Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Добавлено ядро linux-6.6Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.
- В программном обеспечении , предназначенном для создания замкнутой программной среды, среды виртуализации реализованы следующие улучшения:
- реализована возможность осуществлять контроль целостности на основе отсоединенной цифровой подписи (содержащейся в отдельном файле);
- реализована возможность использования сертификатов ключей проверки цифровой подписи, выпущенных не только изготовителем (ООО "РусБИТех-Астра"), но и удостоверяющим центром. Такие ключи загружаются в Astra Linux без проверки принадлежности к системной иерархии ключей. Проверку сертификата в этом случае выполняет администратор средствами КриптоПро CSP;
- реализован механизм отзыва сертификата ключа в случае потери доверия к ключу цифровой подписи;
- реализована возможность установить следующие варианты проверки цифровой подписи:
- проверять только встраиваемую подпись (используется по умолчанию);
- проверять только подпись в расширенных атрибутах файловой системы (ФС);
- проверять первую найденную подпись, если она неверная, то запуск запрещается;
- проверять все типы подписей, используется первая найденная верная подпись;
- проверять встраиваемую подпись и подпись в расширенных атрибутах ФС. Запуск разрешается только при успешной проверке обоих видов подписи;
- улучшена совместимость с программным обеспечением Kaspersky Endpoint Security For Linux 12.0.0-6672;
- в основной репозиторий добавлен инструмент командной строки
bsign-integrator
, который предоставляет единый интерфейс для формирования и проверки подписи файла с помощью различных программных средств.
- Отключена автоматическая блокировка учетной записи пользователя в случае, если не зафиксировано попыток входа пользователя за указанный период времени (по умолчанию — 45 дней). Автоматическую блокировку можно включить в программном модуле настройки параметров блокировки учетных записей (параметр "Период неактивности").
- расширен перечень регистрируемых событий;
- расширен перечень регистрируемой информации для событий, связанных с контролем целостности в среде виртуализации;
- реализована возможность создавать файлы образов дисков формата Qcow2 на логических томах (LV). Это позволит формировать снимки состояний виртуальных машин, для которых в качестве образа диска используется логический том;
- улучшен механизм удаленной TLS-аутентификации с использованием сертификатов при подключении к графическому серверу VNC;
- в программе «Менеджер виртуальных машин» (пакет
virt-manager
) реализовано визуальное оповещение пользователя об осуществлении контроля целостности в среде виртуализации.
- Улучшен механизм установки пакета
apt-mirror
В подсистеме регистрации событий реализованы следующие улучшения: - улучшен механизм самодиагностики – в случае обнаружения аварийного завершения работы какого-либо программного компонента из состава подсистемы регистрации событий производится перезапуск подсистемы регистрации событий;
- доработаны правила регистрации событий с целью уменьшения нагрузки на операционную систему;
- в программе "Настройка регистрации системных событий" (пакет
fly-admin-events
) реализована возможность отобразить пример зарегистрированного события; реализована возможность загрузки и отображения сообщений диагностического отчета, сформированного инструментом - В программе установки Astra Linux (пакет
astra-installer
) реализованы следующие улучшения:- реализована возможность запустить VNC сервер, что позволит подключаться удаленно к компьютеру и управлять установкой с клиентской машины; реализована возможность выбора дополнительных пакетов для установки в Astra Linux;
- на этапе разметки диска для профиля "Использовать EXT4 с LVM и отдельным разделом /home" реализована возможность исключения/включения зарезервированного свободного дискового пространства (по умолчанию при выборе профиля включено);
- реализована возможность монтирования в устанавливаемой Astra Linux и/или в LiveCD сетевой файловой системы NFS-сервера, а также использовать NFS-сервер в качестве основного или дополнительного источника;
- улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
- в случае запуска программы установки в виртуальной машине будет дополнительно установлен пакет
spice-vdagent
.
- В программном обеспечении миграции на очередное обновление Astra Linux реализованы следующие улучшения:
- устранен ряд ошибок, возникавших в процессе миграции;
- реализована возможность миграции драйверов NVIDIA;
- улучшена миграция среды виртуализации;
- расширена поддержка технологии RAID;
- улучшен механизм запуска и выполнения пользовательских сценариев.
- В программном модуле управления профилями настройки комплекса средств защиты (пакет
astra-kcm-system-profiles
) реализованы следующие улучшения:- расширен перечень профилей, соответствующих определенному классу информационных систем;
- улучшен механизм взаимодействия пользователя с графическим интерфейсом программного модуля.
- Улучшен механизм импорта и экспорта настроек комплекса средств защиты с использованием инструментов командной строки из пакета astra-settings-exchange.
- В программе "Параметры системы" (пакет
astra-systemsettings
) реализованы следующие улучшения:- в программном модуле "Пользователи" реализовано отображение срока действия учетной записи пользователя;
- реализован механизм синхронизации группировки настроек системы с программой "Настройки меню Пуск" (пакет
fly-start-menu
); - улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
- В программе "Вход в систему" (пакет
fly-admin-dm
) реализованы следующие улучшения:- реализована возможность выбора и настройки фона экрана блокировки;
- реализована возможность настройки заставки, появляющейся на экране входа/блокировки при длительном бездействии пользователя.
- В программе "Журнал системных событий" (пакет
fly-event-viewer
) и инструменте командной строкиastra-event-viewer
реализованы следующие улучшения:- улучшен механизм фильтрации отображаемых событий – реализована возможность скрыть события определенного типа;
- улучшен механизм поиска событий;
- реализована возможность настройки реагирования системы на определенный тип событий. Варианты реагирования:
- воспроизведение звука;
- показ сообщений во всплывающих уведомлениях;
- сохранение сообщения в файле журнала;
- выделение программы в панели задач;
- выполнение программы или скрипта.
- В программе "Изменить пароль" (пакет
fly-passwd
) устранена ошибка, возникающая при попытке изменить пароль пользователя домена Windows AD при включенной блокировке консоли. - В программе "Настройки меню Пуск" (пакет
fly-start-menu
) реализованы следующие улучшения:- улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
- реализован механизм синхронизации группировки настроек системы с программой "Параметры системы" (пакет
astra-systemsettings
); - улучшен механизм поиска в меню Пуск:
- устранена ошибка, возникающая при запуске поиска, в случае если выбран режим отображения классического меню Пуск;
- улучшен механизм взаимодействия пользователя с графическим интерфейсом.
- В программе "Проверка обновлений" (пакет
fly-update-notifier
) улучшен механизм уведомления о состоянии службыastra-update-service
. - В инструменте командной строки
pdpl-user
, предназначенном для отображения и изменения метки безопасности пользователей, устранена ошибочная чувствительность к регистру символов в имени пользователя. - В основной репозиторий добавлен программный модуль
fly-date-applet
, который запускается из панели задач и предназначен для просмотра и установки времени и даты. - В репозиторий со средствами разработки добавлена утилита
astra-desktop-settings-viewer
, предоставляющая возможность посмотреть структуру и атрибуты категорий и модулей настроек системы.
sosreport
.- улучшен механизм вывода краткой информации по действиям в главном меню программы установки;
- улучшен механизм настройки часового пояса;
- улучшен механизм назначения имен сетевых интерфейсов;
- устранена ошибка, возникающая при установке загрузчика операционной системы (GRUB) на программный RAID-массив или том LVM.
- В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
- пакет
cups
обновлен до версии 2.4.10; - улучшен механизм маркировки при печати отдельных листов документа.
- пакет
- Устранена ошибка, возникающая при запуске службы
filebeat
. - В службах, обеспечивающих графический вход в систему (пакеты
fly-dm
иfly-qdm
), реализованы следующие улучшения:- в окне графического входа улучшен механизм ввода имени доменного пользователя;
- в окне графического входа улучшен механизм выбора домена.
- В программном обеспечении strongSwan, реализующем поддержку технологии виртуальной частной сети (VPN) на основе IPSec, улучшен механизм отображения уведомлений при использовании двухфакторной аутентификации.
- В программном обеспечении сервера графических приложений
xorg-server
и оконном менеджереfly-wm
реализованы следующие улучшения:- улучшен механизм переименования значков на рабочем столе;
- улучшен механизм отображения значка почтового клиента RuPost Desktop в области уведомлений панели задач;
- улучшен механизм настройки внешнего вида графических элементов рабочего стола.
- В основной репозиторий (main) добавлен пакет
tpm2-abrmd
, реализующий службу брокера доступа TPM2 (TAB – TPM2 Access Broker) и диспетчера ресурсов (RM – Resource Manager) в соответствии со спецификацией, разработанной международным органом по стандартизации Trusted Computing Group.
Перечень изменений в основном репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Перечень изменений в расширенном репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|