Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто более 400 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- Улучшен механизм вывода в консоль списка linux-привилегий после выполнения команды "
usercaps -L
". - Усовершенствован запуск графической сессии с установленным параметром ядра "
audit=0
". - Усовершенствован механизм запуска контейнеров Docker в непривилегированном (rootless) режиме.
- Исправлена ошибка, возникающая при выполнении команды добавления пользователя в случае, если Astra Linux была запущена в контейнере Docker.
- Улучшен механизм блокировки доступа к консоли и терминалам для пользователей.
- Улучшен процесс внедрения ЭЦП в расширенные атрибуты файла с использованием утилиты bsign: исходный файл сохраняется, а в наименование подписанного экземпляра файла добавляется последовательность символов "
_signed
". - Улучшен процесс использования механизма FUSE для отображения внешних файлов в локальной файловой системе.
- Усовершенствован механизм установки Astra Linux по сети.
- Установлена автоматическая блокировка Добавлена возможность автоматической блокировки учетной записи пользователя, если пользователь не выполнял вход в систему на протяжении заданного промежутка времени (по умолчанию 45 дней для Astra Linux РУСБ.10015-01 (очередное обновление 1.7) и 90 дней – для Astra Linux РУСБ.10015-10).
- Улучшен процесс установки лимитов для механизма
sudo
. - Устранена ошибка, возникающая при обращении к службе
postgresql
в случае, когда включена функция безопасности "Включить блокировку интерпретатора Bash для пользователей". - Улучшен процесс взаимодействия с пользователем при безопасном извлечении съемного носителя информации.
- Улучшен механизм создания учетной записи пользователя в режиме восстановления работоспособности установленной ОС.
- Усовершенствована поддержка технологии виртуализации:
- улучшена ролевая модель доступа в службе сервера виртуализации
libvirt
реализована поддержка ролевой моделиparsec
. Данная модель обеспечивает возможность изменять конфигурацию, реализует механизмы МРД и МКЦ, в том числе при сетевом подключении; - устранено ошибочное снижение уровня громкости на виртуальной машине после установки пакета
spice-vdagent
и перезагрузки; - значительно расширен перечень регистрируемых событий;
- расширен объем выводимой информации о службе сервера виртуализации
libvirtd
после выполнения командыsystemctl status
; - улучшен механизм перенаправления на ВМ подключенного USB-устройства;
- реализован механизм перенаправления каталогов файловой системы хостовой машины в гостевую ОС Windows.
- улучшена ролевая модель доступа в службе сервера виртуализации
- В подсистеме регистрации событий реализованы следующие улучшения:
- реализована поддержка типов событий безопасности;
- для каждого события безопасности информация регистрируется в формате, соответствующем ГОСТ Р 59548-2022;
- обеспечена обратная совместимость с форматом записи событий, зарегистрированных в Astra Linux предыдущих версий;
- значительно расширен перечень регистрируемых событий;
- реализована полнотекстовая регистрация привилегированных команд (команд, управляющих системными функциями);
- реализована возможность проведения самотестирования работы всей подсистемы регистрации событий;
- обеспечена миграция конфигурационных файлов подсистемы регистрации событий, как при обновлении пакетов относящихся к подсистеме регистрации событий, так и при обновлении Astra Linux в целом (как минорном, так и мажорном);
- добавлен инструмент командной строки (
astra-event-viewer
), реализующий функционал программы «Журнал системных событий» (пакетfly-event-viewer
); - добавлен инструмент командной строки (
astra-admin-events
), реализующий функционал программы «Настройка регистрации системных событий» (пакетfly-admin-events
); - усовершенствован механизм обработки log-файлов большого объема.
- В подсистеме управления звуком реализованы следующие улучшения:
- реализована возможность отключения функции управления звуком посредством быстрых (горячих) клавиш на клавиатуре и гарнитуре;
- реализована возможность перезапуска службы звукового сервера PulseAudio;
- реализована поддержка профилей пользователей – уровень громкости сохраняется для каждого пользователя отдельно;
- расширена поддержка различных Bluetooth-гарнитур (поддерживающих профили headset и handsfree);
- Добавлена программа «Управление звуком» (пакет
fly-sound-applet
), которая обеспечивает:- отображение значка программы в области уведомлений панели задач после графического входа в систему;
- графическое отображение на значке программы в области уведомлений панели задач информации об уровне звука или информации о том, что звук выключен;
- регулировку громкости воспроизведения или захвата звука;
- отключение/включение звука всех устройств воспроизведения или захвата звука;
- вывод диалогового окна для управления всеми подключенными устройствами воспроизведения и захвата звука;
- вывод диалогового окна для управления устройствами вывода/захвата звука при их подключении;
- воспроизведение звукового сигнала при настройке уровня громкости для оценки устанавливаемого уровня громкости;
- возможность регулировки громкости устройства воспроизведения с помощью быстрых (горячих) клавиш на клавиатуре;
- отображение OSD оповещения, показывающего уровень громкости воспроизведения при регулировке громкости с помощью быстрых (горячих) клавиш клавиатуры или гарнитуры.
- В подсистеме поиска реализованы следующие улучшения:
- добавлены контекстные операции для результатов поискового запроса в меню поиска;
- добавлена категория "лучшего соответствия" в результаты поискового запроса в меню поиска;
- реализована возможность поиска по категории "Справка F1";
- расширен перечень настроек для управления параметрами поиска;
- улучшен механизм автоматического запуска службы
baloo_file
, предназначенной
- для индексации и поиска файлов.
- Значительно доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
- в
- графическое окружение добавлен специализированный системный модуль «Обновление системы», обеспечивающий выполнение необходимых проверок перед установкой обновления, непосредственно установку обновления, а также выполнение сброса до заводских настроек;
- реализована возможность удаленного управления обновлениями операционной системы;
- реализовано отображение диалогового окна с первичными настройками при первом входе в систему после установки;
- улучшено функционирование графического окружения, а также усовершенствован механизм его настройки;
- в качестве файлового менеджера, используемого по умолчанию, установлена программа Index;
- исправлены ошибки, выявленные в ходе эксплуатации;
- улучшен механизм обработки последовательности нажатий на клавишу
- <power>;
- улучшен механизм взаимодействия с другими устройствами по сети Bluetooth;
- улучшен механизм взаимодействия пользователя с виртуальной клавиатурой;
- улучшен механизм автоматического подключения к точке доступа;
- улучшен механизм отключения заданного модуля связи;
- улучшена поддержка промышленных планшетов MIG и планшетов Lenovo.
- В службе сервера FreeIPA реализованы следующие улучшения:
- устранена ошибка возникающая при одновременном запуске служб
smdb
иwinbind
на одном сервере; - усовершенствована конфигурация службы каталогов домена FreeIPA, создаваемая по умолчанию;
- усовершенствован механизм автоматической настройки службы в зависимости от вычислительной мощности сервера.
- устранена ошибка возникающая при одновременном запуске служб
- В инструменте командной строки
apt-mirror
усовершенствован механизм обновления пакетов, которые были пересобраны, но без изменения номера версии. - В программу BlueDevil, предназначенную для управления Bluetooth-устройствами, внесено следующее изменение – по умолчанию после установки Astra Linux все Bluetooth-устройства отключены.
- В программе Cloud-init реализованы улучшения, обеспечивающие совместимость Astra Linux с технологиями виртуализации VMware.
- В веб-браузере Chromium реализованы следующие улучшения:
- в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
- улучшен механизм настройки прокси-сервера средствами самого веб-браузера;
- усовершенствована поддержка виртуальной клавиатуры maliit.
- В веб-браузере Mozilla Firefox реализованы следующие улучшения:
- в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
- добавлена поддержка NTLM авторизации.
- Устранена ошибка, возникающая при установке пакета
debootstrap
. - Исправлена ошибка, возникающая при запуске инструмента командной строки Flake8.
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- в перечень пакетов, устанавливаемых по умолчанию, добавлен пакет
libcupsimage2
; - в программе «Принтеры» (пакет
fly-admin-printer
) реализована возможность просмотра записей общего журнала событий сервера печати, а также журнала обращений к серверу; - реализована возможность добавить символ "#" в URI;
- усовершенствован механизм добавления сетевого принтер по протоколу LPD(UNIX) при дополнительных настройках proxy-соединений в конфигурационном файле
/etc/environment
.
- в перечень пакетов, устанавливаемых по умолчанию, добавлен пакет
- В программе «DHCP-сервер» (пакет
fly-admin-dhcp
), реализованы следующие улучшения:- добавлена возможность автоматической настройки связки с DNS сервером
bind9
для получения DDNS; - добавлена возможность настройки статичной маршрутизации;
- реализовано отслеживание изменения конфигурационного файла сторонними программами.
- добавлена возможность автоматической настройки связки с DNS сервером
- В программе «Управление драйверами» (пакет
fly-admin-driver
) улучшен механизм внесения изменений в конфигурацию. - В программе «Настройка регистрации системных событий» (пакет
fly-admin-events
) реализованы следующие улучшения:- улучшена настройка механизма отправки уведомлений;
- улучшен механизм проверки наличия конфигурации системы, необходимой для работы;
- улучшен механизм добавления точки назначения.
- В программе «Шрифты» (пакет
fly-admin-fonts
) улучшен механизм поиска и установки шрифтов. - В программе «Настройка OpenVPN-сервера» (пакет
fly-admin-openvpn-server
) улучшен механизм настройки службы OpenVPN при наличии двух и более сетевых интерфейсов. - В программе «Санкции PolicyKit-1» (пакет
fly-admin-policykit-1
) реализованы следующие улучшения:- улучшен механизм отображения дерева категорий на боковой панели;
- улучшен механизм предоставления прав на выполнение привилегированных действий.
- В программе «Электропитание» (пакет
fly-admin-power
) реализована возможность ограничения максимальной и минимальной частоты процессора. - В программе «Редактор репозиториев» (пакет
fly-admin-repo
) реализованы следующие улучшения:- исправлена ошибка, возникающая при публикации репозитория с использованием протокола HTTP;
- устранено ошибочное отображение диалогового окна для добавления пакетов;
- улучшен механизм добавления пакета в репозиторий, инициированный через контекстное меню программы «Менеджер файлов»;
- улучшен механизм проверки зависимостей пакета.
- В программе «Общие папки Samba» (пакет
fly-admin-samba
) реализованы следующие улучшения:- устранено некорректное изменение конфигурационного файла при настройке сетевого ресурса;
- реализована возможность настроить доступ к разделяемому ресурсу для группы пользователей.
- В программе «Параметры окон» (пакет
fly-admin-winprops
) улучшен механизм сохранения параметров окна приложения. - В программе «Настройка яркости Fly» (пакет
fly-brightness
) усовершенствован механизм отображения индикатора яркости. - В службах, обеспечивающих графический вход в систему (пакеты
fly-dm
иfly-qdm
), реализованы следующие улучшения:- устранено ошибочное включение режима сна при создании другой графической сессии;
- усовершенствован механизм управления типом сессии;
- В программе «Менеджер файлов» (пакет
fly-fm
) реализованы следующие улучшения:- улучшена проверка конфигурационного файла;
- улучшен механизм отображения скрытых файлов;
- реализована возможность создания каталога через контекстное меню панели навигации;
- реализовано автоматическое преобразование ссылок на сетевые ресурсы, представленные в формате Windows ("
\\10.1.2.3
"), в формат вида: "smb://10.1.2.3
"; - реализована возможность добавлять ссылки в каталог "Избранное" через конфигурационные файлы;
- добавлена функция оповещения пользователя об ошибке в случае, если при копировании был удален (изъят) носитель-источник;
- добавлена функция отмены последней файловой операции;
- усовершенствован механизм возвращения в исходный каталог при нажатии на кнопку
[Назад]
после перехода по дереву каталогов; - реализовано отображение свойств выделенного элемента при нажатии комбинации клавиш
- <Alt+
- Enter>.
- В программе «Управление языками» (пакет
fly-languages
) улучшен механизм восстановления настроек, установленных по умолчанию. - В программе «Центр уведомлений» (пакет
fly-notifications
) реализованы следующие улучшения:- реализована возможность настройки уведомлений отдельно для каждого приложения (поддерживающего функцию отправки уведомлений);
- реализована возможность запуска программы, а также выполнение действий в окне программы с помощью быстрых (горячих) клавиш клавиатуры;
- расширен перечень отображаемых OSD оповещений;
- реализовано воспроизведение звукового сигнала при отображении OSD оповещений;
- усовершенствован механизм отображения значка центра уведомлений на панели задач;
- усовершенствован механизм отображения окна программы при запуске окна блокировки;
- усовершенствован механизм отображения заголовка окна уведомления.
- В программе «Распознавание текста» (пакет
fly-ocr
) реализованы следующие улучшения:- устранена ошибка, возникающая при добавлении значка программы («иконки») на рабочем столе;
- усовершенствован механизм утилизации временных файлов.
- В программе «Сканирование» (пакет
fly-scan
) реализованы следующие улучшения:- реализована возможность ручной обработки изображения
- регулирование яркости;
- регулирование контрастности;
- регулирование насыщенности;
- добавление резкости;
- гамма-коррекция;
- обрезка изображения: произвольная и по форматам (А3, А4, А5, и т.п.);
- поворот документа на произвольный угол;
- ;
- реализована
- возможность сброса настроек обработки к первоначальному состоянию изображения;
- реализована пакетная обработка отсканированных изображений;
- улучшен механизм поиска и добавления устройств сканирования;
- расширенны возможности настройки программы;
- улучшен механизм отображения окна контекстного меню;
- улучшен механизм сохранения документа после последовательного сканирования в различных режимах.
- В программе «Центр системных отчетов» (пакет
fly-sosreport
) улучшен механизм получения информации о конфигурации службы Samba. - В программе «Проверка обновлений» (пакет
fly-update-notifier
) улучшен механизм вывода уведомлений. - В программе «Виртуальная клавиатура» (пакет
fly-vkbd
) реализована возможность установить запрет на скрытие виртуальной клавиатуры. - Устранена ошибка, возникающая при сборке пакета
fly-hexedit
. - В программном коммутаторе Open vSwitch (OVS) реализована фильтрация сетевого потока на основе классификационных меток при включенном мандатном управлении доступом.
- Устранена ошибка, возникающая при запуске инструмента командной строки
perf
на ядре5.15.0-33-lowlatency
. - В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (
astra-sambadc
иastra-winbind
) реализованы следующие улучшения:- улучшен механизм кэширования учетных данных;
- усовершенствован сценарий автоматизированной настройки компьютера для ввода в существующий домен.
- В программе «Конфигурация аудита» (пакет
system-config-audit
) улучшен механизм настройки системы аудита. - Улучшено функционирование службы управления аутентификацией и авторизацией (System Security Services Daemon (SSSD)) в Astra Linux с графической оболочкой Fly.
- Устранена ошибка, возникающая при запуске службы сервера VNC.
- Доработаны сервер графических приложений
xorg-server
и оконный менеджерfly-wm
– реализованы следующие улучшения:- усовершенствован механизм размещения контекстного меню;
- исправлена ошибка, возникающая при включении композит-менеджера;
- исправлена ошибка, возникающая при переключении между окнами терминала;
- реализована возможность использовать механизм «перетаскивания» (drag-and-drop) файлов, размещенных на рабочем столе, в окна других программ;
- реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
- усовершенствован механизм отображения окна авторизации пользователя на экране блокировки при конфигурации с несколькими мониторами;
- усовершенствован механизм отображения всплывающего окна подсказки при конфигурации с несколькими мониторами;
- улучшен механизм разворачивания окна программы Zoom в случае, когда значок программы был скрыт в области уведомлений панели задач;
- улучшен механизм изменения начертания шрифта элементов интерфейса окон приложений;
- устранено ошибочное дублирование файлов на рабочем столе, при выполнении операций копирования файлов с использованием комбинаций клавиш
- <Ctrl+C>/
- <Ctrl+
- V>;
- улучшен механизм отображения окна с информацией о предыдущей открытой сессии пользователя;
- улучшен механизм автоматической смены фона рабочего стола (режим слайд-шоу);
- улучшен механизм отображения окон Java-приложений;
- улучшен механизм обработки касаний на устройстве указания (сенсорная панель или другое устройство, выполняющее те же функции);
- усовершенствован механизмы размещения и перемещения значков файлов и программ («иконок») на рабочем столе;
- усовершенствован механизм размещения панели задач;
- усовершенствован механизм размещения значков программ на панели задач;
- устранена ошибка, возникающая при выполнении операций с файлом на рабочем столе, если в наименовании этого файла содержится символ восклицательного знака;
- устранено ошибочное размещение значков файлов и программ в меню "Пуск" – "Прочие";
- реализовано отображение свойств активного окна при нажатии комбинации клавиш
- <Alt+
- Enter>.
- Реализована возможность установки и выбора графических драйверов из консоли, с использованием команды "
astra-admin-driver
". - Улучшена поддержка программного обеспечения Citrix Workspace, предназначенного для удаленного подключения к ОС Windows по протоколу RDP.
- Улучшена поддержка программного обеспечения OnlyOffice и Р7-Офис в Astra Linux, функционирующей на максимальном уровне защищенности.
- Реализована поддержка POS-терминала АТОЛ Jazz 15 Pro.
- Реализована поддержка ноутбука ACER A317-53-366Q.
- Реализована поддержка ноутбука ACER C27-1655 (D18L2).
- Реализована поддержка панельного безвентиляторного компьютера iROBO-5000-70i2T-G3.
- Усовершенствована процедура автоматического изменения настроек при подключении и отключении монитора к интерфейсу DisplayPort рабочей станции Kvadra D20.
- Улучшена поддержка видеокарт ASPEED с модулем графической подсистемы AST.
- Обновлены прошивки сетевых устройств, расширен перечень поддерживаемых устройств связи.
- Обновлены прошивки звуковых устройств, расширен перечень поддерживаемых устройств воспроизведения / захвата звука.
- Программное обеспечение LibreOffice обновлено до версии 7.5.2.
- Программное обеспечение Memcached обновлено до версии 1.6.9.
- Программное обеспечение NetworkManager обновлено до версии 1.30.6.
- Программное обеспечение Open MPI обновлено до версии 4.1.4.
- Программное обеспечение OpenSSH обновлено до версии 8.4p1.
- Программное обеспечение pgpool-II обновлено до версии 4.3.3.
- Программное обеспечение poppler-22 обновлено до версии 22.12.0-2 .
- Программное обеспечение PostGIS обновлено до версии 3.3.2.
- Программное обеспечение Zabbix обновлено до версии 6.0.7.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
aha
(ANSI HTML Adapter). - В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
bootparamd
, реализующий службу, которая предоставляет информацию, необходимую для загрузки бездисковых клиентов. - В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
fwupd
(firmware update daemon). - В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
intel-media-va-driver-non-free
, обеспечивающий поддержку VA-API (Video Acceleration API). - В состав репозитория установочного диска (основного репозитория - main) добавлены пакеты языка веб-программирования PHP 8.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
python3-firewall
, обеспечивающий возможность конфигурирования FirewallD с помощью системы управления конфигурацией Ansible. - В состав репозитория установочного диска (основного репозитория - main) добавлен драйвер сетевого адаптера TRUST NET (пакет
trnet
). - В состав базового репозитория (base) добавлен модуль для системы управления конфигурацией Ansible, обеспечивающий автоматизацию процесса обновления Astra Linux (пакет
ansible-module-astra-update
). - В состав базового репозитория (base) добавлен пакет
drbd-reactor
, реализующий службу диспетчера ресурсов в кластере DRBD. - В состав базового репозитория (base) добавлен пакет
git-lfs
, обеспечивающий поддержку расширения Git LFS (хранилище крупных файлов). - В состав базового репозитория (base) добавлен пакет
krb5-auth-dialog
, реализующий вывод диалогового окна для повторной аутентификации билетов (tickets) системы Kerberos. - В состав базового репозитория (base) добавлены пакеты
libddcutil-dev
иpci.ids
, обеспечивающие поддержку DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором). - В состав базового репозитория (base) добавлена библиотека
libeatmydata
, которая позволяет ускорить установку пакетов за счет отключения проверки корректности записи данных на диск. - В состав базового репозитория (base) добавлены пакеты
linux-doc-5.хх
, содержащие справочную информацию о соответствующих ядрах Linux. - В состав базового репозитория (base) добавлен пакет
php7.3-kadm5
, обеспечивающий поддержку механизма аутентификации Kerberos в PHP. - В состав базового репозитория (base) добавлен пакет
postgresql-11-smlar
, обеспечивающий расчет коэффициента схожести массивов разных типов, а также индексацию таких массивов. - В состав базового репозитория (base) добавлена программа Taskfile (пакет
task
), которая является аналогом инструмента Make и позволяет выполнить компиляцию со статической линковкой. - В состав базового репозитория (base) добавлен набор инструментов wvWare (пакет
wv
), предназначенных для для просмотра и/или преобразования файлов в формате Microsoft .doc в формат простого текста, LaTeX, html и другие форматы. - В базовый репозиторий (base) из расширенного (extended) перемещены следующие пакеты:
- python3-pyqt5.qtwebengine;
- python3-pyqt5.qtwebchannel.
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|