - В инструменте командной строки
astra-shutdown-lock
(входит в состав пакетаastra-safepolicy
) улучшен механизм запрета выключения компьютера пользователями. - В инструменте командной строки
astra-update
реализованы следующие улучшения:- устранено некорректное отображение полного номера обновления, возникающее после установки обновлений, в случае если в Astra Linux ранее был подключен расширенный репозиторий;
- устранена ошибка, возникающая при установке обновлений, в случае если в Astra Linux ранее не были установлены оперативные обновления или было установлено только оперативное обновление 1.7.1 (БЮЛЛЕТЕНЬ № 2021-1126SE17);
- реализована возможность использовать дополнительный параметр «
APT::Status-Fd=<1/2>
» инструментаapt
для трансляции информации о ходе выполнения операции в файловый дескриптор;
- В инструменте командной строки
astra-wifi-token
улучшен механизм установки соединения, в том числе в домене Windows AD. - В программе Blivet-GUI, предназначенной для управления дисками, реализованы следующие улучшения:
- устранена ошибка, возникающая при создании программного массива RAID;
- реализована возможность установить таблицу разделов.
- В программном обеспечении Ceph улучшен механизм развертывания экземпляра службы OSD.
- В веб-браузерах Chromium, Chromium-gost, Firefox добавлен сертификат удостоверяющего центра Минцифры России.
- В веб-браузере Chromium устранена ошибка, возникающая при открытии веб-страниц государственных информационных систем.
- Улучшен механизм автоматического управления запуском службы
cpupower-gui
, предназначенной для управления частотой процессора. - В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
- в программе «Редактор маркеров» (пакет
fly-admin-marker
) улучшен механизм взаимодействия пользователя с интерфейсом программы; - в программе «Принтеры» (пакет
fly-admin-printer
) реализованы следующие улучшения:- реализована возможность пропустить процедуру автоматического поиска принтеров;
- устранена ошибка, возникающая при попытке изменить URI существующего принтера;
- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- устранена ошибка, возникающая при добавлении принтера после настройки доверительных отношений FreeIPA - Active Directory;
- устранена ошибка, возникающая при отмене задания на печать;
- улучшен механизм печати документа, открытого в программе Okular;
- улучшен механизм маркировки, в том числе при печати отдельных листов документа.
- в программе «Редактор маркеров» (пакет
- В программном обеспечении Docker реализованы следующие улучшения:
- реализована возможность запускать контейнеры с использованием драйвера
slirp4netns
; - устранена ошибка, возникающая при запуске нескольких одинаковых контейнеров с помощью
docker-compose
; - устранена ошибка, возникающая при установке обновления в случае, если включен МКЦ;
- улучшен механизм запуска контейнера в непривилегированном режиме;
- улучшен механизм регистрации событий безопасности, связанных с образами и контейнерами Docker;
- реализована возможность запускать контейнеры с использованием драйвера
- В программе «Настройка клиента Active Directory» (пакет
fly-admin-ad-client
) реализована возможность добавить компьютер в нужное подразделение (OU, Organizational Unit) при вводе в домен.
Внимание! Инструментарий Winbind (astra-winbind
иfly-admin-ad-client
) устарел, не поддерживает полной функциональности и не рекомендуется к использованию. Рекомендованным инструментарием является SSSD. - В программе «Настройка BIND сервера Fly» (пакет
fly-admin-bind
) улучшен механизм взаимодействия пользователя с интерфейсом программы. - В программе «Дата и время» (пакет
fly-admin-date
) улучшен механизм взаимодействия пользователя с интерфейсом программы. - В программе «DHCP-сервер» (пакет
fly-admin-dhcp
) улучшен механизм настройки службы DHCP-сервера. - В программе «Управление драйверами» (пакет
fly-admin-driver
) улучшены механизмы отображения графических элементов и изменения настроек. - В программе «Шрифты» (пакет
fly-admin-fonts
) реализованы следующие улучшения:- улучшен механизм добавления шрифтов, в том числе с использованием механизма «перетаскивания» (drag-and-drop);
- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- реализована возможность выбрать категорию Unicode (соответствующий комбинированный список вместо поля для ввода текста) отображаемых символов, в случаях, когда шрифт не применим для пользовательского текста.
- В программе «Форматирование внешнего носителя» (пакет
fly-admin-format
) расширен перечень данных, записываемых в журнал при регистрации событий. - В программе настройки сервера FTP (пакет
fly-admin-ftp
) улучшено отображение прав, предоставленных пользователю. - В программе «Проверка целостности системы» (пакет
fly-admin-int-check
) реализованы следующие улучшения:- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- улучшен механизм использования фильтров для проверки целостности.
- В программе «Системный киоск» (пакет
fly-admin-kiosk
) устранена ошибка, возникающая при создании нового профиля. - В программе «Политика безопасности» (пакет
fly-admin-local
) реализованы следующие улучшения:- улучшен механизм настройки параметров блокировки учетной записи пользователя;
- улучшен механизм создания учетной записи пользователя;
- улучшен механизм настройки параметров политики паролей;
- улучшен механизм настройки графического киоска;
- улучшен механизм взаимодействия пользователя с графическими элементами программы;
- устранена ошибка, возникающая при просмотре списка пользователей после установки пакета
postgresql-all
.
- В программе «Синхронизация времени (NTP)» (пакет
fly-admin-ntp
) реализованы следующие улучшения:- реализована автоматическая установка службы ntp при установке программы;
- улучшен механизм взаимодействия пользователя с графическими элементами программы.
- В программном обеспечении, реализующим управление электропитанием (пакеты
fly-admin-power
иpowerdevil
), улучшен механизм настройки зачитывания информации об определенном событии электропитания. - В программе «Редактор репозиториев» (пакет
fly-admin-repo
) реализованы следующие улучшения:- реализована возможность выбора конкретных репозиториев, из которых будет произведено обновление пакетов;
- улучшен механизм изменения репозитория;
- улучшен механизм добавления пакета;
- улучшен механизм взаимодействия пользователя с интерфейсом программы.
- В программе «Настройка монитора» (пакет
fly-admin-screen
) реализована возможность настроить цветовой баланс для каждого монитора независимо. - В программе «Консоль управления сервисами» (пакет
fly-admin-service
) улучшен механизм настройки службыapache2
. - В программе «Синхронизация времени» (пакет
fly-admin-time
) улучшен механизм взаимодействия пользователя с интерфейсом программы. - В программе «Сессии Fly» (пакет
fly-admin-wm
) реализованы следующие улучшения:- реализована возможность включить автоматическую генерацию цветовой схемы на основе обоев;
- улучшен механизм применения установленной темы для всех пользователей.
- Изменен графический интерфейс программы «Меню "Пуск"» (также входит в пакет
fly-admin-wm
). При этом сохранена возможность использовать классическое меню Пуск. - В программе «Параметры окон» (пакет
fly-admin-winprops
) реализована возможность указать шаблон наименования окон при настройке их параметров. - В программном обеспечении обновления Astra Linux (пакеты
fly-astra-update
иastra-update
) реализованы следующие улучшения:- доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты
fly-astra-update
иastra-update
. После этого будет предложено перезапустить программное обеспечение обновления; - реализован перенос и применение пользовательских настроек аппаратных компонентов устройства после установки обновления.
- доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты
- В программе «Настройка яркости Fly» (пакет
fly-brightness
) улучшен механизм вывода OSD оповещения, связанного с изменением настроек яркости. - В программе «Электронная подпись КриптоПро» (пакет
fly-csp-cryptopro
) реализованы следующие улучшения:"- улучшен механизм настройки шрифта для штампа с информацией о сертификате электронной подписи;
- улучшен механизм взаимодействия пользователя с интерфейсом программы.
- В программе «Настройка яркости Fly» (пакет
fly-brightness
) улучшен механизм вывода OSD оповещения. - В программе «Камера» (пакет
fly-camera
) улучшен механизм отображения графических элементов. - В службах, обеспечивающих графический вход в систему (пакеты
fly-dm
иfly-qdm
), реализованы следующие улучшения:- реализована возможность использовать строку приветствия в окне графического входа пользователя в систему;
- улучшен механизм обработки аутентификационных параметров пользователей;
- в окне графического входа улучшен механизм отображения перечня компьютеров, на которых разрешено удаленное подключение к графическим сессиям Astra Linux.
- В программе «Менеджер файлов» (пакет
fly-fm
) реализованы следующие улучшения:- улучшен механизм копирования файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>;
- программа «Менеджер файлов» установлена в качестве используемой по умолчанию при открытии ссылок на сетевые ресурсы с использованием протоколов FTP и SMB;
- улучшен механизм обработки архива с паролем;
- реализована возможность распаковать архив в сетевую папку;
- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- реализовано автоматическое удаление символов пробела в полном пути, который указывается в адресной строке;
- реализована поддержка почтового клиента RuPost Desktop;
- в диалоговом окне выбора файла, которое вызывается другими программами, реализованы следующие улучшения:
- реализована возможность отображения только тех файлов, наименование которых соответствует комбинации символов, указанных в поле Путь;
- улучшен механизм сортировки отображаемых файлов;
- улучшен механизм обработки кириллических символов в XML атрибутах;
- устранена ошибка, возникающая при переходе к каталогу, указанному в адресной строке, если в полном пути содержится символ восклицательного знака;
- устранена ошибка, возникающая при создании документа LibreOffice, если в программном обеспечении LibreOffice для параметра «Всегда сохранять как» было установлено любое расширение из списка, кроме .odt;
- улучшен механизм создания на рабочем столе значка (ярлыка) сетевого места;
- реализована возможность отображения сетевых мест на дереве каталогов.
- В программе «Поиск файлов» (входит в пакет
fly-fm
) реализованы следующие улучшения:- улучшен механизм поиска, в том числе:
- с учетом размера файла;
- с учетом вложенных каталогов;
- поиск по содержимому;
- улучшен механизм отображения найденных файлов и каталогов;
- улучшен механизм выбора каталогов, в которых необходимо провести поиск.
- улучшен механизм поиска, в том числе:
- В программе «Управление языками» (пакет
fly-languages
) улучшен механизм добавления и настройки системных языков. - В программе «Центр уведомлений» (пакет
fly-notifications
) реализованы следующие улучшения:- улучшен механизм настройки отображения уведомлений на экране блокировки;
- улучшен графический интерфейс программы.
- В программе «Изменить пароль» (пакет
fly-passwd
) устранена ошибка, возникающая при попытке изменить пароль пользователя домена Windows AD. - В программе «Сканирование» (пакет
fly-scan
) реализовано сохранение размера области сканирования, заданного в режиме «Ручное сканирование». - В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет
fly-search
), реализованы следующие улучшения:- улучшен механизм поиска архивов;
- улучшен механизм индексирования файлов;
- улучшен механизм взаимодействия пользователя с графическими элементами программного модуля.
- В программе «Подмена пользователя» (пакет
fly-su
) расширен перечень поддерживаемых PAM-модулей. - В программе «Терминал Fly» (пакет
fly-term
) улучшен механизм использования комбинаций клавиш. - В программе «Подключение 802.1x» (пакет
fly-wifi-token
) улучшен механизм поиска сетей WiFi. - В наборе инструментов, предназначенных для тестирования графического интерфейса (пакет
flyui-utils
), улучшен механизм отображения диалогового окна ввода текста. - В службе сервера FreeIPA реализованы следующие улучшения:
- устранена ошибка, возникающая при одновременном вводе в домен большого количества компьютеров (более 10);
- улучшен механизм монтирования учтенных съемных носителей, в том числе с учетом мандатных атрибутов;
- устранена ошибка, возникающая при переименовании категории на контроллере домена;
- улучшен механизм регистрации событий;
- улучшен механизм настройки службы синхронизации времени (
ntp
) при добавлении компьютера в домен; - улучшен механизм настройки правил HBAC (Host-based access control).
- В программе «Информация о системе» (пакет
kinfocenter
) реализовано отображение полного доменного имени компьютера. - В программном обеспечении, реализующем поддержку VPN-подключения по L2TP с использованием IPsec/IKEv2 (пакет
libstrongswan-extra-plugins
), улучшен механизм оповещения пользователя об ошибках при настройке соединения. - В программе LibreOffice реализованы следующие улучшения:
- улучшен механизм обработки файлов формата DOC, созданные в программном обеспечении MS Word 2003;
- устранена ошибка, возникающая при изменении цвета подсветки символов;
- В инструменте командной строки
live-build-astra
улучшен механизм создания образа LiveCD, в том числе реализована возможность добавления в сборку дополнительных пакетов (включая заданное ядро linux). - В инструменте командной строки
logrotate
реализована поддержка параметра «rotate -1
» (не удалять исходные файлы). - В СУБД Mariadb улучшен механизм обработки массива двоичных данных (BLOB).
- В файловом менеджере Midnight Commander улучшен механизм доступа к совместно используемым сетевым ресурсам.
- В программе Network Manager реализованы следующие улучшения:
- улучшен механизм блокировки возможности изменения настроек соединения пользователями и экспорта ключей;
- улучшен механизм подключения к сети WiFi, в том числе улучшена поддержка стандарта безопасности WPA3;
- улучшен механизм взаимодействия пользователя с интерфейсом программы.
- В программах «Апплет Network Manager» (пакет
nm-applet
) и «Сетевые соединения» (пакетnm-connection-editor
) улучшен механизм настройки соединения, в котором используется двухфакторная аутентификация. - В программном обеспечении Poppler, предназначенном для рендеринга PDF-файлов, улучшен механизм обработки формата PDF. ПО Poppler используется в программе Okular, а также в защищенном комплексе программ печати и маркировки.
- В защищенной СУБД PostgreSQL реализованы следующие улучшения:
- улучшен механизм применения мандатного признака CCR;
- улучшен механизм изменения меток безопасности существующих записей с использованием команды CHMAC;
- улучшен механизм создания триггеров для события, связанного с изменением мандатных атрибутов командой CHMAC;
- улучшен механизм восстановления базы данных из архивных файлов WAL;
- улучшен механизм логической репликации;
- улучшен механизм регистрации событий безопасности, связанных с СУБД PostgreSQL;
- устранена ошибка, возникающая при последовательном повторении операции TRUNCATE над таблицей с ненулевой меткой безопасности.
- В программном обеспечении, предназначенном для управления звуковыми устройствами (пакеты
pulseaudio
иfly-sound-applet
) реализованы следующие улучшения:- реализована возможность присвоить пользовательские наименования устройствам;
- реализована возможность сортировки отображаемых устройств.
- В инструменте командной строки
reprepro
, предназначенном для создания собственного/служебного репозитория, устранена ошибка, возникающая при обработке deb-пакетов, собранных с применением сжатияzstd
. - В программном обеспечении OpenSSL реализована возможность генерации хеша пароля по ГОСТ Р 34.11-2012 в
stdout
. - В инструменте командной строки
pdpl-user
, предназначенном для отображения и изменения метки безопасности пользователей, устранена ошибочная чувствительность к регистру символов в имени пользователя. - Реализован автоматический запуск службы
qtnotifydaemon
после установки Astra Linux. - В программном обеспечении Qt Assistant (используется для отображения электронной справки) реализована возможность применить темную тему оформления.
- В программе «Монитор батарей» (пакет
qbat
) реализовано отображение оставшегося времени работы ноутбука от батареи. - В пакете программ Samba реализованы следующие улучшения:
- в программе «Общие папки Samba» (пакет
fly-admin-samba
):- улучшен механизм разграничения доступа к сетевым ресурсам для доменных пользователей и групп;
- улучшен механизм изменения настроек;
- улучшен механизм взаимодействия пользователя с интерфейсом программы;
- устранена ошибка, возникающая при установке доверительных отношений FreeIPA - Active Directory в случае, если в ОС Windows было установлено обновление KB5028166;
- устранена ошибка, возникающая при создании домашних каталогов пользователей домена ALD.
- в программе «Общие папки Samba» (пакет
- В пакете программ SSSD, обеспечивающим совместимость со средой Microsoft Active Directory, реализованы следующие улучшения:
- в инструменте командной строки
astra-ad-sssd-client
:- улучшен механизм ввода компьютера в домен Windows AD;
- реализовано автоматическое конфигурирование службы Kerberos после ввода компьютера в домен Windows AD;
- улучшен механизм обработки параметров, указанных в качестве аргументов команды;
- в программе «Настройка клиента SSSD Fly» (пакет
fly-admin-ad-sssd-client
) реализована возможность указать контроллер домена при вводе компьютера в домен Windows AD; - устранена ошибка, возникающая при создании новой учетной записи пользователя после установки пакета
sssd
; - улучшен поддержка токена Rutoken для двухфакторной аутентификации клиента Astra Linux (
sssd
) в домене Windows AD.
- в инструменте командной строки
- Улучшен механизм установки программного обеспечения
sane-airscan
, обеспечивающего возможность подключение сканера посредством WiFi. - В программном обеспечении Shadow, предназначенном для управления пользователями и группами, а также для установки и изменения их паролей, улучшен механизм создания нового пользователя.
- В инструменте командной строки
sos report
реализованы следующие улучшения:- реализован сбор сводной информации по настройкам безопасности
astra-safepolicy
; - улучшен механизм формирования диагностического архива с отчетом;
- устранена ошибка, возникающая при запуске инструмента с установленным флагом
--clean
(удаление чувствительных данных при формировании диагностического архива с отчетом).
- реализован сбор сводной информации по настройкам безопасности
- Улучшен механизм запуска служб
systemd
с определенной меткой безопасности. - В консоли управления Linux-IO Target (пакет
targetcli-fb
) улучшен механизм очистки конфигурации. - В почтовом клиенте Thunderbird реализованы следующие улучшения:
- улучшен механизм отображения окна программы;
- улучшен механизм поиска в адресной книге LDAP домена Windows AD.
- В менеджере устройств
udev
улучшен механизм обработки правил перехвата событий. - Устранена ошибочная остановка службы USBGuard, обеспечивающей блокировку USB-устройств, при выходе из режима сна.
- Доработаны сервер графических приложений
xorg-server
и оконный менеджерfly-wm
– реализованы следующие улучшения:- улучшен механизм редактирования специального файла
/etc/X11/trusted
, используемого для настройки работы привилегированного клиента (менеджера окон). Файлы с пользовательскими конфигурациями необходимо разместить в каталоге/etc/X11/trusted.d
. После перезапуска службы сервера графических приложенийxorg-server
значения параметров, указанные в пользовательских конфигурациях, будут перенесены в специальный файл/etc/X11/trusted
; - улучшен механизм устранения разрывов изображения («тиринг», от англ. «tearing»);
- улучшен механизм взаимодействия пользователя с контекстным меню графических элементов рабочего стола;
- в контекстном меню файлов, размещенных на рабочем столе, добавлен пункт «Отправить - Печать» (в случае, если Astra Linux установлены программы, поддерживающие печать файлов данного формата);
- в меню Пуск реализован механизм оповещения пользователей о доступных обновлениях и переводе Astra Linux в режим обновления;
- изменен внешний вид значка «Атрибуты безопасности» – в зависимости от задействованных механизмов безопасности может принимать следующий вид:
- значок без цифры - если включен только МКЦ;
- значок с цифрой - если включены МКЦ и МРД, при этом цифра обозначает уровень конфиденциальности;
- улучшен механизм отображения окна на рабочем столе, в том числе в конфигурации с несколькими мониторами;
- реализована возможность настроить анимацию окон;
- улучшен механизм создания и отображения значков на рабочем столе, в том числе в конфигурации с несколькими мониторами;
- устранена ошибка загрузки графической сессии, возникающая после изменения кодировки, установленной по умолчанию (локали
ru_RU.UTF-8
иen_US.UTF-8
).
Внимание! Смена кодировки по умолчанию не рекомендуется, так как это может вызвать некорректное отображение шрифтов. Если необходимо использовать другую локаль для корректного отображения символов в определенной программе, то следует запускать эту программу с указанием локали в переменной окруженияLC_ALL
; - улучшен механизм создания новых окон в конфигурации с несколькими мониторами;
- улучшен механизм отображения окна поиска на рабочем столе;
- в программном модуле «Переключатель окон» улучшены механизм отображения миниатюр окон, а также механизм выбора окна с помощью клавиш;
- улучшен механизм взаимодействия пользователя с графическими элементами рабочего стола:
- реализована возможность включить отображение всплывающих подсказок при наведении на пункты меню Пуск и графические элементы рабочего стола. Управление отображением всплывающих подсказок осуществляется в программе «Сессии Fly» (пакет
fly-admin-wm
); - реализована возможность выполнить обновление отображения значков на рабочем столе с помощью комбинации клавиш <Win+F5>;
- улучшен механизм настройки пользовательских изображений значков на рабочем столе;
- улучшены механизмы удаления, переименования и управления размещением значков на рабочем столе, в том числе с использованием механизма «перетаскивания» (drag-and-drop) и в конфигурации с несколькими мониторами;
- улучшен механизм управления размещением окон на рабочем столе, в том числе в конфигурации с несколькими мониторами;
- реализована возможность включить отображение всплывающих подсказок при наведении на пункты меню Пуск и графические элементы рабочего стола. Управление отображением всплывающих подсказок осуществляется в программе «Сессии Fly» (пакет
- улучшен механизм размещения пользовательских значков в меню Пуск;
- улучшен механизм взаимодействия пользователя с графическими элементами меню Пуск;
- улучшен механизм отображения панели задач;
- улучшен механизм размещения значков файлов и программ на панели задач;
- улучшен механизм отображения значков в области уведомлений;
- улучшен механизм обработки команд, подаваемых комбинациями клавиш;
- реализована возможность отключить выдачу сообщений о запрете запуска приложений;
- улучшен механизм смены активного окна;
- исключено отображение на экране блокировки диалогового окна при подключении USB-носителя;
- реализована возможность установить адаптивный цвет подписи значков на рабочем столе;
- улучшен механизм отображения уведомлений на рабочем столе;
- устранена ошибка, возникающая во время запуска графической сессии при наличии любого файла в каталоге
Шаблоны
, размещенного в домашнем каталоге пользователя; - улучшен механизм назначения прав доступа для создаваемых файлов;
- улучшен механизм изменения отображения обоев на рабочем столе в конфигурациях с несколькими мониторами в случае изменения ориентации дополнительного монитора.
- улучшен механизм редактирования специального файла
- Улучшено функционирование программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет
xrdp
):- улучшен механизм перенаправления каталогов и дисков, в том числе сетевых;
- улучшен механизм использования сенсорной панели;
- улучшен механизм перенаправления смарт-карт;
- улучшен механизм перенаправления часового пояса.
- Улучшена поддержка программного обеспечения «1С».
- Улучшена поддержка программного обеспечения ALD Pro – в базовый репозиторий добавлен пакет
aldpro-freeipa
, содержащий программные модули, которые реализуют возможность установки доверительных отношений между двумя доменами ALD Pro:libaldpro-exdom-extop.so
, реализующий сервер службы каталогов;aldprosam.so
, реализующий файловый сервер Samba в домене;aldpro-getkeytab
, предназначенный для получения keytab-файла – файла с одним или несколькими закрытыми ключами для принципала Kerberos.
- Улучшена поддержка программного обеспечения Citrix Workspace, предназначенного для удаленного подключения к ОС Windows по протоколу RDP.
- Улучшена поддержка программного обеспечения Kaspersky Endpoint Security For Linux.
- Улучшен механизм установки программного обеспечения Wine.
- Улучшена поддержка технологий intel Optane и intel RST.
- Улучшена поддержка емкостных сенсорных экранов производства Goodix.
- Улучшена поддержка видеокарт NVIDIA.
- Улучшена поддержка сетевого адаптера TRUST NET.
- Реализована поддержка ноутбука СИЛА НК2-1404.
- Реализована поддержка моноблока Aspire C24-1650.
- Реализована поддержка планшетного компьютера Getac T800G2.
- Реализована поддержка моноблока HP EliteOne 1000 G2 27-in 4K UHD AiO.
- Реализована поддержка ноутбука Huawei BDZ-WFE9A.
- Реализована поддержка ноутбуков Lenovo ThinkPad X1 Carbon Gen 9 и Gen 10.
- Реализована поддержка ноутбука MSI Prestige 13Evo A13M.
- Реализована поддержка ноутбука MSI Summit E13 FlipEvo A13MT-231RU.
- Реализована поддержка ноутбука RAYbook P1711 G1.
- Реализована поддержка ноутбука Unchartevice 3310.
- Улучшена поддержка ноутбука моноблока iRU Агат 315.
- Улучшена поддержка ноутбуков Aquarius NS483 и и NS68.
- Улучшена поддержка ноутбука DEPO VIP C1530.
- Улучшена поддержка ноутбуков Lenovo ThinkPadT14 Gen 3 и Gen 4.
- Обновлен пакет
firmware-sof-astra
, содержащий прошивки звуковых устройств. Начиная с настоящего обновления пакетfirmware-sof-astra
устанавливается автоматически. Дополнительные действия не требуются. - Обновлен пакет
linux-firmware
, содержащий прошивки, которые могут понадобиться для полноценного функционирования некоторых устройств. - Обновлено программное обеспечение, используемое для построения кластерных систем высокой доступности:
corosync
до версии 3.1.2-2;fence-agents
до версии 4.7.1-1;kronosnet
до версии 1.20-4;libqb
до версии 2.0.3-1;pacemaker
до версии 2.0.5-2.
- Программное обеспечение afick обновлено до версии 3.8.0.
- Программное обеспечение Audacity обновлено до версии 2.4.2.
- Программное обеспечение autofs обновлено до версии 5.1.8-2.
- Программное обеспечение cURL обновлено до версии 7.68.0-1.
- Программное обеспечение FFmpeg 5.1 обновлено до версии 5.1.3-1.
- Программное обеспечение GlusterFS обновлено до версии 9.2-1.
- Программное обеспечение gpsd обновлено до версии 3.25-1.
- Программное обеспечение Kerberos 5 (пакет
krb5-kdc
) обновлено до версии 1.19.2-2. - Инструмент командной строки
lshw
обновлен до версии 02.19. - Программное обеспечение Net-SNMP обновлено до версии 5.9.
- Программное обеспечение Plymouth обновлено до версии 22.02.122-3.
- Программное обеспечение Samba обновлено до версии 4.17.12.
- Программное обеспечение Squid обновлено до версии 5.7-2.
- Обновлено программное обеспечение USB modeswitch, реализующее возможность подключить USB-модемы:
- usb-modeswitch до версии 2.6.1-3;
- usb-modeswitch-data до версии 20191128-5.
- В пакет программного обеспечения Zabbix добавлены шаблоны Astra Linux, которые ранее были ошибочно исключены.
- В репозиторий установочного диска добавлен набор пакетов, обеспечивающий функционирование механизма автоматизированного перехода с оперативного обновления 1.7.6 на очередное обновление 1.8.
- В репозиторий установочного диска добавлен пакет
console-cyrillic
, реализующий поддержку кириллицы в консоли. - В репозиторий установочного диска добавлено программное обеспечение, реализующее возможность локального подключения к Astra Linux по протоколу XRDP (пакет
fly-dm-rdp
). После установки пакетаfly-dm-rdp
и перезагрузки компьютера в окне графического входа в раскрывающемся меню Тип сессии появится пункт «Локальная RDP». Пользователю будет предоставлена возможность:- войти в RDP сессию локально, а потом подключиться к этой сессии удаленно;
- войти в RDP сессию удаленно, а потом подключиться к этой сессии локально.
- В репозиторий установочного диска добавлен пакет
libxcb-util1
, реализующий C-интерфейс для графической системы X: atom, aux и event. - В репозиторий установочного диска добавлен пакет
linux-tools
для ядра 6.1. - В репозиторий установочного диска добавлен пакет
pf-ring
, реализующий возможность захвата сетевого трафика. - В репозиторий установочного диска добавлен пакет
qemu-efi-aarch64
, реализующий возможность создать виртуальную машину с архитектурой ARM64. - В репозиторий установочного диска добавлен пакет
squid-openssl
, реализующий возможность использовать режим SSL Bumping для службы Squid. - В репозиторий установочного диска добавлено программное обеспечение v4l2loopback (пакет
v4l2loopback-kmod
), реализующее возможность создавать и использовать виртуальное видеоустройство. - Пакет
libqt5sql5-psql
перенесен из базового репозитория в репозиторий установочного диска. - В базовый репозиторий добавлен инструмент CCZE, реализующий поддержку пользовательского форматирования цвета при отображении лог-файлов популярных приложений, таких как Apache, Postfix, Exim и т.д.
- В базовый репозиторий добавлены пакеты
iptables-persistent
иnetscript-ipfilter
, реализующие возможность автоматического сохранения и восстановления правил фильтрации сетевого потока. - В базовый репозиторий добавлено программное обеспечение Motif Window Manager (пакет
mwm
) – библиотека элементов интерфейса и набор спецификаций для разработки графических интерфейсов под X Window System. - В базовый репозиторий добавлен инструмент NetHogs, реализующий возможность мониторинга потребления сетевых ресурсов отдельными процессами и пользователями.
- В базовый репозиторий добавлен пакет
php7.3-redis
, реализующий возможность взаимодействовать с базой данных Redis посредством языка сценариев PHP. - В базовый репозиторий добавлен пакет
tex-gyre
, содержащий масштабируемые шрифты PostScript и OpenType на основе шрифтов URW. - В базовый репозиторий добавлен пакет
udftools
, содержащий инструменты для работы с файловой системой UDF и DVD-/CD-R(W)-дисководом. - Из Astra Linux исключен устаревший инструмент командной строки
psmac
(ранее входил в состав пакета parsec-mac), который позволял изменять или считать мандатный контекст безопасности выбранного процесса. В настоящее время для считывания мандатного контекста безопасности процесса используется инструмент командной строкиpdpl-ps
. Для запуска процесса с заданными уровнем и категорией конфиденциальности в отдельной графической сессии используется инструмент командной строкиsumac
. Подробная информация об инструментах, используемых для управления локальными мандатными правилами разграничения доступа, представлена в документе РУСБ.10015-01 97 01-3 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»В состав базового репозитория (base) добавлен пакетnfs-ganesha
, реализующий службу NFS-сервера.
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|