Перечень значимых улучшений функциональности

1. Закрыто более 400 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
2. Улучшен механизм вывода в консоль списка linux-привилегий после выполнения команды "usercaps -L".
3. Усовершенствован запуск графической сессии с установленным параметром ядра "audit=0".
4. Усовершенствован механизм запуска контейнеров Docker в непривилегированном (rootless) режиме.
5. Исправлена ошибка, возникающая при выполнении команды добавления пользователя в случае, если Astra Linux была запущена в контейнере Docker.
6. Улучшен механизм блокировки доступа к консоли и терминалам для пользователей.
7. Улучшен процесс внедрения ЭЦП в расширенные атрибуты файла с использованием утилиты bsign: исходный файл сохраняется, а в наименование подписанного экземпляра файла добавляется последовательность символов "_signed".
8. Улучшен процесс использования механизма FUSE для отображения внешних файлов в локальной файловой системе.
9. Усовершенствован механизм установки Astra Linux по сети.
10. Установлена автоматическая блокировка Добавлена возможность автоматической блокировки учетной записи пользователя, если пользователь не выполнял вход в систему на протяжении заданного промежутка времени (по умолчанию 45 дней для Astra Linux РУСБ.10015-01 (очередное обновление 1.7) и 90 дней – для Astra Linux РУСБ.10015-10).
11. Улучшен процесс установки лимитов для механизма sudo.
12. Устранена ошибка, возникающая при обращении к службе postgresql в случае, когда включена функция безопасности "Включить блокировку интерпретатора Bash для пользователей".
13. Улучшен процесс взаимодействия с пользователем при безопасном извлечении съемного носителя информации.
14. Улучшен механизм создания учетной записи пользователя в режиме восстановления работоспособности установленной ОС.
15. Усовершенствована поддержка технологии виртуализации:
    • улучшена ролевая модель доступа в службе сервера виртуализации libvirt реализована поддержка ролевой модели parsec. Данная модель обеспечивает возможность изменять конфигурацию, реализует механизмы МРД и МКЦ, в том числе при сетевом подключении;
    • устранено ошибочное снижение уровня громкости на виртуальной машине после установки пакета spice-vdagent и перезагрузки;
    • значительно расширен перечень регистрируемых событий;
    • расширен объем выводимой информации о службе сервера виртуализации libvirtd после выполнения команды systemctl status;
    • улучшен механизм перенаправления на ВМ подключенного USB-устройства;
    • реализован механизм перенаправления каталогов файловой системы хостовой машины в гостевую ОС Windows.
16. В подсистеме регистрации событий реализованы следующие улучшения:
    • реализована поддержка типов событий безопасности;
    • для каждого события безопасности информация регистрируется в формате, соответствующем ГОСТ Р 59548-2022;
    • обеспечена обратная совместимость с форматом записи событий, зарегистрированных в Astra Linux предыдущих версий;
    • значительно расширен перечень регистрируемых событий;
    • реализована полнотекстовая регистрация привилегированных команд (команд, управляющих системными функциями);
    • реализована возможность проведения самотестирования работы всей подсистемы регистрации событий;
    • обеспечена миграция конфигурационных файлов подсистемы регистрации событий, как при обновлении пакетов относящихся к подсистеме регистрации событий, так и при обновлении Astra Linux в целом (как минорном, так и мажорном);
    • добавлен инструмент командной строки (astra-event-viewer), реализующий функционал программы «Журнал системных событий» (пакет fly-event-viewer);
    • добавлен инструмент командной строки (astra-admin-events), реализующий функционал программы «Настройка регистрации системных событий» (пакет fly-admin-events);
    • усовершенствован механизм обработки log-файлов большого объема.
17. В подсистеме управления звуком реализованы следующие улучшения:
    • реализована возможность отключения функции управления звуком посредством быстрых (горячих) клавиш на клавиатуре и гарнитуре;
    • реализована возможность перезапуска службы звукового сервера PulseAudio;
    • реализована поддержка профилей пользователей – уровень громкости сохраняется для каждого пользователя отдельно;
    • расширена поддержка различных Bluetooth-гарнитур (поддерживающих профили headset и handsfree);
18. Добавлена программа «Управление звуком» (пакет fly-sound-applet), которая обеспечивает:
    • отображение значка программы в области уведомлений панели задач после графического входа в систему;
    • графическое отображение на значке программы в области уведомлений панели задач информации об уровне звука или информации о том, что звук выключен;
    • регулировку громкости воспроизведения или захвата звука;
    • отключение/включение звука всех устройств воспроизведения или захвата звука;
    • вывод диалогового окна для управления всеми подключенными устройствами воспроизведения и захвата звука;
    • вывод диалогового окна для управления устройствами вывода/захвата звука при их подключении;
    • воспроизведение звукового сигнала при настройке уровня громкости для оценки устанавливаемого уровня громкости;
    • возможность регулировки громкости устройства воспроизведения с помощью быстрых (горячих) клавиш на клавиатуре;
    • отображение OSD оповещения, показывающего уровень громкости воспроизведения при регулировке громкости с помощью быстрых (горячих) клавиш клавиатуры или гарнитуры.
19. В подсистеме поиска реализованы следующие улучшения:
    • добавлены контекстные операции для результатов поискового запроса в меню поиска;
    • добавлена категория "лучшего соответствия" в результаты поискового запроса в меню поиска;
    • реализована возможность поиска по категории "Справка F1";
    • расширен перечень настроек для управления параметрами поиска;
    • улучшен механизм автоматического запуска службы baloo_file, предназначенной
    для
    • для индексации и поиска файлов.
20. Значительно доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
    усовершенствован механизм разблокировки сессии
    • в
    Astra Linux с настроенной СУДИС;в
    • графическое окружение добавлен специализированный системный модуль «Обновление системы», обеспечивающий выполнение необходимых проверок перед установкой обновления, непосредственно установку обновления, а также выполнение сброса до заводских настроек;
    • реализована возможность удаленного управления обновлениями операционной системы;
    • реализовано отображение диалогового окна с первичными настройками при первом входе в систему после установки;
    • улучшено функционирование графического окружения, а также усовершенствован механизм его настройки;
    • в качестве файлового менеджера, используемого по умолчанию, установлена программа Index;
    • исправлены ошибки, выявленные в ходе эксплуатации;
    • улучшен механизм обработки последовательности нажатий на клавишу
    power
    • <power>;
    • улучшен механизм взаимодействия с другими устройствами по сети Bluetooth;
    • улучшен механизм взаимодействия пользователя с виртуальной клавиатурой;
    • улучшен механизм автоматического подключения к точке доступа;
    • улучшен механизм отключения заданного модуля связи;
    • улучшена поддержка промышленных планшетов MIG и планшетов Lenovo.
    • В службе сервера FreeIPA реализованы следующие улучшения:
      • устранена ошибка возникающая при одновременном запуске служб smdb и winbind на одном сервере;
      • усовершенствована конфигурация службы каталогов домена FreeIPA, создаваемая по умолчанию;
      • усовершенствован механизм автоматической настройки службы в зависимости от вычислительной мощности сервера.
    • В инструменте командной строки apt-mirror усовершенствован механизм обновления пакетов, которые были пересобраны, но без изменения номера версии.
    • В программу BlueDevil, предназначенную для управления Bluetooth-устройствами, внесено следующее изменение – по умолчанию после установки Astra Linux все Bluetooth-устройства отключены.
    • В программе Cloud-init реализованы улучшения, обеспечивающие совместимость Astra Linux с технологиями виртуализации VMware.
    • В веб-браузере Chromium реализованы следующие улучшения:
      • в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
      • улучшен механизм настройки прокси-сервера средствами самого веб-браузера;
      • усовершенствована поддержка виртуальной клавиатуры maliit.
    • В веб-браузере Mozilla Firefox реализованы следующие улучшения:
      • в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
      • добавлена поддержка NTLM авторизации.
    • Устранена ошибка, возникающая при установке пакета debootstrap.
    • Исправлена ошибка, возникающая при запуске инструмента командной строки Flake8.
    • В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
      • в перечень пакетов, устанавливаемых по умолчанию, добавлен пакет libcupsimage2;
      • в программе «Принтеры» (пакет fly-admin-printer) реализована возможность просмотра записей общего журнала событий сервера печати, а также журнала обращений к серверу;
      • реализована возможность добавить символ "#" в URI;
      • усовершенствован механизм добавления сетевого принтер по протоколу LPD(UNIX) при дополнительных настройках proxy-соединений в конфигурационном файле /etc/environment.
    • В программе «DHCP-сервер» (пакет fly-admin-dhcp), реализованы следующие улучшения:
      • добавлена возможность автоматической настройки связки с DNS сервером bind9 для получения DDNS;
      • добавлена возможность настройки статичной маршрутизации;
      • реализовано отслеживание изменения конфигурационного файла сторонними программами.
    • В программе «Управление драйверами» (пакет fly-admin-driver) улучшен механизм внесения изменений в конфигурацию.
    • В программе «Настройка регистрации системных событий» (пакет fly-admin-events) реализованы следующие улучшения:
      • улучшена настройка механизма отправки уведомлений;
      • улучшен механизм проверки наличия конфигурации системы, необходимой для работы;
      • улучшен механизм добавления точки назначения.
    • В программе «Шрифты» (пакет fly-admin-fonts) улучшен механизм поиска и установки шрифтов.
    • В программе «Настройка OpenVPN-сервера» (пакет fly-admin-openvpn-server) улучшен механизм настройки службы OpenVPN при наличии двух и более сетевых интерфейсов.
    • В программе «Санкции PolicyKit-1» (пакет fly-admin-policykit-1) реализованы следующие улучшения:
      • улучшен механизм отображения дерева категорий на боковой панели;
      • улучшен механизм предоставления прав на выполнение привилегированных действий.
    • В программе «Электропитание» (пакет fly-admin-power) реализована возможность ограничения максимальной и минимальной частоты процессора.
    • В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
      • исправлена ошибка, возникающая при публикации репозитория с использованием протокола HTTP;
      • устранено ошибочное отображение диалогового окна для добавления пакетов;
      • улучшен механизм добавления пакета в репозиторий, инициированный через контекстное меню программы «Менеджер файлов»;
      • улучшен механизм проверки зависимостей пакета.
    • В программе «Общие папки Samba» (пакет fly-admin-samba) реализованы следующие улучшения:
      • устранено некорректное изменение конфигурационного файла при настройке сетевого ресурса;
      • реализована возможность настроить доступ к разделяемому ресурсу для группы пользователей.
    • В программе «Параметры окон» (пакет fly-admin-winprops) улучшен механизм сохранения параметров окна приложения.
    • В программе «Настройка яркости Fly» (пакет fly-brightness) усовершенствован механизм отображения индикатора яркости.
    • В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
      • устранено ошибочное включение режима сна при создании другой графической сессии;
      • усовершенствован механизм управления типом сессии;
    • В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
      • улучшена проверка конфигурационного файла;
      • улучшен механизм отображения скрытых файлов;
      • реализована возможность создания каталога через контекстное меню панели навигации;
      • реализовано автоматическое преобразование ссылок на сетевые ресурсы, представленные в формате Windows ("\\10.1.2.3 "), в формат вида: "smb://10.1.2.3";
      • реализована возможность добавлять ссылки в каталог "Избранное" через конфигурационные файлы;
      • добавлена функция оповещения пользователя об ошибке в случае, если при копировании был удален (изъят) носитель-источник;
      • добавлена функция отмены последней файловой операции;
      • усовершенствован механизм возвращения в исходный каталог при нажатии на кнопку [Назад] после перехода по дереву каталогов;
      • реализовано отображение свойств выделенного элемента при нажатии комбинации клавиш
      Alt
      • <Alt+
      Enter
      • Enter>.
    • В программе «Управление языками» (пакет fly-languages) улучшен механизм восстановления настроек, установленных по умолчанию.
    • В программе «Центр уведомлений» (пакет fly-notifications) реализованы следующие улучшения:
      • реализована возможность настройки уведомлений отдельно для каждого приложения (поддерживающего функцию отправки уведомлений);
      • реализована возможность запуска программы, а также выполнение действий в окне программы с помощью быстрых (горячих) клавиш клавиатуры;
      • расширен перечень отображаемых OSD оповещений;
      • реализовано воспроизведение звукового сигнала при отображении OSD оповещений;
      • усовершенствован механизм отображения значка центра уведомлений на панели задач;
      • усовершенствован механизм отображения окна программы при запуске окна блокировки;
      • усовершенствован механизм отображения заголовка окна уведомления.
    • В программе «Распознавание текста» (пакет fly-ocr) реализованы следующие улучшения:
      • устранена ошибка, возникающая при добавлении значка программы («иконки») на рабочем столе;
      • усовершенствован механизм утилизации временных файлов.
    • В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
      • реализована возможность ручной обработки изображения
      :
    • регулирование яркости;
    • регулирование контрастности;
    • регулирование насыщенности;
    • добавление резкости;
    • гамма-коррекция;
    • обрезка изображения: произвольная и по форматам (А3, А4, А5, и т.п.);
    • поворот документа на произвольный угол;
    • • ;
      • реализована
      реализована
      • возможность сброса настроек обработки к первоначальному состоянию изображения;
      • реализована пакетная обработка отсканированных изображений;
      • улучшен механизм поиска и добавления устройств сканирования;
      • расширенны возможности настройки программы;
      • улучшен механизм отображения окна контекстного меню;
      • улучшен механизм сохранения документа после последовательного сканирования в различных режимах.
    • В программе «Центр системных отчетов» (пакет fly-sosreport) улучшен механизм получения информации о конфигурации службы Samba.
    • В программе «Проверка обновлений» (пакет fly-update-notifier) улучшен механизм вывода уведомлений.
    • В программе «Виртуальная клавиатура» (пакет fly-vkbd) реализована возможность установить запрет на скрытие виртуальной клавиатуры.
    • Устранена ошибка, возникающая при сборке пакета fly-hexedit.
    • В программном коммутаторе Open vSwitch (OVS) реализована фильтрация сетевого потока на основе классификационных меток при включенном мандатном управлении доступом.
    • Устранена ошибка, возникающая при запуске инструмента командной строки perf на ядре 5.15.0-33-lowlatency.
    • В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (astra-sambadc и astra-winbind) реализованы следующие улучшения:
      • улучшен механизм кэширования учетных данных;
      • усовершенствован сценарий автоматизированной настройки компьютера для ввода в существующий домен.
    • В программе «Конфигурация аудита» (пакет system-config-audit) улучшен механизм настройки системы аудита.
    • Улучшено функционирование службы управления аутентификацией и авторизацией (System Security Services Daemon (SSSD)) в Astra Linux с графической оболочкой Fly.
    • Устранена ошибка, возникающая при запуске службы сервера VNC.
    • Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
      • усовершенствован механизм размещения контекстного меню;
      • исправлена ошибка, возникающая при включении композит-менеджера;
      • исправлена ошибка, возникающая при переключении между окнами терминала;
      • реализована возможность использовать механизм «перетаскивания» (drag-and-drop) файлов, размещенных на рабочем столе, в окна других программ;
      • реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
      • усовершенствован механизм отображения окна авторизации пользователя на экране блокировки при конфигурации с несколькими мониторами;
      • усовершенствован механизм отображения всплывающего окна подсказки при конфигурации с несколькими мониторами;
      • улучшен механизм разворачивания окна программы Zoom в случае, когда значок программы был скрыт в области уведомлений панели задач;
      • улучшен механизм изменения начертания шрифта элементов интерфейса окон приложений;
      • устранено ошибочное дублирование файлов на рабочем столе, при выполнении операций копирования файлов с использованием комбинаций клавиш
      Ctrl
      • <Ctrl+C>/
      Ctrl
      • <Ctrl+
      V
      • V>;
      • улучшен механизм отображения окна с информацией о предыдущей открытой сессии пользователя;
      • улучшен механизм автоматической смены фона рабочего стола (режим слайд-шоу);
      • улучшен механизм отображения окон Java-приложений;
      • улучшен механизм обработки касаний на устройстве указания (сенсорная панель или другое устройство, выполняющее те же функции);
      • усовершенствован механизмы размещения и перемещения значков файлов и программ («иконок») на рабочем столе;
      • усовершенствован механизм размещения панели задач;
      • усовершенствован механизм размещения значков программ на панели задач;
      • устранена ошибка, возникающая при выполнении операций с файлом на рабочем столе, если в наименовании этого файла содержится символ восклицательного знака;
      • устранено ошибочное размещение значков файлов и программ в меню "Пуск" – "Прочие";
      • реализовано отображение свойств активного окна при нажатии комбинации клавиш
      Alt
      • <Alt+
      Enter
      • Enter>.
    • Реализована возможность установки и выбора графических драйверов из консоли, с использованием команды "astra-admin-driver".
    • Улучшена поддержка программного обеспечения Citrix Workspace, предназначенного для удаленного подключения к ОС Windows по протоколу RDP.
    • Улучшена поддержка программного обеспечения OnlyOffice и Р7-Офис в Astra Linux, функционирующей на максимальном уровне защищенности.
    • Реализована поддержка POS-терминала АТОЛ Jazz 15 Pro.
    • Реализована поддержка ноутбука ACER A317-53-366Q.
    • Реализована поддержка ноутбука ACER C27-1655 (D18L2).
    • Реализована поддержка панельного безвентиляторного компьютера iROBO-5000-70i2T-G3.
    • Усовершенствована процедура автоматического изменения настроек при подключении и отключении монитора к интерфейсу DisplayPort рабочей станции Kvadra D20.
    • Улучшена поддержка видеокарт ASPEED с модулем графической подсистемы AST.
    • Обновлены прошивки сетевых устройств, расширен перечень поддерживаемых устройств связи.
    • Обновлены прошивки звуковых устройств, расширен перечень поддерживаемых устройств воспроизведения / захвата звука.
    • Программное обеспечение LibreOffice обновлено до версии 7.5.2.
    • Программное обеспечение Memcached обновлено до версии 1.6.9.
    • Программное обеспечение NetworkManager обновлено до версии 1.30.6.
    • Программное обеспечение Open MPI обновлено до версии 4.1.4.
    • Программное обеспечение OpenSSH обновлено до версии 8.4p1.
    • Программное обеспечение pgpool-II обновлено до версии 4.3.3.
    • Программное обеспечение poppler-22 обновлено до версии 22.12.0-2 .
    • Программное обеспечение PostGIS обновлено до версии 3.3.2.
    • Программное обеспечение Zabbix обновлено до версии 6.0.7.
    • В состав репозитория установочного диска (основного репозитория - main) добавлен пакет aha (ANSI HTML Adapter).
    • В состав репозитория установочного диска (основного репозитория - main) добавлен пакет bootparamd, реализующий службу, которая предоставляет информацию, необходимую для загрузки бездисковых клиентов.
    • В состав репозитория установочного диска (основного репозитория - main) добавлен пакет fwupd (firmware update daemon).
    • В состав репозитория установочного диска (основного репозитория - main) добавлен пакет intel-media-va-driver-non-free, обеспечивающий поддержку VA-API (Video Acceleration API).
    • В состав репозитория установочного диска (основного репозитория - main) добавлены пакеты языка веб-программирования PHP 8.
    • В состав репозитория установочного диска (основного репозитория - main) добавлен пакет python3-firewall, обеспечивающий возможность конфигурирования FirewallD с помощью системы управления конфигурацией Ansible.
    • В состав репозитория установочного диска (основного репозитория - main) добавлен драйвер сетевого адаптера TRUST NET (пакет trnet).
    • В состав базового репозитория (base) добавлен модуль для системы управления конфигурацией Ansible, обеспечивающий автоматизацию процесса обновления Astra Linux (пакет ansible-module-astra-update).
    • В состав базового репозитория (base) добавлен пакет drbd-reactor, реализующий службу диспетчера ресурсов в кластере DRBD.
    • В состав базового репозитория (base) добавлен пакет git-lfs, обеспечивающий поддержку расширения Git LFS (хранилище крупных файлов).
    • В состав базового репозитория (base) добавлен пакет krb5-auth-dialog, реализующий вывод диалогового окна для повторной аутентификации билетов (tickets) системы Kerberos.
    • В состав базового репозитория (base) добавлены пакеты libddcutil-dev и pci.ids, обеспечивающие поддержку DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором).
    • В состав базового репозитория (base) добавлена библиотека libeatmydata, которая позволяет ускорить установку пакетов за счет отключения проверки корректности записи данных на диск.
    • В состав базового репозитория (base) добавлены пакеты linux-doc-5.хх, содержащие справочную информацию о соответствующих ядрах Linux.
    • В состав базового репозитория (base) добавлен пакет php7.3-kadm5, обеспечивающий поддержку механизма аутентификации Kerberos в PHP.
    • В состав базового репозитория (base) добавлен пакет postgresql-11-smlar, обеспечивающий расчет коэффициента схожести массивов разных типов, а также индексацию таких массивов.
    • В состав базового репозитория (base) добавлена программа Taskfile (пакет task), которая является аналогом инструмента Make и позволяет выполнить компиляцию со статической линковкой.
    • В состав базового репозитория (base) добавлен набор инструментов wvWare (пакет wv), предназначенных для для просмотра и/или преобразования файлов в формате Microsoft .doc в формат простого текста, LaTeX, html и другие форматы.
    • В базовый репозиторий (base) из расширенного (extended) перемещены следующие пакеты:
      • python3-pyqt5.qtwebengine;
      • python3-pyqt5.qtwebchannel.

Перечень изменений в репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты

Пакеты, перемещенные из расширенного в базовый репозиторий