Оглавление
| Оглавление | ||
|---|---|---|
|
| Примечание |
|---|
Обновление ядра Linux на версию 5.15 автоматически при установке обновления не осуществляется. |
Перечень значимых улучшений функциональности
- Закрыто более 500 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel® и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
новый драйвер NTFS с поддержкой записи;
поддержка механизма fs-verity в файловой системе Btrfs;
улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
- Добавлен пакет ca-certificates-local
- Переработан графический интерфейс;
- Добавлена поддержка ядра linux-5.15;
- Добавлен пакет, содержащий сертификат удостоверяющего центра Минцифры России;.
- Улучшена синхронизация меток безопасности на файловых системах OCFS2 и Ceph.
- Обновлены версии пакетов локальной виртуализации libvirt, qemu. Добавлен пакет qemu-efi-aarch64 для поддержки UEFI для гостевых машин с архитектурой ARM64.
- Усовершенствован Доработан механизм мандатного контроля целостности (МКЦ):
- В пакете astra-safepolicy, реализующем функцию безопасности «Блокировка интерпретаторов», в перечень блокируемых интерпретаторов добавлены следующие:
- nodejs;
- php;
- В службе web-сервер Apache2 реализованы следующие улучшения:
- при попытке доступа с нарушением мандатных ограничений web-сервер Apache2 выдаёт отказ с кодом ошибки, не сообщающим о существовании объекта (ошибка 404 «Объект не найден»);
- устранена ошибка, проявляющаяся в некорректной обработке параметра PDPLabel в юните systemd;
- при установке параметра «AstraMode=on», даже при выключенном механизме МРД аутентификация пользователя и запуск дочерних процессов службы web-сервер Apache2 всегда будет осуществляться в контексте этого пользователя;
- В программе «Форматирование внешнего носителя» (пакет fly-admin-format) доработан процесс формирования метки тома;
- В программе «Редактор маркеров» (пакет fly-admin-marker) добавлен запуск мастера настройки маркировки, который позволяет в том числе восстановить конфигурацию по умолчанию;
- В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
- для атрибута задания «Состояние» добавлено значение «Ожидание Маркировки»;
- доработан процесс аутентификации пользователя, в том числе с использованием Kerberos;
- доработана процедура взаимодействия с сетевыми принтерами, в том числе с ненулевыми мандатными атрибутами;
- доработан процесс фильтрации отображаемых принтеров, в том числе добавлен поиск по наименованию и группировка по местоположению;
- доработан процесс фильтрации отображаемых заданий на печать, в том числе добавлена возможность отображать задания только текущего пользователя;
- доработана процедура управления мандатными атрибутами заданий на печать;
- исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
- в настройках принтера добавлена возможность включить параметр «Подогнать под размеры страницы»;
- добавлена возможность установить запрет для непривилегированных пользователей на просмотр задач других пользователей;
- доработана процедура уведомления пользователя о изменении состояния задания на печать;
- доработан вид страницы тестовой печати;
- В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
- Добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов, в том числе путем редактирования файла /etc/apt/sourcelist,
- добавлено отображение наименования раздела (поле section) при просмотре информации о пакете;
- доработаны процессы создания и редактирования репозиториев;
- доработаны процедуры поиска и отображения зависимостей пакетов;
- доработан процесс настройки распространения пакетов;
- В программе «Оформление Fly» (пакет fly-admin-theme) добавлена возможность настроить размещение новых окон по центру экрана;
- В программе «Синхронизация времени» (пакет fly-admin-time) реализованы следующие улучшения:
- добавлена возможность устанавливать и управлять следующими службами точного времени: chrony, openntpd и timemaster;
- в качестве предпочтительных серверов времени для синхронизации установлены российские серверы ВНИИФТРИ;
- добавлена возможность настроить процесс логирования для службы точного времени chrony;
- В программе «Установка обновлений» (пакет fly-astra-update) добавлена возможность редактирования источника;
- добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданном) уровне целостности;
- установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
- добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
- Усовершенствован механизм PARSEC-привилегий (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»).
- Исправлены ошибки, возникающие при использовании профилей для режима Киоск-2.
- Исправлены ошибки, возникающие при запуске приложений в формате AppImage.
- Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
- добавлена возможность учета съемных машинных носителей информации и на уровнях защищённости ниже максимального (режима «Смоленск»);
- доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).
- В службе Astra Linux Directory исправлена ошибка, возникающая при многократном вводе не совпадающих паролей во время создания учетной записи пользователя.
- При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://.
- В сервисе OpenVPN усовершенствован механизм формирования журналов сервиса.
- В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.
- В программе «Настройка сервера Active Directory Fly» (пакет fly-admin-ad-server) добавлена проверка корректности наименования домена.
- Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart) — исправлены ошибки, выявленные в процессе эксплуатации.
- Улучшена работа программы «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации.
- Усовершенствован механизм настройки режима графического киоска — исправлена ошибка, возникающая при добавлении программы «Менеджер файлов» (пакет fly-fm) во время настройки режима графического киоска.
- В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при попытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).
- В программе «Принтеры» (пакет fly-admin-printer) добавлена возможность группового выделение задач.
- В программе «Общие папки Samba» (пакет fly-admin-samba) реализована возможность добавления служебного пользователя в окне «Пользовательская информация».
- В программе «Установка обновлений» (пакет fly-astra-update) реализованы следующие улучшения:
- добавлена возможность исключить проверку доступности установочного диска;
- добавлена возможность автоматически установить последнюю доступную версию ядра Linux.
- В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
- усовершенствован механизм автоматического входа в систему;
- исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;
- усовершенствован механизм отображения последнего вошедшего доменного пользователя;
- исправлена ошибка, возникающая при входе в систему доменного пользователя, в имени которого присутствует символ пробела.
- В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
- доработан процесс создания tar-архивов на разделяемых файловых ресурсов sambaдобавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD;
- оптимизирована работа с разделяемыми файловыми ресурсами samba;
- доработан процесс создания копий файлов в исходном каталоге;
- доработана процедура изменения прав доступа к каталогам/файлам, скопированным с оптического носителя;
- для непривилегированных пользователей установлен запрет на просмотр лог-файлов программы;
- исправлена ошибка, возникающая при копировании каталога в случае, если требуется замена символической ссылки на этот же каталог;
- добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>;
- доработан процесс создания tar-архивов на разделяемых файловых ресурсов sambaдоработана процедура обработки ссылок вида «mailto»;
- исправлена ошибка, возникающая при открытии документа LibreOffice, созданного из контекстного меню;
- исправлена ошибка, возникающая при перемещения файла с ненулевыми мандатными атрибутами в каталог с соответствующими мандатными атрибутами;
- доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;
- исправлено перекодирование utf16 <-> utf8 для программ с графическим интерфейсом;
- оптимизировано потребление памяти при большом количестве SMB ресурсов в сети;
- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
- исправлена процедура размонтирования накопителя при просмотре;
- ускорено копирование на сетевые ресурсы;
- добавлена возможность просмотра ресурсов на SMB-сервере с паролем;
- реализован показ метаданных файлов в окне «Свойства»;
- добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>.
- В службе обработки «горячего» подключения устройств (пакет fly-reflex) усовершенствован механизм управления пустыми оптическими дисками.
- В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
- переработан графический интерфейс с целью устранения выявленных недочётов;
- доработан процесс управления областью сканирования;
- добавлена возможность зеркально отображать страницу;
- доработан процесс сканирования произвольной области;
- доработаны процессы многостраничного и двустороннего сканированиядоработана процедура перемещения файлов в Корзину и восстановления из Корзины;
- исправлена ошибка, возникающая при предпросмотре аудиофайла;
- доработан процесс поиска файлов и каталогов (вывод всех файлов и каталогов, наименования которых частично совпадают с искомой строкой);
- добавлена возможность задать произвольное значение порта при подключении к FTP серверу;
- исправлено отображение символов кириллицы в наименовании файловых ресурсов FTP сервера;
- исправлена ошибка, возникающая при сохранении файла в каталог «Избранное»;
- доработана процедура создания/обработки ссылок на сетевые ресурсы;
- доработана процедура открытия/запуска на исполнение файлов с расширением *.sh;
- доработана процедура обработки архивов, размещённых на съёмных носителях;
- добавлена возможность установить файл с изображением в качестве обоев рабочего стола;
- доработана процедура записи файлов на съёмные носители;
- исправлена ошибка, возникающая при копировании файла объёмом, превышающим установленную жёсткую квоту на занимаемый объём данных;
- доработана процедура обработки файлов, упакованных в архив, в том числе — отображение символов кириллицы;
- Исправлена ошибка, возникающая при подключении к базе данных postgresql с мандатной меткой, отличной от 0;
- Доработан сервис управления энергосбережением системы;
- В службах обеспечивающих графический вход в систему (пакет fly-dm) и отображение рабочего стола (пакет fly-wm) добавлена возможность разрешить непривилегированному пользователю выполнять выключение или перезагрузку компьютера даже, если активна сессия другого пользователя (по умолчанию данная опция отключена);
- сканировании в разрешении 1200 DPI;
- установлен запрет автоматического выбора единственного найденного сканера;
- добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).
- Улучшен сервер графических приложений xorg-server и оконный менеджер fly-wm — устранены ошибки, которые были выявлены в ходе эксплуатации, а так же было реализовано:
- добавлена поддержка новых видеоадаптеров;
- добавлены новые параметры блокировщика (аватарка, степень размытия фона, заливка фона цветом или пользовательскими обоями, формат и шрифт для даты и отдельно для времени);
- добавлена поддержка фаз и других параметров автозапуска принятых в KDE;
- добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
- добавлены скрипты сброса настроек и рассылки сообщений по всем сессиям;
- улучшена процедура завершения всех процессов сессии;
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
- реализована возможность запуска программ из ярлыков на альтернативном GPU;
- добавлен параметр отключения показа часов в трее;
- добавлен параметр, дающий возможность вызывать внешнюю программу при изменении конфигурации мониторов;
- при определенных условиях появляется новый пункт «Запуск от имени администратора» в контекстных меню рабочего стола и меню Пуск;
- добавлен скрипт проигрывания звуков по разным событиям;
- добавлен новый параметр DefaultPlacement позволяющий окнам размещаться по умолчанию не только в левом верхнем углу, но и по центру экрана;
- добавлено масштабирование всего рабочего стола "на лету" в соответствии с коэффициентом получаемым от сервиса kscreend;
- поддержка механизма «перетаскивания» (drag-and-drop) с рабочего стола в окно программы chromium, и в окно создаваемого письма в программе thunderbird;
- усовершенствован механизм копирования папок на рабочем столе с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>.
- Для защищённой СУБД PostgreSQL обновлена минорная версия до 11.15, в которой реализованы следующие улучшения:
добавлена поддержка мандатного разграничения для логической репликации. В связи с этим:
- добавлены новые SQL команды MAC LABEL ON [PUBLICATION, SUBSCRIPTION, SLOT] is ...
- запрещена команда ALTER TABLE <table> SET (... MACS..) из-за ее устаревания;
- добавлена поддержка мандатного разграничения для декларативного партицирования — мандатные атрибуты таблиц-партиций наследуются от мастер-таблицы;
- увеличена глубина рекурсивной проверки зависимых таблиц.
- В программе «Конфигурация аудита» (пакет system-config-audit) исправлена ошибка, возникающая при запуске службы аудита в Astra Linux c установленным ядром Linux версии 5.10.
- Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.
- Доработан сервис управления энергосбережением системы — исправлены выявленные недочёты.
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
- реализована возможность проставлять количество копий экземпляра документа;
- доработана процедура поиска по журналу маркировки;
- исправлена ошибка, возникающая при печати страницы фонарика документа с меткой безопасности, отличной от 0.
- Добавлен программный модуль (пакет fly-kcm-about-astra) для программы «Информация о системе» (kinfocenter). Добавленный программный модуль обеспечивает отображение текущей версии оперативного обновления Astra Linux;
- В службе обработки «горячего» подключения устройств (пакет fly-reflex) реализованы следующие улучшения:
- добавлена возможность настроить автоматическое монтирование съемного носителя;
- отключен вывод уведомления с предложением форматировать съёмный носитель при подключении внешнего устройства записи оптических дисков;
- .
В программном обеспечении Docker, предназначенном для автоматизации развертывания и управления приложениями в средах с поддержкой контейнеризации исправлена ошибка, возникающая при использовании в docker-файле команды COPY.
- Исправлена ошибка, возникающая при открытии потока RTSP в проигрывателе VLC.
- Для сервиса QApt В программе «Центр системных отчетов» (пакет fly-sosreport) реализованы следующие улучшения:
- добавлена возможность управлять режимом отладки ряда сервисов;
- доработан интерфейс настройки формирования лог-файлов, в том числе добавлена возможность вернуться к настройкам по умолчанию и последней пользовательской версии настроек;
- В пакете libreoffice-astra установлен по умолчанию шаблон Astra Linux, разработанный для удобства перехода на LibreOffice в госучреждениях;
- Пакет skanlite заменён на пакет fly-scan (программа «Сканирование»). Замена будет произведена автоматически при установке обновления;
- Исправлена ошибка, возникающая при установке пакета astra-freeipa-server, если ранее был установлен пакет astra-freeipa-client;
- переработан графический интерфейс, скорректировано отображение репозиториев и пакетов;
- исправлена ошибка, возникающая во время установки пакета при удалённом подключении по RDP;
- доработан процесс проверки репозиториев;
- исправлена ошибка, возникающая в случае наличия недоступных репозиториев в списке источников.
- Усовершенствована процедура автоматического запуска программы PulseAudio, а также процесс переключения вывода звука на внешние устройства.Исправлена ошибка, возникающая при создании образа в Docker с помощью докерфайла;
- В инструменте командной строки ufw добавлена проверка вводимых правил;.
- Доработана Усовершенствована подсистема регистрации событий:
- добавлен механизм предупреждения пользователя о будущем переполнении раздела,
- имеющего квоты;
- в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog перенесены в расширенный репозиторий Astra Linux;
- добавлена программа «Настройка регистрации
- программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях,;
- добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей ;
В связи с этим пакеты сервиса Rsyslog исключены из репозитория Astra Linux;- .
- Исправлена ошибка, возникающая при запуске wayland-сессии.
- Добавлены следующие программные компоненты:
- набор инструментов командной строки AdvanceCOMP, обеспечивающий переупаковку архивов .zip и .gz, изображений .png и анимации в формате .mng на базе улучшенного алгоритма 7-zip;
- инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
- инструмент командной строки arj, предназначенный для работы с arj-архивами;
- инструмент командной строки CatDVI, предназначенный для преобразования файлов формата TeX Device Independent (DVI) в читаемый файл открытого текста;набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов;
- программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов,;
- программа «Распознавание текста» (пакет fly-ocr), предназначенная для оптического распознавания текста на изображениях и в документах формата PDF;
- набор инструментов командной строки poppler22-utils, предназначенный для работы с документами PDF;
- инструмент командной строки pstotext, предназначенный для извлечения текста из файлов PostScript или PDF;
- инструмент командной строки unrtf, предназначенный для преобразования файлов формата RTF в другие форматы, включая текст, HTML и LaTeX;
набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
драйвер для подключения удалённых USB-накопителей в Astra Linux, развёрнутой в инфраструктуре VMware Horizon.
- Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
- набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов;
- набор библиотек и драйверов Open vSwitch ( OVS) —
- программный многоуровневый коммутатор для виртуальных сетей ;
Добавлены необходимые пакеты для развертывания Astra Linux на многофункциональном ноутбуке-трансформере Aquarius Cmp NS483; - );
- инструмент командной строки optipng, позволяющий уменьшить размер PNG изображений без потери качества;
- набор библиотек и драйверов StrongSwan, реализующий службу IPsec с поддержкой IKEv1 и IKEv2;
- дисплейный сервер протокола Wayland (пакет weston).
- В расширенный репозиторий из базового перенесены пакеты следующих программных компонент:
- пакеты службы Rsyslog, реализующей подсистему регистрации событий;
- программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств.
- Добавлена поддержка устройств HiSilicon.
Улучшена поддержка аудиоадаптеров es83x6.
- Обновлены прошивки (firmware) для сетевых и звуковых карт.
Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685.
- Добавлены необходимые пакеты, обеспечивающие поддержку алгоритма сжатия LZF;Добавлены прошивки для звуковых карт, разработанные в рамках проекта Sound Open Firmware (SOF).
Обновлены версии браузеров firefox и chromium с закрытием большого количества уязвимостей.
Обновлен почтовый клиент thunderbird с закрытием большого количества уязвимостей.
Обновлен комплект видео и аудио кодеков ffmpeg.
Перечень изменений в репозитории
Добавленные пакеты
| Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
| Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
| Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
| Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|