Перечень значимых улучшений функциональности
| Предупреждение |
|---|
Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены. |
Описание улучшений
Задача в Jira _____ - 1500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel®(12 поколения) и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
- новый драйвер NTFS с поддержкой записи
;добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;
реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памятидобавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;
поддержка механизма fs-verity в файловой системе Btrfs;
- улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
- добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
- добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
- В службе Astra Linux Directory реализованы следующие улучшения:
- усовершенствован механизм администрирования с помощью RPC интерфейса;
BT-21709 | - исправлена ошибка, возникающая при многократном вводе несовпадающих паролей во время создания учётной записи пользователя.
| BT-27177- При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://
BT-29562 | - В сервисе OpenVPN исправлена ошибка, возникающая при создании файла параметров алгоритма Диффи-Хеллмана, используемого для получения общего секретного ключа.
| BT-28357 |
- В наборе инструментов управления функциями безопасности, предоставляемом пакетом astra-safepolicy, реализованы следующие улучшения:
| - исправлена ошибка, возникающая при подготовке USB-накопителя для загрузки Astra Linux c ядром Linux версии 5.4 в режиме Secure boot;
| BT-20435 |
- усовершенствован механизм блокировки выключения компьютера пользователями, не являющимися администраторами;
| DEVOS-1182, DEVOS-1209 |
в перечень блокируемых интерпретаторов добавлены следующие: nodejs и phpDEVOS-1685- Улучшен механизм регистрации доменных пользователей после ввода клиентского компьютера в существующий домен AD Windows при помощи инструмента командной строки astra-winbind.
BT-24257- Усовершенствован механизм обработки мандатных меток в защищенном комплексе программ электронной почты.
BT-26811 | - В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.
BT-17729 | - В программе «Проверка целостности системы» (пакет fly-admin-int-check) усовершенствован механизм фильтрации (исключения из проверки) перечня проверяемых пакетов.
BT-27612 | - Улучшена работа программы «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации
.BT-16098, BT-23624 | - В программе «Форматирование внешнего носителя» (пакет fly-admin-format) реализованы следующие улучшения:
| - добавлена возможность уничтожения данных (перезапись случайными данными или нулями);
| DEVOS-1609 |
- усовершенствован процесс проверки доступности внешнего носителя;
| DEVOS-1673 |
доработан процесс формирования метки томаDEVOS-1756 | - В программе «FTP» (пакет fly-admin-ftp) усовершенствован механизм передачи пользователей из одного списка в другой во вкладке «Опции chroot».
BT-10550 | - Усовершенствован механизм настройки режима графического киоска.
BT-24145, BT-26802, BT-28615- В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при попытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).
BT-26484 | - В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- для переменных, значения которых вводятся пользователем при маркировке, добавлен многострочный режим;
BT-22987- улучшен процесс редактирования шаблона;
BT-24288- реализована возможность проставлять количество копий экземпляра документа;
BT-25029- усовершенствован механизм масштабирования документа формата A3 до формата A4;
| BT-22515 |
- исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
BT-25247- В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
- исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
BT-22380 | - добавлена возможность группового выделение задач;
BT-21171 | - в случае приостановки приема заданий принтером пользователю будет выведено соответствующее уведомление;
BT-24361 | - усовершенствован механизм добавления нового принтера.
BT-24055- В программе «Общие папки Samba» (пакет fly-admin-samba) возможность добавления служебного пользователя в окне «Пользовательская информация».
BT-25008- В программе «Установка обновлений» (пакет fly-astra-update) добавлена возможность автоматически установить последнюю доступную версию ядра Linux.
BT-29414- В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
- исправлена ошибка, возникающая при смене пароля у пользователя ALD;
BT-25030- усовершенствован механизм автоматического входа в систему;
BT-26100 | - исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;
BT-27401- добавлена возможность подключения к wi-fi в окне входа в систему;
BT-23975- улучшено отображение окна входа в систему в конфигурации с несколькими мониторами.
| BT-28908 |
- В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
- оптимизирована работа с сетевыми ресурсами;
BT-18105, BT-11393, BT-27482 | - добавлена возможность просмотра метаданных файла в окне «Свойства»;
BT-22427- добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD;
BT-29099- добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>;
| BT-24943 |
- исправлена ошибка, возникающая при копировании каталога в случае, если требуется замена символической ссылки на этот же каталог;
BT-29101 | просмотра информации о реальном владельце файла на сетевых ресурсах;BT-25516 | добавлена возможность - автоматического перемещения курсора в поле адресной строки после нажатия на клавишу <F6>;
BT-26471- добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>;
BT-27527- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
BT-26878- доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba.
BT-10864 | - Усовершенствована работа программы «Изменить пароль» (пакет fly-passwd) в условиях применения ограничивающих функций безопасности.
BT-25016- В службе обработки «горячего» подключения устройств (пакет fly-reflex)
реализованы следующие улучшения:усовершенствован - усовершенствован механизм размонтирования съёмного носителя.
| BT-11192 |
- усовершенствован механизм управления пустыми оптическими дисками;
BT-25711, BT-28012 | - В комплексе программ «Сканирование» (пакеты fly-scan, libfly-scan и libkf5sane) реализованы следующие улучшения:
- переработан графический интерфейс с целью устранения выявленных
недочётов;BT-27855, DEVOS-1914, DEVOS-1915, DEVOS-2062, DEVOS-1662, DEVOS-1674, DEVOS-2062, DEVOS-2790 | - недочетов;
- улучшены процессы многостраничного и двустороннего сканирования;
BT-25591, BT-25801, BT-26069, DEVOS-1259- установлен запрет автоматического выбора единственного найденного сканера;
| DEVOS-2077 |
- доработан процесс управления областью сканирования;
BT-23780, BT-25801 | , обеспечивающей отображение рабочего стола (пакет fly-wm), устранены ошибки, которые были выявлены в ходе эксплуатации, а так же реализованы следующие улучшения: - усовершенствован механизм копирования папок на рабочем столе с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;
| BT-26174 |
- установлен запрет переноса иконок в нерабочие зоны рабочего стола;
| BT-22497 |
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска (для анализа влияния на запуск системы);
| DEVOS-2348 |
В службе - ЕПП FreeIPA усовершенствован механизм создания пользователя с заданными метками конфиденциальности.
BT-26121- Усовершенствован механизм использования профилей для режима Киоск-2.
DEVOS-2635 | - Исправлена ошибка (отсутствие расширения в наименовании файла), возникающая при сохранении файлов в LibreOffice
.BT-24476 | - Исправлена ошибка, возникающая при создании защищённого канала с использованием алгоритмов защитного преобразования в соответствии с требованиями ГОСТ.
| BT-14270 |
Усовершенствован механизм управления паролями пользователей- Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.
| BT-24651 |
BT-27314, BT-12097 | защищённой СУБД PostgreSQL исправлена ошибка, возникающая при подключении к БД, для которой мандатный признак CCR установлен в значение ON.BT-25705 | - В программе «Конфигурация аудита» (пакет system-config-audit) исправлена ошибка, возникающая при запуске службы аудита в Astra Linux c установленным ядром Linux версии 5.10.
| BT-25573 |
В - наборе программных компонентов Zabbix реализованы следующие улучшения:
- при установке пакета zabbix-server-pgsql в каталоге /usr/share/zabbix/conf/ будут автоматически созданы шаблоны Astra Linux;
BT-24354 | - устранена ошибка, возникающая при установке пакета zabbix-agent.
BT-27353- Исправлена ошибка, возникающая при выполнении команд запуска или остановки служб systemd пользователем с высокой целостностью и под ненулевым уровнем конфиденциальности.
| BT-26142 |
- Набор библиотек для языка программирования С++ Bost
обновлён - обновлен до версии 1.67;
- Добавлены следующие программные компоненты:
- программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств;
- набор библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
- инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
- набор
инструментов cloud- инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить корневой раздел;
- набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2
;набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов- ;
- инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
- lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов
;инструмент командной строки mutagen, предназначенный для управления метеданными аудиофайлов- ;
- программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
- программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
- one-context — набор инструментов, обеспечивающих поддержку контекстуализации;
- набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
- драйвер для подключения
удалённых - удаленных USB-накопителей в Astra Linux, развёрнутой в инфраструктуре VMware Horizon.
- Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685
.