Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто более 270 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения в техническую поддержку).
- Усовершенствована поддержка технологии виртуализации:реализована возможность создания и защиты среды виртуализации с обеспечением выполнения следующих функций безопасности:
- доверенная загрузка виртуальных машин; контроль целостности;
- регистрация событий безопасности;
- управление доступом;
- резервное копирование;
- управление потоками информации;
- защита памяти;
- ограничение программной среды;
- идентификация и аутентификация пользователей;
- централизованное управление образами виртуальных машин и виртуальными машинами; устранено ошибочное дублирование лог-файлов;
- улучшен механизм установки средств виртуализации во время установки ОС;
- усовершенствован механизм получения из файла образа в формате ISO;
- программа Virt-manager обновлена до версии 4.1.0;
- в программе «Журнал системных событий» (пакет
fly-event-viewer
) улучшено отображение записей в журнале системных событий, связанных с виртуализацией; - доработаны средство для управления правами приложений пользовательского уровня
polkit-1
и инструмент для управления виртуализациейlibvirt
для реализации управления доступом в среде виртуализации. - В подсистеме регистрации событий улучшен механизм регистрации события о блокировке исполняемого файла или разделяемой библиотеки с неверной ЭЦП.
- В ЕПП FreeIPA усовершенствован механизм управления группами пользователей с использованием плагина
MemberOf
. - В инструменте командной строки «Настройка клиента SSSD» (
astra-ad-sssd-client
) реализована возможность использовать символы пробела в наименовании организационного подразделения (Organizational Unit – OU) домена AD. - В инструменте командной строки
astra-hardened-control
усовершенствован механизм включения/отключения загрузи ядраhardened
по умолчанию в загрузчике GRUB 2. - В программе Cloud-init, адаптированной под Astra Linux, реализована поддержка высокоцелостного администратора.
- В программном обеспечении Docker исправлена ошибка создания lock-файла в OverlayFS.
- В программе «Общие папки Samba» (пакет
fly-admin-samba
) усовершенствован механизм определения параметров разделяемого ресурса. - В программе «Установка обновлений» (пакет
fly-astra-update
) и инструменте командной строкиastra-update
усовершенствован механизм автоматической установки последней доступной версией ядра Linux (с учетом ядра Linux в вариантеlowlatency
). - В программном обеспечении HAProxy улучшен механизм репликации, настроенный через секцию
peers
. - В службе
krb5-kdc
реализована возможность вывода диагностической информации. - В службе управления аутентификацией и авторизацией (System Security Services Daemon (SSSD)) реализован вывод уведомления для пользователей домена AD о том, что их учетная запись заблокирована.
- В службе ftp сервера
vsftpd
, усовершенствован механизм обработки даты, представленной в различных форматах. - В комплект пакетов
open-vm-tools
добавлены необходимые связанные пакеты. - Добавлена служба
ksmtuned
, которая запускает KSM и настраивает его конфигурацию. Кроме того, службаksmtuned
может получать уведомление отlibvirt
о создании или уничтожении гостевой виртуальной машины, для принудительной дедупликации памяти. - Добавлено средство проверки уязвимостей OpenSCAP.
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|