Примечание
Обновление ядра Linux на версию 5.15 автоматически при установке обновления не осуществляется. Установка новой версии ядра осуществляется только в ручном режиме. Инструкция предоставляется по запросу.

Перечень значимых улучшений функциональности

Примечание
Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены.

Описание улучшений

Задача в Jira

Закрыто более

_____

1500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel®(12 поколения) и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
- новый драйвер NTFS с поддержкой записи;

добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;

реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;

добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;

поддержка механизма fs-verity в файловой системе Btrfs;

- улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
- добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
- добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
В службе Astra Linux Directory реализованы следующие улучшения:
- усовершенствован механизм администрирования с помощью RPC интерфейса;

- исправлена ошибка, возникающая при многократном вводе несовпадающих паролей во время создания учётной записи пользователя;

BT-21708BT-27176 (+1.7.2)

Усовершенствован режим ввода клиентского компьютера в существующий домен AD Windows при помощи службы управления аутентификацией и авторизацией (System Security Services Daemon — SSSD).

BT-17456,

BT-26602 (+1.7.2),

BT-27161

При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://

BT-17666 (+1

.

7.2)BT-18891BT-20362DEVOS-1182, DEVOS-1209DEVOS-1685

В сервисе OpenVPN реализованы следующие улучшения:

- усовершенствован механизм формирования журналов сервиса;

BT-27773, BT-27138 (+1.7.2)

- исправлена ошибка, возникающая при создании файла параметров алгоритма Диффи-Хеллмана, используемого для получения общего секретного ключа.

BT-28356 (+1.7.2)

В наборе инструментов управления функциями безопасности, предоставляемом пакетом astra-safepolicy, реализованы следующие улучшения:
- усовершенствован механизм управления безопасным удалением файлов на разделах, указанных в /etc/fstab;

- исправлена ошибка, возникающая при подготовке USB-накопителя для загрузки Astra Linux c ядром Linux версии 5.4 в режиме Secure boot;

- усовершенствован механизм блокировки выключения компьютера пользователями, не являющимися администраторами;

- в перечень блокируемых интерпретаторов добавлены следующие: nodejs и php.

Улучшен механизм регистрации доменных пользователей после ввода клиентского компьютера в существующий домен AD Windows при помощи инструмента командной строки astra-winbind.

BT-24256

Усовершенствован механизм обработки мандатных меток в защищенном комплексе программ электронной почты.

BT-25986

В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.

BT-17530 (+1.7.2)

В программе «Проверка целостности системы» (пакет fly-admin-int-check) усовершенствован механизм фильтрации (исключения из проверки) перечня проверяемых пакетов.
Улучшена работа программы «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации.
В программе «FTP»

В программе «Настройка сервера Active Directory Fly»

(пакет fly-admin-

ad-server) добавлена проверка корректности наименования домена.

ftp) усовершенствован механизм передачи пользователей из одного списка в другой во вкладке «Опции chroot».
Усовершенствован механизм настройки режима графического киоска.

BT-17526 (+1.7.2)

В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при

опытке

попытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (

после

СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).

BT-26048 (+1.7.2)

В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- для переменных, значения которых вводятся пользователем при маркировке, добавлен многострочный режим;
- улучшен процесс редактирования шаблона;
- реализована возможность проставлять количество копий экземпляра документа;
- исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
В программе «Принтеры»

Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart) — исправлены ошибки, выявленные в процессе эксплуатации.

(+1.7.2): BT-26405, BT-26854, BT-27787Улучшена работа программы «Дата и время»

(пакет fly-admin-

date) — исправлены ошибки, выявленные в процессе эксплуатации.BT-16096, BT-23623 (+1.7.2)

Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.

Улучшена синхронизация меток безопасности на файловых системах OCFS2 и Ceph.

Обновлены версии пакетов локальной виртуализации libvirt, qemu. Добавлен пакет qemu-efi-aarch64 для поддержки UEFI для гостевых машин с архитектурой ARM64.

Усовершенствован механизм мандатного контроля целостности (МКЦ):

добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
введён расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданном) уровне целостности;
установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.

Усовершенствован механизм PARSEC-привилегий (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»).

Исправлены ошибки, возникающие при использовании профилей для режима Киоск-2.

Исправлены ошибки, возникающие при запуске приложений в формате AppImage.

Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:

добавлена возможность учёта съёмных машинных носителей информации и на уровнях защищённости ниже максимального (режима «Смоленск»);
доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).

Улучшен сервер графических приложений xorg-server и оконный менеджер fly-wm — устранены ошибки, которые были выявлены в ходе эксплуатации, а так же было реализовано:

добавлена поддержка новых видеоадаптеров;
добавлены новые параметры блокировщика (аватарка, степень размытия фона, заливка фона цветом или пользовательскими обоями, формат и шрифт для даты и отдельно для времени);
добавлена поддержка фаз и других параметров автозапуска принятых в KDE;
добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
добавлены скрипты сброса настроек и рассылки сообщений по всем сессиям; улучшена процедура завершения всех процессов сессии;
реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
реализована возможность запуска программ из ярлыков на альтернативном GPU;
добавлен параметр отключения показа часов в трее;
добавлен параметр, дающий возможность вызывать внешнюю программу при изменении конфигурации мониторов;
при определенных условиях появляется новый пункт «Запуск от имени администратора» в контекстных меню рабочего стола и меню Пуск;
добавлен скрипт проигрывания звуков по разным событиям;
добавлен новый параметр DefaultPlacement позволяющий окнам размещаться по умолчанию не только в левом верхнем углу, но и по центру экрана;
добавлено масштабирование всего рабочего стола "на лету" в соответствии с коэффициентом получаемым от сервиса kscreend;
поддержка механизма «перетаскивания» (drag-and-drop) с рабочего стола в окно программы chromium, и в окно создаваемого письма в программе thunderbird.

Для программы «Редактор репозиториев» (пакет fly-admin-repo) добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов, в том числе путем редактирования файла /etc/apt/sourcelist,

printer) реализованы следующие улучшения:
- исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
- добавлена возможность группового выделение задач;
- в случае приостановки приема заданий принтером пользователю будет выведено соответствующее уведомление;
- усовершенствован механизм добавления нового принтера.
В программе «Общие папки Samba» (пакет fly-admin-samba) возможность добавления служебного пользователя в окне «Пользовательская информация».
В программе «Установка обновлений» (пакет fly-astra-update) добавлена возможность автоматически установить последнюю доступную версию ядра Linux.
В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
- исправлена ошибка, возникающая при смене пароля у пользователя ALD;
- усовершенствован механизм автоматического входа в систему;
- исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;
- добавлена возможность подключения к wi-fi в окне входа в систему;
В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:

- оптимизирована работа с сетевыми ресурсами;
- добавлена возможность просмотра метаданных файла в окне «Свойства»;
- добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD

доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba

- ;
- исправлена ошибка, возникающая при

доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;

исправлено перекодирование utf16 <-> utf8 для программ с графическим интерфейсом;

- копировании каталога в случае, если требуется замена символической ссылки на этот же каталог;
- добавлена возможность автоматического перемещения курсора в поле адресной строки после нажатия на клавишу <F6>;
- добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>

оптимизировано потребление памяти при большом количестве SMB ресурсов в сети

- ;
- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;

исправлена процедура размонтирования накопителя при просмотре;

ускорено копирование на сетевые ресурсы;

добавлена возможность просмотра ресурсов на SMB-сервере с паролем;

реализован показ метаданных файлов в окне «Свойства»;

добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>.

- доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba.
Усовершенствована работа программы «Изменить пароль» (пакет fly-passwd) в условиях применения ограничивающих функций безопасности.
В службе обработки «горячего» подключения устройств (пакет fly-reflex) усовершенствован механизм управления пустыми оптическими дисками;
В комплексе программ «Сканирование» (пакеты fly-scan, libfly-scan и libkf5sane

В программе «Сканирование» (пакет fly-scan

) реализованы следующие улучшения:

- переработан графический интерфейс с целью устранения выявленных

недочётов

- недочетов;

доработан процесс управления областью

- улучшены процессы многостраничного и двустороннего сканирования;

добавлена возможность зеркально отображать страницу;

доработан процесс сканирования произвольной области;

доработаны процессы многостраничного и двустороннего сканирования;

исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;

установлен запрет автоматического выбора единственного найденного сканера;

добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).

- доработан процесс управления областью сканирования;
В службе ЕПП FreeIPA усовершенствован механизм создания пользователя с заданными метками конфиденциальности.
Усовершенствован механизм использования профилей для режима Киоск-2.
Исправлена ошибка (отсутствие расширения в наименовании файла), возникающая при сохранении файлов в LibreOffice.
В наборе программных компонентов Zabbix реализованы следующие улучшения:
- при установке пакета zabbix-server-pgsql в каталоге /usr/share/zabbix/conf/ будут автоматически созданы шаблоны Astra Linux;
- устранена ошибка, возникающая при установке пакета zabbix-agent

Для защищённой СУБД PostgreSQL обновлена минорная версия до 11.15, в которой реализованы следующие улучшения:

добавлена поддержка мандатного разграничения для логической репликации. В связи с этим:
- добавлены новые SQL команды MAC LABEL ON [PUBLICATION, SUBSCRIPTION, SLOT] is ...
- запрещена команда ALTER TABLE <table> SET (... MACS..) из-за ее устаревания;
добавлена поддержка мандатного разграничения для декларативного партицирования — мандатные атрибуты таблиц-партиций наследуются от мастер-таблицы;
увеличена глубина рекурсивной проверки зависимых таблиц.

Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.

Исправлена ошибка, возникающая при добавлении программы «Менеджер файлов» (пакет fly-fm) во время настройки режима графического киоска.

Доработан сервис управления энергосбережением системы — исправлены выявленные недочёты.

В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:

реализована возможность проставлять количество копий экземпляра документа;
доработана процедура поиска по журналу маркировки;
исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.

Добавлен программный модуль (пакет fly-kcm-about-astra) для программы «Информация о системе» (kinfocenter). Добавленный программный модуль обеспечивает отображение текущей версии оперативного обновления Astra Linux.

Исправлена ошибка, возникающая при добавлении каталога с доверенными макросами в LibreOffice.

Исправлена ошибка, возникающая при использовании в docker-файле команды COPY.

Исправлена ошибка, возникающая при открытии потока RTSP в проигрывателе VLC.

Для сервиса QApt реализованы следующие улучшения:

переработан графический интерфейс, скорректировано отображение репозиториев и пакетов;
исправлена ошибка, возникающая во время установки пакета при удалённом подключении по RDP;
доработан процесс проверки репозиториев;
исправлена ошибка, возникающая в случае наличия недоступных репозиториев в списке источников.

Усовершенствована процедура автоматического запуска программы PulseAudio, а также процесс переключения вывода звука на внешние устройства.

В инструменте командной строки ufw добавлена проверка вводимых правил.

Усовершенствована подсистема регистрации событий:

в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog исключены из репозитория Astra Linux;
добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей.
Подробнее — см. Изменения в документ РУСБ.10015-01 95 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство администратора. Часть 1».

Исправлена ошибка, возникающая при запуске wayland-сессии

- .
Набор библиотек для языка программирования С++ Bost

обновлён

обновлен до версии 1.67;
Добавлены следующие программные компоненты:
- программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств

;набор инструментов командной строки AdvanceCOMP, обеспечивающий переупаковку архивов .zip и .gz, изображений .png и анимации в формате .mng на базе улучшенного алгоритма 7-zip

- ;
- набор библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
- инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
- набор

инструментов

- инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить

коренвой

- корневой раздел;
- набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2;

набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов;

- инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
- lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов

;инструмент командной строки mutagen, предназначенный для управления метеданными аудиофайлов

- ;
- программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
- программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
- one-context — набор инструментов, обеспечивающих поддержку контекстуализации;

инструмент командной строки arj, предназначенный для работы с arj-архивами;

инструмент командной строки CatDVI, предназначенный для преобразования файлов формата TeX Device Independent (DVI) в читаемый файл открытого текста;

программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов;

программа «Распознавание текста» (пакет fly-ocr), предназначенная для оптического распознавания текста на изображениях и в документах формата PDF;

- набор

инструментов командной строки poppler22-utils, предназначенный для работы с документами PDF;

инструмент командной строки pstotext, предназначенный для извлечения текста из файлов PostScript или PDF;

инструмент командной строки unrtf, предназначенный для преобразования файлов формата RTF в другие форматы, включая текст, HTML и LaTeX;

набор

- библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
- драйвер для подключения

удалённых

- удаленных USB-накопителей в Astra Linux, развёрнутой в инфраструктуре VMware Horizon.

Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:

набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей);
инструмент командной строки optipng, позволяющий уменьшить размер PNG изображений без потери качества;
набор библиотек и драйверов StrongSwan, реализующий службу IPsec с поддержкой IKEv1 и IKEv2;
дисплейный сервер протокола Wayland (пакет weston).

Добавлена поддержка устройств HiSilicon.

Улучшена поддержка аудиоадаптеров es8336.

Обновлены прошивки (firmware) для сетевых и звуковых карт.

Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685

.

Добавлены необходимые пакеты, обеспечивающие поддержку алгоритма сжатия LZF.

Обновлены версии браузеров firefox и chromium с закрытием большого количества CVE

Обновлены почтовый клиент thunderbird с закрытием большого количества CVE

Обновлен комплект видео и аудио кодеков ffmpeg

Перечень изменений в репозитории

Добавленные пакеты

Раскрыть

"Фильтр таблиц"

inverse
ddSeparator
sparkName	Sparkline
isNew	true
limitHeight
separator	Point (.)
labels
ddSeparators	true
default
ddOperator
cell-width
datepattern	dd.mm.yy
id	16595306694471660225621791_0-1502504606
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
order

Table from CSV

password
attachment	1.76.2.411-added.csv
header
source	attachment
encoding	UTF-8
login
separator	;

Исключенные пакеты

Раскрыть

"Фильтр таблиц"

inverse
ddSeparator
sparkName	Sparkline
isNew	true
limitHeight
separator	Point (.)
labels
ddSeparators	true
default
ddOperator
cell-width
datepattern	dd.mm.yy
id	16595308121981660225621793_-933879049277548654
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
order

Table from CSV

password
attachment	1.76.2.411-deleted.csv
header
source	attachment
encoding	UTF-8
login
separator	;

Обновленные пакеты

Раскрыть

"Фильтр таблиц"

inverse
ddSeparator
sparkName	Sparkline
isNew	true
limitHeight
separator	Point (.)
labels
ddSeparators	true
default
ddOperator
cell-width
datepattern	dd.mm.yy
id	16595308172571660225621794_-933879049756947283
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
order

Table from CSV

Раскрыть

"Фильтр таблиц"

inverse

ddSeparator

sparkName

Sparkline

isNew

true

limitHeight

separator

Point (.)

labels

ddSeparators

true

default

ddOperator

cell-width

datepattern

dd.mm.yy

id

1659530831122_2086800994

worklog

365|5|8|y w d h m|y w d h m

isOR

AND

order

Table from CSV

login
password
attachment	1.76.2.4-updated.csv	header
source	attachment
encoding	UTF-8
separator	;

Пакеты, перемещённые из расширенного в базовый репозиторий

password	attachment	1.7.2.4-from_extended_repo11-updated.csv
header
source	attachment
encoding	UTF-8
login
separator	;

Дерево страниц

Сравнение версий

Старая версия 8

Новая версия Текущий

Ключ

Оглавление

Перечень значимых улучшений функциональности

Перечень изменений в репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты

Пакеты, перемещённые из расширенного в базовый репозиторий

Дерево страниц

История страницы

Сравнение версий

Старая версия 8

Новая версия Текущий

Ключ

Оглавление

Перечень значимых улучшений функциональности

Перечень изменений в репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты

Пакеты, перемещённые из расширенного в базовый репозиторий