Перечень значимых улучшений функциональности

Описание улучшений

• Закрыто более

• 1500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
• Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel®(12 поколения) и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
  • новый драйвер NTFS с поддержкой записи

• • ;

• • улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
  • добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
  • добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
• Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
• В службе Astra Linux Directory реализованы следующие улучшения:
  • усовершенствован механизм администрирования с помощью RPC интерфейса;

• • исправлена ошибка, возникающая при многократном вводе несовпадающих паролей во время создания учётной записи пользователя.

• Усовершенствован режим ввода клиентского компьютера в существующий домен AD Windows при помощи службы управления аутентификацией и авторизацией (System Security Services Daemon — SSSD).

BT-17456,

BT-26602,

BT-27161

• При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://

• В сервисе OpenVPN реализованы следующие улучшения:

• • усовершенствован механизм формирования журналов сервиса;

• • усовершенствован механизм управления безопасным удалением файлов на разделах, указанных в /etc/fstab;

• • исправлена ошибка, возникающая при подготовке USB-накопителя для загрузки Astra Linux c ядром Linux версии 5.4 в режиме Secure boot;

• • усовершенствован механизм блокировки  выключения  компьютера  пользователями, не являющимися администраторами;

• • в перечень блокируемых интерпретаторов добавлены следующие: nodejs и php.

• .

• В наборе инструментов управления функциями безопасности, предоставляемом пакетом astra-safepolicy,  реализованы следующие улучшения:

• Улучшен механизм регистрации доменных пользователей после ввода клиентского компьютера в существующий домен AD Windows при помощи инструмента командной строки astra-winbind.

• Усовершенствован механизм обработки мандатных меток в  защищенном комплексе программ электронной почты.

• В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.

• В программе

• Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart) — исправлены ошибки, выявленные в процессе эксплуатации.

• «Проверка целостности системы» (пакет fly-admin-int-check) усовершенствован механизм фильтрации (исключения из проверки) перечня проверяемых пакетов.

• Улучшена работа программы «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации.

• В программе

• • добавлена возможность уничтожения данных (перезапись случайными данными или нулями);

• • усовершенствован процесс проверки доступности внешнего носителя;

• • доработан процесс формирования метки тома.

• «FTP» (пакет fly-admin-ftp) усовершенствован механизм передачи пользователей из одного списка в другой во вкладке «Опции chroot».

• Усовершенствован механизм настройки режима графического киоска.

BT-24144,

BT-26446, BT-28044

• В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при попытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).

• В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
  • для переменных, значения которых вводятся пользователем при маркировке, добавлен многострочный режим;

• • улучшен процесс редактирования шаблона;

• • реализована возможность проставлять количество копий экземпляра

• • исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;

• • доработана процедура поиска по журналу маркировки;

• • документа

• • ;

• • исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.

• В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
  • исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);

• • добавлена возможность группового выделение задач;

• • в случае приостановки приема заданий принтером пользователю будет выведено соответствующее уведомление;

• • усовершенствован механизм добавления нового принтера.

• В программе «Общие папки Samba» (пакет fly-admin-samba) возможность добавления служебного пользователя в окне «Пользовательская информация».

• В программе «Установка обновлений» (пакет fly-astra-update)

• добавлена возможность

• автоматически установить последнюю доступную версию ядра Linux.

• В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
  • исправлена ошибка, возникающая при смене пароля у пользователя ALD;

• • усовершенствован механизм автоматического входа в систему;

• • усовершенствован механизм отображения последнего вошедшего доменного пользователя;

• • исправлена ошибка, возникающая при входе в систему доменного пользователя, в имени которого присутствует символ пробела;

• • добавлен механизм предупреждений пользователя о будущем переполнении раздела, имеющего квоты.

• • исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;

• • добавлена  возможность подключения к wi-fi в окне входа в систему;

• В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:

• • оптимизирована работа с сетевыми ресурсами;

• • улучшен процесс копирования файлов на съёмные носители;

• • добавлена возможность просмотра метаданных файла в окне «Свойства»

• • добавлена возможность прикрепить несколько файлов к электронному письму (пункт контекстного меню «Отправить — Отправить по электронной почте»);

• • ;

• • усовершенствована процедура размонтирования съёмного носителя при просмотре;

• • добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD;

• • исправлена ошибка, возникающая при

• • оптимизирована работа с разделяемыми файловыми ресурсами samba;

BT-23659,

BT-24807, BT-27481

• • усовершенствован механизм контроля допустимой жесткой квоты, установленной для пользователя  домена FreeIPA;

• • исправлена ошибка, возникающая при подключении к общему ресурсу, переадресованному через vmware client, в  Astra Linux, развёрнутой в инфраструктуре VMware Horizon;

• • добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>;

• • копировании каталога в случае, если требуется замена символической ссылки на этот же каталог

• • улучшено отображение объектов в корзине;

• • добавлена возможность автоматического монтирования сетевого ресурса и открытия файла при обращении к файлу с помощью ярлыка;

• • усовершенствован механизм отправки файла на съёмный носитель (пункт контекстного меню «Отправить»);

• • усовершенствован механизм копирования файлов с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;

• • ;

• • добавлена возможность автоматического перемещения курсора в поле адресной строки после нажатия на клавишу <F6>;

• • добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>;

• • реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;

• • доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba

• • .

• Усовершенствована работа программы «Изменить пароль» (пакет fly-passwd) в условиях применения ограничивающих функций безопасности.

• В службе обработки «горячего» подключения устройств (пакет fly-reflex)

• • отключен вывод уведомления с предложением форматировать съёмный носитель при подключении внешнего устройства записи оптических дисков;

•  усовершенствован механизм управления пустыми оптическими дисками;

• • усовершенствован механизм размонтирования съёмного носителя.

• В комплексе программ «Сканирование» (пакеты fly-scan, libfly-scan и libkf5sane) реализованы следующие улучшения:
  • переработан графический интерфейс с целью устранения выявленных

• • недочетов;
  • улучшены процессы многостраничного и двустороннего

BT-25590,

BT-25801, BT-26068,

DEVOS-1259

• • добавлена  возможность зеркально отображать страницу;

• • отключен вывод запроса пароля, который ошибочно появлялся в случае отключения службы avahi-daemon;

• • сканирования

• • ;

• • доработан процесс управления областью сканирования

• • исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;

• • установлен запрет автоматического выбора единственного найденного сканера;

• Улучшен механизм перевода Astra Linux в режим гибернации.

• В службе, обеспечивающей отображение рабочего стола (пакет fly-wm), устранены ошибки, которые были выявлены в ходе эксплуатации, а так же реализованы следующие улучшения: 

• • усовершенствован механизм копирования папок на рабочем столе с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;

• • устранено ошибочное дублирование файлов на рабочем столе при неоднократном сохранении его в редакторе;

• • улучшена процедура завершения всех процессов сессии;

• • установлен запрет переноса иконок в нерабочие зоны рабочего стола;

• • усовершенствован механизм отображения рабочих столов виртуальных машин в конфигурации с несколькими мониторами

• • реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска (для анализа влияния на запуск системы);

• • ;

• В службе ЕПП FreeIPA усовершенствован механизм создания пользователя с заданными метками конфиденциальности.

• Усовершенствован механизм использования профилей для режима Киоск-2

• .

• Исправлена ошибка (отсутствие расширения в наименовании файла), возникающая при сохранении файлов в LibreOffice

• Исправлена ошибка, возникающая при создании защищённого канала с использованием алгоритмов защитного преобразования в соответствии с требованиями ГОСТ.

• Усовершенствован механизм управления паролями пользователей.

• Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.

• В защищённой СУБД PostgreSQL исправлена ошибка, возникающая при подключении к БД, для которой мандатный признак CCR установлен в значение ON.

• В программе «Конфигурация аудита» (пакет system-config-audit) исправлена ошибка, возникающая при запуске службы аудита в Astra Linux c установленным ядром Linux версии 5.10.

• .

• В наборе программных компонентов Zabbix реализованы следующие улучшения:

• • при установке пакета zabbix-server-pgsql в каталоге  /usr/share/zabbix/conf/ будут автоматически созданы шаблоны Astra Linux;

• Исправлена ошибка, возникающая при выполнении команд запуска или остановки служб systemd пользователем с высокой целостностью и под ненулевым уровнем конфиденциальности.

• • устранена ошибка, возникающая при установке пакета zabbix-agent.

• Набор библиотек для языка программирования С++ Bost

• обновлен до версии 1.67;
• Добавлены следующие программные компоненты:
  • программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств;
  • набор библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
  • инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
  • набор

• • инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить корневой раздел;
  • набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2;

• • инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
  • lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов

• • ;
  • программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
  • программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
  • one-context — набор инструментов, обеспечивающих поддержку контекстуализации;
  • набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
  • драйвер для подключения

• • удаленных USB-накопителей в  Astra Linux, развёрнутой в инфраструктуре VMware Horizon.
• Добавлена поддержка  отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685

Перечень изменений в репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты