Оглавление

Перечень значимых улучшений функциональности

1. Добавлено ядро linux-6.6Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.
2. В программном обеспечении , предназначенном для создания замкнутой программной среды, среды виртуализации реализованы следующие улучшения:
   • реализована возможность осуществлять контроль целостности на основе отсоединенной цифровой подписи (содержащейся в отдельном файле);
   • реализована возможность использования сертификатов ключей проверки цифровой подписи, выпущенных не только изготовителем (ООО "РусБИТех-Астра"), но и удостоверяющим центром. Такие ключи загружаются в Astra Linux без проверки принадлежности к системной иерархии ключей. Проверку сертификата в этом случае выполняет администратор средствами КриптоПро CSP;
   • реализован механизм отзыва сертификата ключа в случае потери доверия к ключу цифровой подписи;
   • реализована возможность установить следующие варианты проверки цифровой подписи:
     • проверять только встраиваемую подпись (используется по умолчанию);
     • проверять только подпись в расширенных атрибутах файловой системы (ФС);
     • проверять первую найденную подпись, если она неверная, то запуск запрещается;
     • проверять все типы подписей, используется первая найденная верная подпись;
     • проверять встраиваемую подпись и подпись в расширенных атрибутах ФС. Запуск разрешается только при успешной проверке обоих видов подписи;
   • улучшена совместимость с программным обеспечением Kaspersky Endpoint Security For Linux 12.0.0-6672;
   • в основной репозиторий добавлен инструмент командной строки bsign-integrator, который предоставляет единый интерфейс для формирования и проверки подписи файла с помощью различных программных средств.
3. Отключена автоматическая блокировка учетной записи пользователя в случае, если не зафиксировано попыток входа пользователя за указанный период времени (по умолчанию — 45 дней). Автоматическую блокировку можно включить в программном модуле настройки параметров блокировки учетных записей (параметр "Период неактивности").
4. • расширен перечень регистрируемых событий;
   • расширен перечень регистрируемой информации для событий, свя­занных с контролем целостности в среде виртуализации;
   • реализована возможность создавать файлы образов дисков формата Qcow2 на логических томах (LV). Это позволит формировать снимки состояний виртуальных машин, для которых в качестве образа диска используется логический том;
   • улучшен механизм удаленной TLS-аутентификации с использованием сертификатов при подключении к графическому серверу VNC;
   • в программе «Менеджер виртуальных машин» (пакет virt-manager) реализовано визуальное оповещение пользователя об осуществлении контроля целостности в среде виртуализации.
5. Улучшен механизм установки пакета apt-mirrorВ подсистеме регистрации событий реализованы следующие улучшения:
6. улучшен механизм самодиагностики – в случае обнаружения аварийного завершения работы какого-либо программного компонента из состава подсистемы регистрации событий производится перезапуск подсистемы регистрации событий;
7. доработаны правила регистрации событий с целью уменьшения нагрузки на операционную систему;
8. в программе "Настройка регистрации системных событий" (пакет fly-admin-events) реализована возможность отобразить пример зарегистрированного события;
реализована возможность загрузки и отображения сообщений диагностического отчета, сформированного инструментом sosreport.
9. В программе установки Astra Linux (пакет astra-installer) реализованы следующие улучшения:
   • реализована возможность запустить VNC сервер, что позволит подключаться удаленно к компьютеру и управлять установкой с клиентской машины; 
   реализована возможность выбора дополнительных пакетов для установки в Astra Linux;
   • на этапе разметки диска для профиля "Использовать EXT4 с LVM и отдельным разделом /home" реализована возможность исключения/включения зарезервированного свободного дискового пространства (по умолчанию при выборе профиля включено);
   • реализована возможность монтирования в устанавливаемой Astra Linux и/или в LiveCD сетевой файловой системы NFS-сервера, а также использовать NFS-сервер в качестве основного или дополнительного источника; 
   • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
   • в случае запуска программы установки в виртуальной машине будет дополнительно установлен пакет spice-vdagent.
10. В программном обеспечении миграции на очередное обновление Astra Linux реализованы следующие улучшения:
    • устранен ряд ошибок, возникавших в процессе миграции;
    • реализована возможность миграции драйверов NVIDIA;
    • улучшена миграция среды виртуализации;
    • расширена поддержка технологии RAID;
    • улучшен механизм запуска и выполнения пользовательских сценариев.
11. В программном модуле управления профилями настройки комплекса средств защиты (пакет astra-kcm-system-profiles) реализованы следующие улучшения:
    • расширен перечень профилей, соответствующих определенному классу информационных систем;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программного модуля.
12. Улучшен механизм импорта и экспорта настроек комплекса средств защиты с использованием инструментов командной строки из пакета astra-settings-exchange.
13. В программе "Параметры системы" (пакет astra-systemsettings) реализованы следующие улучшения:
    • в программном модуле "Пользователи" реализовано отображение срока действия учетной записи пользователя;
    • реализован механизм синхронизации группировки настроек системы с программой "Настройки меню Пуск" (пакет fly-start-menu);
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
14. В программе "Вход в систему" (пакет fly-admin-dm) реализованы следующие улучшения:
    • реализована возможность выбора и настройки фона экрана блокировки;
    • реализована возможность настройки заставки, появляющейся на экране входа/блокировки при длительном бездействии пользователя. 
15. В программе "Журнал системных событий" (пакет fly-event-viewer) и инструменте командной строки astra-event-viewer реализованы следующие улучшения:
    • улучшен механизм фильтрации отображаемых событий – реализована возможность скрыть события определенного типа;
    • улучшен механизм поиска событий;
    • реализована возможность настройки реагирования системы на определенный тип событий. Варианты реагирования:
      • воспроизведение звука;
      • показ сообщений во всплывающих уведомлениях;
      • сохранение сообщения в файле журнала;
      • выделение программы в панели задач;
      • выполнение программы или скрипта.
16. В программе "Изменить пароль" (пакет fly-passwd) устранена ошибка, возникающая при попытке изменить пароль пользователя домена Windows AD при включенной блокировке консоли.
17. В программе "Настройки меню Пуск" (пакет fly-start-menu) реализованы следующие улучшения:
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
    • реализован механизм синхронизации группировки настроек системы с программой "Параметры системы" (пакет astra-systemsettings);
    • улучшен механизм поиска в меню Пуск:
    • устранена ошибка, возникающая при запуске поиска, в случае если выбран режим отображения классического меню Пуск;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом.
18. В программе "Проверка обновлений" (пакет fly-update-notifier) улучшен механизм уведомления о состоянии службы astra-update-service.
19. В инструменте командной строки pdpl-user, предназначенном для отображения и изменения метки безопасности пользователей, устранена ошибочная чувствительность к регистру символов в имени пользователя.
20. В основной репозиторий добавлен программный модуль fly-date-applet, который запускается из панели задач и предназначен для просмотра и установки времени и даты.
21. В репозиторий со средствами разработки добавлена утилита astra-desktop-settings-viewer, предоставляющая возможность посмотреть структуру и атрибуты категорий и модулей настроек системы.

1. • улучшен механизм вывода краткой информации по действиям в главном меню программы установки;
   • улучшен механизм настройки часового пояса;
   • улучшен механизм назначения имен сетевых интерфейсов;
   • устранена ошибка, возникающая при установке загрузчика операционной системы (GRUB) на программный RAID-массив или том LVM.
2. В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
   • пакет cups обновлен до версии 2.4.10;
   • улучшен механизм маркировки при печати отдельных листов документа.
3. Устранена ошибка, возникающая при запуске службы filebeat.
4. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
   • в окне графического входа улучшен механизм ввода имени доменного пользователя;
   • в окне графического входа улучшен механизм выбора домена.
5. В программном обеспечении strongSwan, реализующем поддержку технологии виртуальной частной сети (VPN) на основе IPSec, улучшен механизм отображения уведомлений при использовании двухфакторной аутентификации.
6. В программном обеспечении сервера графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
   • улучшен механизм переименования значков на рабочем столе;
   • улучшен механизм отображения значка почтового клиента RuPost Desktop в области уведомлений панели задач;
   • улучшен механизм настройки внешнего вида графических элементов рабочего стола.
7. В основной репозиторий (main) добавлен пакет tpm2-abrmd, реализующий службу брокера доступа TPM2 (TAB – TPM2 Access Broker) и диспетчера ресурсов (RM – Resource Manager) в соответствии со спецификацией, разработанной международным органом по стандартизации Trusted Computing Group.

Перечень изменений в основном репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты

Пакеты, перемещенные из расширенного в базовый репозиторий

Перечень изменений в расширенном репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты