Оглавление
Оглавление | ||
---|---|---|
|
Примечание |
---|
Обновление ядра Linux на версию 5.15 автоматически при установке обновления не осуществляется. |
Перечень значимых улучшений функциональности
Предупреждение |
---|
Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены. |
Описание улучшений
Задача в Jira- Закрыто более
- 1500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel®(12 поколения) и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
- новый драйвер NTFS с поддержкой записи;
добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;
реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;
добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;
поддержка механизма fs-verity в файловой системе Btrfs;
- улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
- добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
- добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
- В службе Astra Linux Directory реализованы следующие улучшения:
- усовершенствован механизм администрирования с помощью RPC интерфейса;
- исправлена ошибка, возникающая при многократном вводе несовпадающих паролей во время создания учётной записи пользователя.
Усовершенствован режим ввода клиентского компьютера в существующий домен AD Windows при помощи службы управления аутентификацией и авторизацией (System Security Services Daemon — SSSD).
BT-17456,
BT-26602 (+1.7.2),
BT-27161
- При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://
- В сервисе OpenVPN реализованы следующие улучшения:
- усовершенствован механизм формирования журналов сервиса;
- исправлена ошибка, возникающая при создании файла параметров алгоритма Диффи-Хеллмана, используемого для получения общего секретного ключа.
- В наборе инструментов управления функциями безопасности, предоставляемом пакетом astra-safepolicy, реализованы следующие улучшения:
- усовершенствован механизм управления безопасным удалением файлов на разделах, указанных в /etc/fstab;
- исправлена ошибка, возникающая при подготовке USB-накопителя для загрузки Astra Linux c ядром Linux версии 5.4 в режиме Secure boot;
- усовершенствован механизм блокировки выключения компьютера пользователями, не являющимися администраторами;
- в перечень блокируемых интерпретаторов добавлены следующие: nodejs и php.
- Улучшен механизм регистрации доменных пользователей после ввода клиентского компьютера в существующий домен AD Windows при помощи инструмента командной строки astra-winbind.
- Усовершенствован механизм обработки мандатных меток в защищенном комплексе программ электронной почты.
- В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.
- В программе «Проверка целостности системы» (пакет fly-admin-
- int-
- check) усовершенствован механизм фильтрации (исключения из проверки) перечня проверяемых пакетов.
- Улучшена работа программы
- В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при опытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (после ввода компьютера в ALD домен).
- Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart) — исправлены ошибки, выявленные в процессе эксплуатации.
- «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации
- В программе «Форматирование внешнего носителя» (пакет fly-admin-format) реализованы следующие улучшения:
- добавлена возмжность уничтожения данных (перезапись случайными данными или нулями);
- усовершенствован процесс проверки доступности внешнего носителя;
- .
- В программе «FTP» (пакет fly-admin-ftp) усовершенствован механизм передачи пользователей из одного списка в другой во вкладке «Опции chroot».
- Усовершенствован механизм настройки режима графического киоска.
BT-24144,
- В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при попытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- для переменных, значения которых вводятся пользователем при маркировке, добавлен многострочный режим;
- улучшен процесс редактирования шаблона;
- реализована возможность проставлять количество копий экземпляра
- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
- доработана процедура поиска по журналу маркировки;
- документа
- ;
- исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0
- .
- В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
- исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
- добавлена возможность группового выделение задач;
- в случае приостановки приема заданий принтером пользователю будет выведено соответствующее уведомление;
- усовершенствован механизм добавления нового принтера.
- В программе «Общие папки Samba» (пакет fly-admin-samba) возможность добавления служебного пользователя в окне «Пользовательская информация».
- В программе «Установка обновлений» (пакет fly-astra-update
- добавлена возможность исключить проверку доступности установочного диска;
- )
- добавлена возможность автоматически установить последнюю доступную версию ядра Linux.
- В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
- исправлена ошибка, возникающая при смене пароля у пользователя ALD;
- усовершенствован механизм автоматического входа в систему;
- усовершенствован механизм отображения последнего вошедшего доменного пользователя;
- исправлена ошибка, возникающая при входе в систему доменного пользователя, в имени которого присутсвует символ пробела;
- добавлен механизм предупреждений пользователя о будущем переполнении раздела, имеющего квоты.
- исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;
- добавлена возможность подключения к wi-fi в окне входа в систему;
- В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
- оптимизирована работа с сетевыми ресурсами
- ;
- добавлена возможность просмотра метаданных файла в окне «Свойства»
- ;
- при отправке файла (пункт контекстного меню «Отправить — Отправить по электронной почте») автоматически заполняется поле «Тема» — указывается наименование файла;
- усовершенствована процедура размонтирования съёмного носителя при просмотре;
- добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD;
- исправлена ошибка, возникающая при
- оптимизирована работа с разделяемыми файловыми ресурсами samba;
BT-23659,
(+1.7.2): BT-24807, BT-27481
- усовершенствован механизм контроля допустимой жесткой квоты, установленной для пользователя домена FreeIPA;
- исправлена ошибка, возникающая при подключении к общему ресурсу, переадресованному через vmware client, в Astra Linux, развёрнутой в инфраструктуре VMware Horizon;
- добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>;
- копировании каталога в случае, если требуется замена символической ссылки на этот же каталог
- ;
- добавлена возможность автоматического
- усовершенствован механизм отправки файла на съёмный носитель (пункт контекстного меню «Отправить»);
- добавлена возможность просмотра информации о реальном владельце файла на сетевых ресурсах;
- усовершенствован механизм копирования файлов с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;
- перемещения курсора в поле адресной строки после нажатия на клавишу <F6>;
- добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>;
- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
- доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba
- .
- Усовершенствована работа программы «Изменить пароль» (пакет fly-passwd) в условиях применения ограничивающих
- функций безопасности.
- В службе обработки «горячего» подключения устройств (пакет fly-reflex)
- отключен вывод уведомления с предложением форматировать съёмный носитель при подключении внешнего устройства записи оптических дисков;
- усовершенствован механизм управления пустыми оптическими дисками;
- усовершенствован механизм размонтирования съёмного носителя.
- В комплексе программ «Сканирование» (пакеты fly-scan, libfly-scan и libkf5sane) реализованы следующие улучшения:
- переработан графический интерфейс с целью устранения выявленных
- недочетов;
- улучшены процессы многостраничного и двустороннего сканирования;
- добавлена возможность зеркально отображать страницу;
- отключен вывод запроса пароля, который ошибочно появлялся в случае отключения службы avahi-daemon;
- исправлена ошибка, возникающая при запуске сканирования на устройстве, полное доменне имя которого имеет длину более 32 символов;
(+1.7.2): BT-25801, BT-26068,
DEVOS-1259
- доработан процесс управления областью сканирования
- исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
- установлен запрет автоматического выбора единственного найденного сканера;
- Улучшен механизм перевода Astra Linux в режим гибернации.
- В службе, обеспечивающей отображение рабочего стола (пакет fly-wm), устранены ошибки, которые были выявлены в ходе эксплуатации, а так же реализованы следующие улучшения:
- усовершенствован механизм копирования папок на рабочем столе с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;
- устраненено ошибочное дублирование файлов на рабочем столе при неоднократном сохранении его в редакторе;
- улучшена процедура завершения всех процессов сессии;
- установлен запрет переноса иконок в нерабочие зоны рабочего стола;
- усовершенствован механизм отображения рабочих столов виртуальных машин в конфигурации с несколькими мониторами
- добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
- ;
- В службе ЕПП FreeIPA усовершенствован механизм создания пользователя с заданными метками конфиденциальности.
- Усовершенствован механизм использования профилей для режима Киоск-2
- .
- Исправлена ошибка (отсутствие расширения в наименовании файла), возникающая при сохранении файлов в LibreOffice
- Исправлена ошибка, возникающая при создании защищённого канала с использованием алгоритмов защитного преобразования в соответствии с требованиями ГОСТ.
- Усовершенствован механизм управления паролями пользователей.
- Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.
- .
- В защищённой СУБД PostgreSQL исправлена ошибка, возникающая при подключении к БД, для которой мандатный признак CCR установлен в значение ON.
- В программе «Конфигурация аудита» (пакет system-config-audit) исправлена ошибка, возникающая при запуске службы аудита в Astra Linux c установленным ядром Linux версии 5.10.
- В инструменте командной строки ufw добавлена проверка вводимых правил.
Обновлены версии пакетов локальной виртуализации libvirt, qemu. Добавлен пакет qemu-efi-aarch64 для поддержки UEFI для гостевых машин с архитектурой ARM64.
- добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введён расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданном) уровне целостности;
- установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
- добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
- добавлена возможность учёта съёмных машинных носителей информации и на уровнях защищённости ниже максимального (режима «Смоленск»);
- доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).
добавлена поддержка мандатного разграничения для логической репликации. В связи с этим:
- добавлены новые SQL команды MAC LABEL ON [PUBLICATION, SUBSCRIPTION, SLOT] is ...
- запрещена команда ALTER TABLE <table> SET (... MACS..) из-за ее устаревания;
- добавлена поддержка мандатного разграничения для декларативного партицирования — мандатные атрибуты таблиц-партиций наследуются от мастер-таблицы;
- увеличена глубина рекурсивной проверки зависимых таблиц.
- доработана процедура поиска по журналу маркировки;
- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях; (BT-26743 + 1.7.2)
- исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
- переработан графический интерфейс, скорректировано отображение репозиториев и пакетов;
- исправлена ошибка, возникающая во время установки пакета при удалённом подключении по RDP;
- доработан процесс проверки репозиториев;
- исправлена ошибка, возникающая в случае наличия недоступных репозиториев в списке источников.
- доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;
- исправлена ошибка, возникающая при доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;
- исправлено перекодирование utf16 <-> utf8 для программ с графическим интерфейсом;
- оптимизировано потребление памяти при большом количестве SMB ресурсов в сети;
- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
- исправлена процедура размонтирования накопителя при просмотре;
- ускорено копирование на сетевые ресурсы;
- добавлена возможность просмотра ресурсов на SMB-сервере с паролем;
- реализован показ метаданных файлов в окне «Свойства»;
- добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>.
- переработан графический интерфейс с целью устранения выявленных недочётов;
- доработан процесс управления областью сканирования;
- добавлена возможность зеркально отображать страницу;
- доработан процесс сканирования произвольной области;
- доработаны процессы многостраничного и двустороннего сканирования;
- исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
- установлен запрет автоматического выбора единственного найденного сканера;
- добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).
- добавлена поддержка новых видеоадаптеров;
- добавлены новые параметры блокировщика (аватарка, степень размытия фона, заливка фона цветом или пользовательскими обоями, формат и шрифт для даты и отдельно для времени);
- добавлена поддержка фаз и других параметров автозапуска принятых в KDE;
- добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
- добавлены скрипты сброса настроек и рассылки сообщений по всем сессиям;
- улучшена процедура завершения всех процессов сессии;
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
- реализована возможность запуска программ из ярлыков на альтернативном GPU;
- добавлен параметр отключения показа часов в трее;
- добавлен параметр, дающий возможность вызывать внешнюю программу при изменении конфигурации мониторов;
- при определенных условиях появляется новый пункт «Запуск от имени администратора» в контекстных меню рабочего стола и меню Пуск;
- добавлен скрипт проигрывания звуков по разным событиям;
- добавлен новый параметр DefaultPlacement позволяющий окнам размещаться по умолчанию не только в левом верхнем углу, но и по центру экрана;
- добавлено масштабирование всего рабочего стола "на лету" в соответствии с коэффициентом получаемым от сервиса kscreend;
- поддержка механизма «перетаскивания» (drag-and-drop) с рабочего стола в окно программы chromium, и в окно создаваемого письма в программе thunderbird.
- В наборе программных компонентов Zabbix реализованы следующие улучшения:
- при установке пакета zabbix-server-pgsql в каталоге /usr/share/zabbix/conf/ будут автоматически созданы шаблоны Astra Linux;
- устранена ошибка, возникающая при установке пакета zabbix-agent
Исправлена ошибка, возникающая при запуске wayland-сессии
- .
- Набор библиотек для языка программирования С++ Bost
- обновлен до версии 1.67;
- Добавлены следующие программные компоненты:
- программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств;
- набор
- библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
- инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
- набор
- инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить
- корневой раздел;
- набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2
- ;
- инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
- lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов;
- программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
- программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
- one-context — набор инструментов, обеспечивающих поддержку контекстуализации
- ;
- набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
- драйвер для подключения
- удаленных USB-накопителей в Astra Linux, развёрнутой в инфраструктуре VMware Horizon
- набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей);
- инструмент командной строки optipng, позволяющий уменьшить размер PNG изображений без потери качества;
- набор библиотек и драйверов StrongSwan, реализующий службу IPsec с поддержкой IKEv1 и IKEv2;
- дисплейный сервер протокола Wayland (пакет weston).
Улучшена поддержка аудиоадаптеров es8336.
- .
- Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685
Обновлены версии браузеров firefox и chromium с закрытием большого количества CVE
Обновлен комплект видео и аудио кодеков ffmpeg
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||
Раскрыть | ||||||||||||||||||||||||||||||||||||||||
|
Пакеты, перемещённые из расширенного в базовый репозиторий
|