Оглавление
Оглавление | ||
---|---|---|
|
Примечание |
---|
Обновление ядра Linux на версию 5.15 автоматически при установке обновления не осуществляется. |
Перечень значимых улучшений функциональности
Предупреждение |
---|
Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены. |
Описание улучшений
Задача в Jira- Закрыто более
- 1500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel®(12 поколения) и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
- новый драйвер NTFS с поддержкой записи
добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;
- ;
добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;
поддержка механизма fs-verity в файловой системе Btrfs;
- улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
- добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
- добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
- В службе Astra Linux Directory реализованы следующие улучшения:
- усовершенствован механизм администрирования с помощью RPC интерфейса;
- исправлена ошибка, возникающая при многократном вводе несовпадающих паролей во время создания учётной записи пользователя.
Усовершенствован режим ввода клиентского компьютера в существующий домен AD Windows при помощи службы управления аутентификацией и авторизацией (System Security Services Daemon — SSSD).
BT-17456,
BT-26602,
BT-27161
- При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://
- В сервисе OpenVPN реализованы следующие улучшения:
- усовершенствован механизм формирования журналов сервиса;
- усовершенствован механизм управления безопасным удалением файлов на разделах, указанных в /etc/fstab;
- исправлена ошибка, возникающая при подготовке USB-накопителя для загрузки Astra Linux c ядром Linux версии 5.4 в режиме Secure boot;
- усовершенствован механизм блокировки выключения компьютера пользователями, не являющимися администраторами;
- в перечень блокируемых интерпретаторов добавлены следующие: nodejs и php.
- В наборе инструментов управления функциями безопасности, предоставляемом пакетом astra-safepolicy, реализованы следующие улучшения:
- Улучшен механизм регистрации доменных пользователей после ввода клиентского компьютера в существующий домен AD Windows при помощи инструмента командной строки astra-winbind.
- Усовершенствован механизм обработки мандатных меток в защищенном комплексе программ электронной почты.
- В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.
- В программе
- Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart) — исправлены ошибки, выявленные в процессе эксплуатации.
- «Проверка целостности системы» (пакет fly-admin-int-check) усовершенствован механизм фильтрации (исключения из проверки) перечня проверяемых пакетов.
- Улучшена работа программы «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации.
- В программе
- добавлена возможность уничтожения данных (перезапись случайными данными или нулями);
- усовершенствован процесс проверки доступности внешнего носителя;
- доработан процесс формирования метки тома.
- «FTP» (пакет fly-admin-ftp) усовершенствован механизм передачи пользователей из одного списка в другой во вкладке «Опции chroot».
- Усовершенствован механизм настройки режима графического киоска.
BT-24144,
BT-26446, BT-28044
- В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при попытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- для переменных, значения которых вводятся пользователем при маркировке, добавлен многострочный режим;
- улучшен процесс редактирования шаблона;
- реализована возможность проставлять количество копий экземпляра
- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
- доработана процедура поиска по журналу маркировки;
- документа
- ;
- исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
- В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
- исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
- добавлена возможность группового выделение задач;
- в случае приостановки приема заданий принтером пользователю будет выведено соответствующее уведомление;
- усовершенствован механизм добавления нового принтера.
- В программе «Общие папки Samba» (пакет fly-admin-samba) возможность добавления служебного пользователя в окне «Пользовательская информация».
- В программе «Установка обновлений» (пакет fly-astra-update)
- добавлена возможность
- автоматически установить последнюю доступную версию ядра Linux.
- В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
- исправлена ошибка, возникающая при смене пароля у пользователя ALD;
- усовершенствован механизм автоматического входа в систему;
- исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей
- усовершенствован механизм отображения последнего вошедшего доменного пользователя;
- добавлен механизм предупреждений пользователя о будущем переполнении раздела, имеющего квоты;
- ;
- добавлена возможность подключения к wi-fi в окне входа в систему;
- В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
- оптимизирована работа с сетевыми ресурсами
- ;
- добавлена возможность просмотра метаданных файла в окне «Свойства»
- добавлена возможность прикрепить несколько файлов к электронному письму (пункт контекстного меню «Отправить — Отправить по электронной почте»);
- ;
- добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD
- ;
- исправлена ошибка, возникающая при
- оптимизирована работа с разделяемыми файловыми ресурсами samba;
BT-23659,
BT-24807, BT-27481
- усовершенствован механизм контроля допустимой жесткой квоты, установленной для пользователя домена FreeIPA;
- исправлена ошибка, возникающая при подключении к общему ресурсу, переадресованному через vmware client, в Astra Linux, развёрнутой в инфраструктуре VMware Horizon;
- добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>;
- копировании каталога в случае, если требуется замена символической ссылки на этот же каталог
- улучшено отображение объектов в корзине;
- добавлена возможность автоматического монтирования сетевого ресурса и открытия файла при обращении к файлу с помощью ярлыка;
- ;
- добавлена возможность
- усовершенствован механизм копирования файлов с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;
- автоматического перемещения курсора в поле адресной строки после нажатия на клавишу <F6>;
- добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>;
- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
- доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba
- .
- Усовершенствована работа программы «Изменить пароль» (пакет fly-passwd) в условиях применения ограничивающих функций безопасности.
- В службе обработки «горячего» подключения устройств (пакет fly-reflex)
- отключен вывод уведомления с предложением форматировать съёмный носитель при подключении внешнего устройства записи оптических дисков;
- усовершенствован механизм размонтирования съёмного носителя.
- усовершенствован механизм управления пустыми оптическими дисками;
- В комплексе программ «Сканирование» (пакеты fly-scan, libfly-scan и libkf5sane) реализованы следующие улучшения:
- переработан графический интерфейс с целью устранения выявленных
- недочетов;
- улучшены процессы многостраничного и двустороннего
BT-25590,
BT-25801, BT-26068,
DEVOS-1259
- добавлена возможность зеркально отображать страницу;
- отключен вывод запроса пароля, который ошибочно появлялся в случае отключения службы avahi-daemon;
- сканирования
- ;
- доработан процесс управления областью сканирования
- исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
- установлен запрет автоматического выбора единственного найденного сканера;
- Улучшен механизм перевода Astra Linux в режим гибернации.
- В службе, обеспечивающей отображение рабочего стола (пакет fly-wm), устранены ошибки, которые были выявлены в ходе эксплуатации, а так же реализованы следующие улучшения:
- усовершенствован механизм копирования папок на рабочем столе с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;
- устранено ошибочное дублирование файлов на рабочем столе при неоднократном сохранении его в редакторе;
- улучшена процедура завершения всех процессов сессии;
- установлен запрет переноса иконок в нерабочие зоны рабочего стола;
- добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска (для анализа влияния на запуск системы);
- ;
- В службе ЕПП FreeIPA усовершенствован механизм создания пользователя с заданными метками конфиденциальности.
- Усовершенствован механизм использования профилей для режима Киоск-2
- .
- Исправлена ошибка (отсутствие расширения в наименовании файла), возникающая при сохранении файлов в LibreOffice
- Исправлена ошибка, возникающая при создании защищённого канала с использованием алгоритмов защитного преобразования в соответствии с требованиями ГОСТ.
- Усовершенствован механизм управления паролями пользователей.
- Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.
- В защищённой СУБД PostgreSQL исправлена ошибка, возникающая при подключении к БД, для которой мандатный признак CCR установлен в значение ON.
- .
- В
- наборе программных компонентов Zabbix реализованы следующие улучшения:
- при установке пакета zabbix-server-pgsql в каталоге /usr/share/zabbix/conf/ будут автоматически созданы шаблоны Astra Linux;
- Исправлена ошибка, возникающая при выполнении команд запуска или остановки служб systemd пользователем с высокой целостностью и под ненулевым уровнем конфиденциальности.
- устранена ошибка, возникающая при установке пакета zabbix-agent.
- Набор библиотек для языка программирования С++ Bost
- обновлен до версии 1.67;
- Добавлены следующие программные компоненты:
- программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств;
- набор библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
- инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
- набор
- инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить корневой раздел;
- набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2
- ;
- инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
- lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов
- ;
- программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
- программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
- one-context — набор инструментов, обеспечивающих поддержку контекстуализации;
- набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
- драйвер для подключения
- удаленных USB-накопителей в Astra Linux, развёрнутой в инфраструктуре VMware Horizon.
- Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|