Перечень значимых улучшений функциональности

Улучшения в программном обеспечении репозитория установочного диска (основного репозитория — main)

1. В подсистеме безопасности PARSEC реализованы следующие улучшения:
   • улучшен механизм проверки введенных символов при изменении уровней и категорий конфиденциальности;
   • в инструменте командной строки pdpl-group улучшен механизм обработки параметров, передаваемых в качестве аргументов команды;
   • улучшен механизм регистрации факта блокировки учетной записи пользователя.
2. Улучшена поддержка технологии eBPF — в конфигурации ядра Linux установлены следующие флаги (параметрам ядра присвоено значение "y"):
   • CONFIG_DEBUG_INFO_BTF
   • CONFIG_DEBUG_INFO_BTF_MODULES
   • CONFIG_BPF_EVENTS
   • CONFIG_KPROBE_EVENTS
   • CONFIG_UPROBE_EVENTS
   • CONFIG_FTRACE_SYSCALLS
   • CONFIG_BPF_KPROBE_OVERRIDE
3. Улучшен механизм настройки режимов безопасного удаления файлов.
4. В подсистеме идентификации и аутентификации пользователей реализованы следующие улучшения:
   • улучшен механизм использования PAM-модуля pam_ald;
   • реализована возможность использовать локальное (местное) время для установки срока действия пароля пользователя;
   • улучшен механизм обработки аутентификационных данных пользователя при использовании Polkit KDE Agent.
5. Улучшен механизм создания ALP-live образа.
6. Устранена ошибка, возникающая при установке Astra Linux на iSCSI-диск.
7. В программном обеспечении установки Astra Linux реализованы следующие улучшения:
   • улучшен механизм использования шаблонов в формате Kickstart;
   • улучшен механизм проверки введенных значений;
   • улучшен механизм настройки параметров Astra Linux OEM с помощью инструмента astra-installer-qt-oem;
   • прекращена поддержка виртуального контроллера SCSI LSI53C1030 (используется в VMware по умолчанию). Перед установкой Astra Linux в качестве гостевой операционной системы на виртуальные машины в системе виртуализации VMware, предварительно необходимо ознакомиться со статьей Особенности установки виртуальных машин Astra Linux Special Edition 1.7.7 в VmWare.
8. Скорректирован перечень интернет-репозиториев Astra Linux, который представлен в файле /etc/apt/sources.list после установки системы.
9. Улучшен механизм автоматизированного перехода с очередного обновления 1.7 на очередное обновление 1.8 (механизм миграции).
10. В программном обеспечении, реализующем замкнутую программную среду, реализована возможность использования сертификатов ключей проверки цифровой подписи, выпущенных не только изготовителем Astra Linux (ООО "РусБИТех-Астра"), но и удостоверяющим центром. Такие ключи загружаются без проверки принадлежности к системной иерархии ключей. Предварительную подготовку сертификата перед загрузкой в Astra Linux, проверку его срока действия и уровня доверия к нему в этом случае выполняет администратор средствами КриптоПро CSPСм. статью Astra Linux: Режим замкнутой программной среды.
11. В программном обеспечении среды виртуализации реализованы следующие улучшения:
    • обновлены файлы прошивок загрузчика UEFI для виртуальных машин. В связи с этим возможны ошибки при запуске ВМ, созданных в более ранних обновлениях Astra Linux и использующих загрузку UEFI. Указания по устранению таких ошибок представлено на странице Устранение отказов запуска виртуальных машин UEFI в QEMU/KVM;
    • улучшен механизм установки программного обеспечения среды виртуализации;
    • улучшен механизм мандатного управления доступом к виртуальной машине;
    • улучшен механизм регистрации событий, связанных с функционированием среды виртуализации;
    • скорректированы наименования регистрируемых событий, связанных с ролевым управлением доступом;
    • устранена ошибка, возникающая при запуске службы сервера виртуализации при выключенных МРД и МКЦ;
    • улучшен механизм контроля целостности файлов гостевой операционной системы;
    • улучшен механизм контроля целостности областей памяти ВМ;
    • в программе «Менеджер виртуальных машин» (пакет virt-manager) реализована возможность экспортировать/импортировать ВМ.
12. В программном обеспечении Docker улучшен механизм запуска контейнеров от имени непривилегированных пользователей (rootless-режим).
13. В подсистеме регистрации событий безопасности реализованы следующие улучшения:
    • реализована группировка уведомлений;
    • улучшен механизм оповещения о событиях, связанных с функционированием механизма контейнеризации;
    • улучшен механизм дополнительной обработки и фильтрации событий;устранено ошибочное завершение работы службы syslog-ng (с последующим автоматическим перезапуском), при удалении/перемещении журнала событий или ротации журналов;
    • улучшен механизм обработки записей, в том числе представленных в шестнадцатеричном формате (hex);
    • улучшен механизм регистрации успешного входа в систему нового пользователя;
    • улучшен механизм уведомления о неуспешных попытках входа в систему;
    • улучшен механизм уведомления о времени последнего входа пользователя домена FreeIPA;
    • реализована регистрация событий, связанных с изменением сетевых настроек;
    • реализована возможность восстановления конфигурации подсистеме регистрации событий безопасности после сбоев, выявленных службой самодиагностики;
    • устранена ошибка, возникающая при запуске службы самодиагностики подсистемы регистрации событий (пакет astra-event-diagnostics) в случае, если в Astra Linux не установлен графический интерфейс;
    • в инструментах командной строки astra-admin-events и astra-event-viewer при вводе названий событий/групп реализована возможность использовать автозаполнение с помощью клавиши <TAB>;
    • в инструменте командной строки astra-event-diagnostics:
      • улучшен механизм запуска инструмента;
      • улучшен механизм контроля состояния службы syslog-ng;
    • в программе «Журнал системных событий» (пакет fly-event-viewer) улучшен механизм фильтрации сообщений;
    • в программе «Центр уведомлений» (пакет fly-notifications):
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
      • реализована возможность автоматического включения режима «Не беспокоить» во время демонстрации экрана (например, на видеоконференции);
      • улучшена поддержка Notification API;
    • в программе «Просмотр системных журналов KSystemLog» (пакет ksystemlog)
      • улучшен механизм загрузки журналов;
      • улучшен механизм отображения прав доступа;
    • устранена ошибка, возникающая при повторной установке пакета syslog-ng-mod-astra после удаления.
14. В программном обеспечении поддержки двухфакторной аутентификации реализованы следующие улучшения:
    • улучшен механизм настройки Astra Linux для использования двухфакторной аутентификации;
    • улучшен механизм разблокировки пользовательской сессии при поворотном повторном подключении токена Rutoken и вводе PIN-кода;
    • улучшен механизм применения двухфакторной аутентификации с использованием ключевых носителей;
    • реализована возможность использовать единый интерфейс для доступа к ключевым носителям разных производителей (см. Универсальный интерфейсный модуль openssl libpkcs11.so);
    • реализована возможность выключить/включить автоматическую выключить/включить автоматическую деаутентификацию 802.1х при блокировке пользовательской сессии.
15. Улучшено функционирование программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows (пакет xrdp):
16. улучшен механизм присвоения дополнительных групп пользователю при удаленном подключении к Astra Linux;
17. улучшен механизм удаленного подключения к текущей сессии пользователя в Astra Linux;
улучшен механизм локального подключения к Astra Linux по протоколу RDP:
реализована поддержка протокола TLS;
• реализован ряд доработок, направленных на ускорение локального подключения и снижение нагрзки нагрузки на процессор. Это позволило значительно увеличить быстродействие локального подключения к Astra Linux по протоколу RDP;
• реализована возможность перенаправления видеокамеры при удаленном подключении к Astra Linux с выключенными МРД и МКЦ. Доступ к перенаправленной видеокамере осуществляется в веб-браузерах с использованием технологии PipeWire (предварительно необходимо установить пакет dbus-user-session);
• реализовано сжатие данных при перенаправлении улучшен механизм перенаправления устройств, подключенных по интерфейсу USB;, что позволяет уменьшить объем сетевого трафика и увеличить скорость передачи данных;
• улучшен механизм присвоения дополнительных групп пользователю при удаленном подключении к Astra Linux;
• улучшен механизм удаленного подключения к текущей сессии пользователя в Astra Linux;
• реализована поддержка протокола TLS;
• улучшен механизм перенаправления устройств, подключенных по интерфейсу USBреализована возможность настроить перенаправление только конкретного вида устройств. Ранее производилось перенаправленние всех доступных видов устройств (принтер, диск, смарт-карта);
• реализована поддержка сжатия видеопотока в соответствии со стандартом H.264. Это позволяет кратно уменьшить нагрузку на сеть и увеличить отзывчивость интерфейса при подключении по низкоскоростному сетевому соединении;
• улучшен механизм установки варианта состояния клавиши <NumLock> при удаленном подключении к Astra Linux.
В программном обеспечении FreeRDP3
18. Улучшен механизм монтирования съемных носителей с использованием протокола MTP.
19. Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
    • улучшена поддержка различных кодировок при использовании общего буфера обмена;
    • улучшена поддержка режима RemoteApp — для запуска удаленных приложений по умолчанию используется уже существующая сессия. Это позволяет существенно экономить ресурсы сервера.
    • Пакеты программного обеспечения FreeRDP3 перемещены из расширенного репозитория в базовый репозиторий.
    • Улучшен механизм монтирования съемных носителей с использованием протокола MTP.
    • Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
      • реализована реализована возможность включить защитное преобразования для пользовательских данных;
      • реализована возможность управления файлом подкачки (создание, изменение размера, удаление);
      • улучшено функционирование в режиме графического киоска;
      • улучшен механизм отображения значков на экране в режиме Киоск-2;
      • устранена ошибка, возникающая при запуске консоли tty1;
      • улучшен механизм перехода в консольный режим;
      • начиная с настоящего обновления в режиме «Мобильный» на экране входа по умолчанию используется экранная клавиатура maliit-keyboard. Ранее использовалась fly-vkbd;
      • улучшен механизм управления громкостью звука всплывающих уведомлений;
      • на панели быстрого доступа реализована возможность открыть каталог, указанный в уведомлении;
      • улучшен механизм передачи мультимедийного сигнала на проектор, телевизор или ТВ-приставку в соответствии со стандартом Miracast;
      • если была включена функция автоматического поворота экрана, то при демонстрации экрана (share screen) она будет отключена. После завершения демонстрации экрана эта функция будет снова включена;
      • улучшен механизм отображения уведомлений при демонстрации экрана (share screen);
      • улучшен механизм отправки файлов по bluetooth;
      • улучшена поддержка видео и аудио кодеков ffmpeg;
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом программных модулей, предназначенных для настройки Astra Linux;
      • улучшен механизм открытия панели быстрого доступа;
      • улучшен механизм размещения ярлыков приложений и программных модулей;
      • переработаны изображения значков приложений и программных модулей;
      • реализована возможность настройки адаптивного отображения значков приложений;
      • улучшен механизм размещения значков на домашнем экране;
      • реализована возможность группировки значков на экранах;
      • улучшен механизм отображения значков в строке состояния;
      • устранена ошибочная активация виджетов, размещенных на экране, при взаимодействии с меню других программ;
      • улучшен механизм отображения диалоговых окон;
      • улучшен механизм отображения окон приложений в режиме "на весь экран";
      • на экране приложений реализована возможность настроить пользовательский раздел, содержащий значки избранных приложений;
      • улучшена поддержка мобильной версии Яндекс Браузера;
      • в программе, предназначенной для начальной настройки Astra Linux в режиме «Мобильный» (пакет astra-mobile-wizard):
        • улучшен механизм проверки корректности заданного пароля;
        • реализована возможность настройки Wi-Fi соединения;
        • реализована возможность настройки размещения файла подкачки;
      • в мобильной версии веб-браузера Chromium:
        • устранена ошибка, возникающая при взаимодействии с экранной клавиатурой после установки пакетов Chromium;
        • реализована возможность активировать "режим энергосбережения";
        • режим "режим максимальной экономии памяти" включен по умолчанию;
      • в программе DeviceTest (пакет astra-mobile-tests):
        • добавлена проверка модуля Bluetooth;
        • после завершения проверок для всех параметров устанавливаются значения по умолчанию;
      • в службе earlyoom, выполняющей принудительное завершение процесса, который потребляет больше всего памяти в системе, реализованы следующие улучшения:
        • улучшен механизм уведомления пользователя о завершении работы процесса;
        • улучшен механизм функционирования службы;
      • в программе «Камера» (пакет fly-camera) реализованы следующие улучшения:
        • улучшен механизм приостановки записи видео;
        • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
      • в службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm) улучшен механизм выбора пользователя из отображаемого списка;
      • в программе «Галерея» (пакет fly-gallery) реализован автоматический запуск анимации при открытии файлов формата GIF;
      • в программе «Монитор GPS/ГЛОНАСС» (пакет fly-gps):
        • улучшено функционирование программы на планшетном компьютере KVADRA_T;
        • улучшен механизм отображения графических элементов программы, в том числе при изменении ориентации устройства в пространстве;
      • в программе «Музыка» (пакет fly-music) улучшен механизм воспроизведения аудофайлов, для записи которых использовался аудиокодек Opus;
      • в файловом менеджере Index:
        • улучшен механизм отображения дисков, в том числе сетевых;
        • улучшен механизм сжатия файлов большого размера (более 1,5 ГиБ);
        • устранена ошибка, возникающая при распаковке архивов формата 7z;
        • улучшен механизм копирования файлов;
        • улучшен механизм восстановления файла или каталога из корзины;
        • скорректирован текст уведомления, отображаемого при после успешного размонтирования съемного носителя;
        • улучшен механизм отображения смонтированных и размонтированных разделов, размещенных на одном и том же съемном носителе;
        • улучшен механизм фильтрации при поиске файлов и каталогов;
        • улучшен механизм управления уведомлениями, получаемыми от программы;
      • в программе «Виртуальная клавиатура» (пакет maliit-keyboard) улучшен механизм сворачивания и разворачивания окна программы;
      • в службе ModemManager, предназначенной для управления мобильными широкополосными (2G/3G/4G/5G) устройствами и соединениями, реализованы следующие улучшения:
        • улучшен механизм запуска службы при включенном МРД;
        • реализована возможность настроить синхронизацию времени;
      • в программе Unl0kr, предназначенной для разблокировки шифрованных разделов, улучшен механизм проверки корректности введенного пароля;
      • улучшена поддержка медиаплеера VLC;
      • улучшена поддержка программы Waydroid:
        • реализовано отображение значка программы в строке состояния. При одиночном касании значка будет открыт программный модуль настроек программы;
        • улучшен механизм управления расположением окна программы;
        • устранена ошибка, возникающая при запуске программы после обновления ядра linux до версии 6.1;
      • для промышленных планшетов MIG T10 и T8 реализованы следующие улучшения:
        • реализована возможность включения/выключения 2D сканера штрих-кодов в программном модуле "Дополнительное оборудование";
        • применен ряд программных настроек, направленных на снижение потребление электроэнергии.
    • В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
      • улучшен механизм маркировки, в том числе при печати отдельных листов документа;
      • реализовано сохранение информации о мандатном контексте задания при регистрации событий, связанных с печатью документов;
      • улучшен механизм формирования заголовка HTTP-отклика сервера печати;
      • улучшен механизм регистрации событий, связанных с функционированием защищенного комплекса программ печати и маркировки документов;
      • улучшен механизм добавления принтера.
    • В веб-браузерах, размещенных в репозиториях Astra Linux, в качестве стартовой страницы установлено перенаправление на сайт https://www.astralinux.ru. Кроме того, на панели закладок добавлен каталог Astra Linux, содержащий ссылки на общедоступные информационные ресурсы ГК Астра.
    • Улучшен механизм использования системных корневых сертификатов в веб-браузерах.
    • В архиваторе Ark реализованы следующие улучшения:
      • устранена ошибка, возникающая при распаковке фалов, в имени которых имеется символ "обратная косая черта";
      • реализована возможность распаковки многотомных архивов;
      • улучшен механизм отображения символов кириллицы при запуске архиватора из веб-браузера.
    • В инструменте командной строки astra-ad-sssd-client реализована возможность при подключении к домену выполнить проверку наличия в домене компьютера с таким же именем хоста, как подключаемый.
    • В инструменте командной строки astra-boot-loader (входит в состав пакета astra-safepolicy) улучшен механизм изменения строк параметров в конфигурационном файле меню загрузчика GRUB 2.
    • Изменено наименование установочного пакета для программы «Управление драйверами» (пакет astra-kcm-video-driver). Ранее установочный пакет имел наименование fly-admin-driver.
    • В веб-браузере Chromium реализованы следующие улучшения:
      • улучшен механизм отображения виртуальной клавиатуры в планшетном режиме рабочего стола;
      • устранена ошибка, возникающая при восстановлении настроек по умолчанию.
    • Улучшен механизм установки программного обеспечения службы точного времени chronyd (пакет chrony).
    • В программе Cloud-init улучшен механизм добавления SSH-ключа.
    • В программе cpupower-gui улучшен механизм изменения настроек.
    • Реализована возможность поиска приложений по репозиторию Flatpak.
    • В программе «Вход в систему» (пакет fly-admin-dm) реализованы следующие улучшения:
      • улучен механизм настройки входа в систему без ввода пароля;
      • улучшен механизм запуска процедуры аутентификации пользователя после блокировки экрана;
      • реализована возможность включить/отключить экранную заставку, а также настроить ее параметры;
      • улучшен механизм настройки шрифтов, которые используются на экране входа в систему.
    • В программном обеспечении проверки целостности системы (пакеты astra-int-check и fly-admin-int-check) реализованы следующие улучшения:
      • улучен механизм проверки целостности системы после установки и настройки дополнительного системного языка;
      • улучен механизм обработки символических ссылок;
      • доработан перечень файлов, исключаемых из проверки;
      • в инструменте командной строки astra-int-check улучшен механизм обработки параметров, передаваемых в качестве аргументов команды.
    • В программе «Шрифты» (пакет fly-admin-fonts) улучшен механизм добавления шрифтов.
    • В программе «Форматирование внешнего носителя» (пакет fly-admin-format) реализована возможность форматирования внешнего носителя, объем которого более 256 ГиБ.
    • В программе «Мультитерминальный режим» (пакет fly-admin-multiseat) улучен механизм добавления дополнительного рабочего места.
    • В программном обеспечении, реализующим управление электропитанием (пакеты fly-admin-power и powerdevil), улучшен механизм отображения уведомлений.
    • В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
      • улучшен механизм взаимодействия пользователя с интерфейсом программы;
      • улучшен механизм управления уведомлениями.
    • В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
      • улучшен механизм добавления пакетов;
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
      В программе «Оформление Fly» (пакет fly-admin-theme) улучшен механизм взаимодействия пользователя с
      • интерфейсом программы.
    • В программе «Горячие клавиши Fly» (входит в пакет пакет fly-admin-wm) улучшен механизм назначения клавиш быстрого доступа.
    • В программе «Оформление Fly» (входит в состав пакета fly-admin-wm) реализованы следующие улучшения:
      • реализована возможность установить звуковой сигнал, который будет воспроизводиться при вводе неправильного пароля на экране графического входа или экране блокировки;
      • реализована возможность установить размер курсора мыши;
      • улучшен механизм взаимодействия пользователя с интерфейсом программы.
    • В программе «Установка обновлений» (пакет fly-astra-update) улучшен механизм создания снимка системы.
    • В программе «Настройка яркости Fly» (пакет fly-brightness) реализованы следующие улучшения:
      • улучшен механизм настройки автоматического изменение яркости по расписанию;
      • реализована возможность задать нужный уровень яркости экрана с помощью колеса мыши.
    • В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
      • улучшен механизм функционирования режима блокировки сеанса пользователя;
      • улучшен механизм запуска вложенных сессий;
      • реализован механизм автоматического выбора профиля графического входа, в зависимости от используемого стека PAM-модулей;
      • улучшен механизм взаимодействия пользователя с графическими элементами экрана графического входа и экрана блокировки;
      • улучшен механизм загрузки экрана графического входа;
      • улучшен механизм проверки наличия сессии пользователя;
      • улучшен механизм входа пользователя во вторую сессию с одними и теми же аутентификационными параметрами;
      • улучшен механизм взаимодействия пользователя с графическими элементами экрана графического входа и экрана блокировки;
      • улучшена поддержка программного модуля GLX;
      • устранена ошибка, возникающая при выходе из сессии после установки программы SafeNet Authentication Client.
    • В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
      • устранена ошибка, возникающая при вызове контекстного меню сетевого ресурса;
      • улучшен механизм обработки пути рабочего каталога, указанного в свойствах значка приложения (файла);
      • улучшен механизм размещения ссылок в разделе "Избранное".
    • В программе «Управление языками» (пакет fly-languages) улучшен механизм добавления и настройки системных языков.В службе, обеспечивающей вывод OSD оповещений (пакет fly-notify-osd-service), улучшен механизм вывода оповещения об отключении/включении звука.
    • В программе «Распознавание текста» (пакет fly-ocr) улучшен механизм отмены внесенных изменений.
    • В программе «Ориентация экрана» (пакет fly-orientation) улучшен механизм изменения настроек.
    • В службе, обеспечивающей монтирование устройств хранения информации (пакет fly-reflex-service), улучшен механизм отображения диалогового окна.
    • В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет fly-search), реализованы следующие улучшения:
      • улучшен механизм индексирования файлов;
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
    • В программном модуле «Управление звуком» (пакет fly-sound-applet) реализованы следующие улучшения:
      • устранена ошибка, возникающая при завершении сессии пользователя;
      • реализована возможность отключить /включить звук нажатием средней кнопкой мыши по значку программы в области уведомлений панели задач.
    • В программе «Меню "Пуск"» (пакет fly-start-menu) реализована возможность скрывать и отображать ярлыки программ.
    • В программе «Видеокамера» (пакет fly-videocamera) расширен перечень поддерживаемых устройств.
    • В программе «Раскладка клавиатуры» (пакет fly-xkbmap) улучшен механизм настройки клавиш для переключения раскладок клавиатуры.
    • В программном обеспечении FreeIPA реализованы следующие улучшения:
      • улучшен механизм установки программного обеспечения FreeIPA;
      • улучшен механизм управления PARSEC-привилегиями, которые могут быть предоставлены пользователям домена;
      • улучшен механизм установки и обновления службы сервера FreeIPA.
    • В службе hostapd, обеспечивающей работу точки доступа Wi-Fi, реализована поддержка протокола TLS версий 1.0 и 1.1.
    • Улучшен механизм запуска программы «Настройка межсетевого экрана» (пакет gufw).
    • В инструменте командной строки kde-cli-tools улучшен механизм создания снимков экрана (скриншотов).
    • В программе «Управление ключами - KGpg» (пакет kgpg) улучшен механизмы проверки конфигурации и запуска программы.
    • В программе «Апплет NetworkManager» (входит в состав пакета libnma0) улучшен механизм ввода пароля при подключении к сети Wi-Fi.
    • В программном обеспечении, реализующем поддержку VPN-подключения по L2TP с использованием IPsec/IKEv2 (пакеты libstrongswan-extra-plugins, network-manager-strongswan, strongswan-nm), реализованы следующие улучшения:
      • улучшен механизм оповещения пользователя об ошибках при настройке соединения;
      • реализована возможность выбора сертификата для аутентификации при подключении к VPN.
    • В библиотеке, обеспечивающей поддержку архивов формата ZIP (пакет libzip4), улучшен механизм добавления в архив с использованием методов сжатия Deflate или BZip2.
    • В программе LuckyBackup улучшен механизм проверки полномочий пользователя при создании профиля расписания резервного копирования.
    • В программе NetworkManager реализованы следующие улучшения:
      • улучшен механизм выбора сертификата;
      • улучшен механизм подключения к сети WiFi, в том числе улучшена поддержка стандарта безопасности WPA3;
      • расширен перечень регистрируемых событий;
      • улучшен механизм отображения значка программы в области уведомлений панели задач.
    • В программном обеспечении OpenVPN улучшен механизм настройки использования защитного преобразования по алгоритму ГОСТ Р 34.12-2015 («Кузнечик»).
    • В композит-менеджере picom улучшено отображение графических элементов.
    • В программном обеспечении Plymouth улучшен механизм ввода пароля для диска с защитным преобразованием.
    • В программном обеспечении Podman улучшен механизм запуска контейнеров в пользовательской сессии с низким уровнем целостности. Дополнительная информация представлена в статье Особенности запуска контейнеров Podman с низким уровнем целостности.В защищенной СУБД PostgreSQL защищенной СУБД PostgreSQL реализованы следующие улучшения:применен ряд доработок, направленных на устранение неконтролируемого уменьшения свободной оперативной или виртуальной памяти компьютера;
      
      • улучшен механизм создания новой схемы в текущей базе данных;
      • улучшен механизм сохранения резервных копий БД.
    • Улучшен механизм установки пакета python-pip.Улучшен механизм запуска службы qtnotifydaemon.
    • В программном обеспечении Samba реализованы следующие улучшения:
      • в службе winbind устранено неконтролируемое увеличение потребления свободной оперативной или виртуальной памяти компьютера;
      • улучшен механизм доступа к совместно используемому каталогу для пользователей домена Windows AD;
      • реализована возможность организовать сетевой ресурс, выполняющий роль корневого каталога пространств имен распределенной файловой системы (DFS);
      • улучшен механизм поиска сетевых ресурсов посредством команды smbtree;
      • в инструменте командной строки astra-sambadc улучшен механизм автоматизированной настройки и построения нового контроллера домена;
      • устранена ошибка, возникающая при инициализации нового контроллера домена.
    • В службе управления аутентификацией и авторизацией (пакет sssd) реализованы следующие улучшения:
      • улучшена поддержка двухфакторной аутентификации;
      • улучшен механизм проверки информации о блокировке учетной записи доменного пользователя.
    • В менеджере пакетов Synaptic улучшен механизм проверки мандатных атрибутов сессии пользователя.
    • В программном обеспечении XCA устранена ошибка, возникающая при экспорте закрытого ключа.
    • Улучшен механизм запуска программного обеспечения XDG Desktop Portal.
    • Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
      • улучшен механизм управления блокировкой экрана;
      • улучшен механизм управления сессиями RDP;
      • улучшен механизм настройки звукового сопровождения событий в Astra Linux;
      • улучшен механизм обработки команд, подаваемых комбинациями клавиш;
      • улучшен механизм отображения графических элементов рабочего стола при изменении масштаба изображения на экране;
      • улучшен механизм настройки обоев рабочего стола;
      • улучшен механизм изменения цветовой схемы рабочего стола;
      • улучшен механизм отображения окон в конфигурации с несколькими мониторами;
      • улучшен механизм отображения окон приложений, разработанных с использованием фреймворка Qt, в том числе в конфигурации с несколькими мониторами;
      • улучшен механизм отображения окна программы VirualBox;
      • улучшен механизм отображения окон программ, установленных в среде Wine;
      • улучшен механизм отображения окна программы «Меню "Пуск"»;
      • улучшен механизм взаимодействия пользователя с обновленным графическим интерфейсом окна программы «Меню "Пуск"»;
      • улучшен механизм отображения значков при изменении цветовой схемы;
      • улучшен механизм запуска приложений и выполнения команд в соответствии с параметрами, указанными в ярлыках;
      • улучшен механизм обработки специальных символов, указанных в параметрах ярлыков;
      • реализована возможность использовать относительные пути в параметрах ярлыков;
      • улучшен механизм размещения ярлыков в меню Пуск;
      • улучшен механизм отображения диалоговых окон;
      • реализована возможность разместить значок или файл на панели быстрого запуска посредством контекстного меню;
      • улучшен механизм отображения значков на панели задач;
      • улучшен механизм отображения специальных символов на панели задач;
      • улучшен механизм отображения значков на рабочем столе в конфигурации с несколькими мониторами;
      • улучшен механизм обработки команд, подаваемых с помощью клавиш быстрого доступа;
      • улучшен механизм обработки команд, подаваемых с помощью сенсорной панели или другого устройства, выполняющего те же функции;
      • улучшен механизм отображения и обработки команд контекстного меню графических элементов рабочего стола;
      • улучшен механизм управления графическими элементами рабочего стола;
      • улучшен механизм изменения изображения указателя курсора мыши;
      • улучшено отображение графических элементов рабочего стола при включении композит-менеджера;
      • улучшен механизм управления рабочими столами;
      • улучшен механизм перемещения окна между рабочими столами;
      • улучшен механизм выделения графических элементов рабочего стола;
      • улучшен механизм изменения настроек блокировки экрана;
      • улучшен механизм создания снимков экрана с помощью комбинации клавиш <Win+Shift+S>.
    • Обновлен файл базы данных уязвимостей OVAL (актуальные данные на декабрь 2024 г.).
    • Программное обеспечение Apache2 обновлено до версии 2.4.62.
    • Инструмент командной строки davfs2 обновлен до версии 1.6.1.
    • Программное обеспечение Mesa обновлено до версии 24.2.8.
    • Программное обеспечение LibreOffice обновлено до версии 4:24.8.4.
    • Программное обеспечение sane-airscan обновлено до версии 0.99.29.
    • Улучшена поддержка программного обеспечения ALD Pro.
    • Улучшена поддержка программного обеспечения Citrix.
    • Улучшена поддержка программного обеспечения VMware.
    • Улучшен механизм монтирования оптических дисков, данные на которые были записаны в ОС семейства Windows.
    • Улучшен механизм регулировки яркости экрана.
    • Улучшена обработка сигналов цифровой клавиатуры при изменении раскладки.
    • Улучшен механизм настройки звуковых устройств.
    • Улучшен механизм настройки касаний устройства указания (сенсорная панель или другое устройство, выполняющее те же функции).
    • Улучшена поддержка сетевых адаптеров Wi-Fi производства компании Realtek.
    • Улучшена поддержка различных планшетов и ноутбуков, а также расширен перечень поддерживаемых устройств.
    • Расширен перечень мониторов, для которых реализована поддержка DDC/CI (Display Data Channel / Command Interface – интерфейс обмена данными между компьютером и монитором).
    • В репозиторий установочного диска добавлены:
      • программное обеспечение astra-kcm-utils, реализующее управление программными модулями, выполняющими различные настройки Astra Linux;
      • инструмент командной строки astra-version, который выводит различную информацию о версиях Astra Linux;
      • программа «Поиск иконок для qt приложений» (пакет fly-find-qicon), предназначенная для поиска значков программ (иконок).
      • инструмент командной строки ioping, предназначенный для для мониторинга задержек ввода-вывода диска в режиме реального времени;
      • инструмент командной строки iotop-c который позволяет просматривать сведения об общем и текущем количестве операций обращения к диску. Инструмент iotop-c имеет обратную совместимость с инструментом iotop (за исключением параметров -qq, -qqq). В связи с этим, пакет iotop исключен из репозиториев Astra Linux;
      • инструмент командной строки nwipe, предназначенный для гарантированного удаления данных с носителей;
      • пакет openvpn-systemd-resolved, обеспечивающий разрешение имен в защищенном канале, созданном с использованием OpenVPN;
      пакеты python3-virt-firmware и python3-pefile, реализующие возможность конвертировать файлы прошивок загрузчика UEFI для виртуальных машин
      • для гарантированного удаления данных с носителей;
      • пакет openvpn-systemd-resolved, обеспечивающий разрешение имен в защищенном канале, созданном с использованием OpenVPN;
      • пакеты python3-virt-firmware и python3-pefile, реализующие возможность конвертировать файлы прошивок загрузчика UEFI для виртуальных машин.

Улучшения в программном обеспечении базового репозитория (base)

1. Пакеты программного обеспечения FreeRDP3 перемещены из расширенного репозитория в базовый репозиторий.
2. В программном обеспечении FreeRDP3 реализованы следующие улучшения:
   
   • улучшена поддержка различных кодировок при использовании общего буфера обмена;
   • улучшена поддержка режима RemoteApp — для запуска удаленных приложений по умолчанию используется уже существующая сессия. Это позволяет существенно экономить ресурсы сервера.
3. Реализована возможность поиска приложений по репозиторию Flatpak.
4. В программе «Управление языками» (пакет fly-languages) улучшен механизм добавления и настройки системных языков.
5. Улучшен механизм установки пакета python-pip.
6. В базовый репозиторий добавлены:
   • инструмент командной строки aptly, предназначенный для управления репозиториями;
   • инструмент командной строки astra-cmake-build, предназначенный для сборки проектов, базирующихся на CMake;
   • программное обеспечение Docker Compose версии 2 (пакет docker-compose-v2).

Перечень изменений в

репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты

Пакеты, перемещенные из расширенного в базовый репозиторий

Пакеты, перемещенные из базового в расширенный репозиторий