Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Оглавление
excludeОглавление


Примечание

Обновление ядра Linux на версию 5.15  автоматически при установке обновления не осуществляется. 
Установка новой версии ядра осуществляется только в ручном режиме. Инструкция предоставляется по запросу.


Перечень значимых улучшений функциональности

Примечание

Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены.

Описание улучшений

Задача в Jira
  • Закрыто более
_____
  • 1500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
  • Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel®(12 поколения) и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
    • новый драйвер NTFS с поддержкой записи;
  • добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;

  • реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;

  • добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;

  • поддержка механизма fs-verity в файловой системе Btrfs;

      • улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
      • добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
      • добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
    • Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
    • В службе Astra Linux Directory реализованы следующие улучшения:
      • усовершенствован механизм администрирования с помощью RPC интерфейса;
      • исправлена ошибка, возникающая при многократном вводе несовпадающих паролей во время создания учётной записи пользователя;
    BT-21708BT-27176 (+1.7.2)
    • Усовершенствован режим ввода клиентского компьютера в существующий домен AD Windows при помощи службы управления аутентификацией и авторизацией (System Security Services Daemon — SSSD).

    BT-17456,

    BT-26602 (+1.7.2),

    BT-27161

    • При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://
    BT-17666 (+17.2)BT-18891BT-20362DEVOS-1182, DEVOS-1209DEVOS-1685
    • В сервисе OpenVPN реализованы следующие улучшения:
      • усовершенствован механизм формирования журналов сервиса;
    BT-27773, BT-27138 (+1.7.2)
      • исправлена ошибка, возникающая при создании файла параметров алгоритма Диффи-Хеллмана, используемого для получения общего секретного ключа.
    BT-28356 (+1.7.2)
    • В наборе инструментов управления функциями безопасности, предоставляемом пакетом astra-safepolicy,  реализованы следующие улучшения:
      • усовершенствован механизм управления безопасным удалением файлов на разделах, указанных в /etc/fstab;
      • исправлена ошибка, возникающая при подготовке USB-накопителя для загрузки Astra Linux c ядром Linux версии 5.4 в режиме Secure boot;
      • усовершенствован механизм блокировки  выключения  компьютера  пользователями, не являющимися администраторами;

      • в перечень блокируемых интерпретаторов добавлены следующие: nodejs и php.
    • Улучшен механизм регистрации доменных пользователей после ввода клиентского компьютера в существующий домен AD Windows при помощи инструмента командной строки astra-winbind.
    BT-24256
    • Усовершенствован механизм обработки мандатных меток в  защищенном комплексе программ электронной почты.
    BT-25986
    • В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.
    BT-17530 (+1.7.2)
    • В программе «Проверка целостности системы» (пакет fly-admin-int-check) усовершенствован механизм фильтрации (исключения из проверки) перечня проверяемых пакетов.
    • Улучшена работа программы «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации.
    • В программе «FTP»
    В программе «Настройка сервера Active Directory Fly»
    • (пакет fly-admin-
    ad-server) добавлена проверка корректности наименования домена.
    • ftp) усовершенствован механизм передачи пользователей из одного списка в другой во вкладке «Опции chroot».
    • Усовершенствован механизм настройки режима графического киоска.
    BT-17526 (+1.7.2)
    • В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при
    опытке
    • попытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (
    после
    • СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).
    BT-26048 (+1.7.2)
    • В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
      • для переменных, значения которых вводятся пользователем при маркировке, добавлен многострочный режим;
      • улучшен процесс редактирования шаблона;
      • реализована возможность проставлять количество копий экземпляра документа;
      • исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
    • В программе «Принтеры»
    • Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart) — исправлены ошибки, выявленные в процессе эксплуатации.
    (+1.7.2): BT-26405, BT-26854, BT-27787Улучшена работа программы «Дата и время»
    • (пакет fly-admin-
    date) — исправлены ошибки, выявленные в процессе эксплуатации.BT-16096, BT-23623 (+1.7.2)
  • Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
  • Улучшена синхронизация меток безопасности на файловых системах OCFS2 и Ceph.
  • Обновлены  версии пакетов локальной виртуализации libvirt, qemu. Добавлен пакет qemu-efi-aarch64 для поддержки UEFI для гостевых машин с архитектурой ARM64. 

  • Усовершенствован механизм мандатного контроля целостности (МКЦ):
    • добавлены дополнительные атрибуты,  позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
    • введён расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
    • добавлен инструмент командной строки sumic (пакет parsec-sumic),  предназначенный для запуска процесса на пониженном (заданном) уровне целостности;

    • установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
    • при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;

    • добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
  • Усовершенствован механизм  PARSEC-привилегий (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»).
  • Исправлены ошибки, возникающие при использовании профилей для режима Киоск-2.
  • Исправлены ошибки, возникающие при запуске приложений в формате AppImage.
  • Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
    • добавлена возможность учёта съёмных машинных носителей информации и на уровнях защищённости ниже максимального (режима «Смоленск»);
    • доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).
  • Улучшен сервер графических приложений xorg-server и оконный менеджер fly-wm — устранены ошибки, которые были выявлены в ходе эксплуатации, а так же было реализовано:
    • добавлена поддержка новых видеоадаптеров;
    • добавлены новые параметры блокировщика (аватарка, степень размытия фона, заливка фона цветом или пользовательскими обоями, формат и шрифт для даты и отдельно для времени);
    • добавлена поддержка фаз и других параметров автозапуска принятых в KDE;
    • добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
    • добавлены скрипты сброса настроек и рассылки сообщений по всем сессиям; улучшена процедура завершения всех процессов сессии;
    • реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
    • реализована возможность запуска программ из ярлыков на альтернативном GPU;
    • добавлен параметр отключения показа часов в трее;
    • добавлен параметр, дающий возможность вызывать внешнюю программу при изменении конфигурации мониторов;
    • при определенных условиях появляется новый пункт «Запуск от имени администратора» в контекстных меню рабочего стола и меню Пуск;
    • добавлен скрипт проигрывания звуков по разным событиям;
    • добавлен новый параметр DefaultPlacement позволяющий окнам размещаться по умолчанию не только в левом верхнем углу, но и по центру экрана;
    • добавлено масштабирование всего рабочего стола "на лету" в соответствии с коэффициентом получаемым от сервиса kscreend;
    • поддержка механизма  «перетаскивания» (drag-and-drop)  с рабочего стола в окно программы chromium, и в окно создаваемого письма в программе thunderbird.
  • Для программы «Редактор репозиториев» (пакет fly-admin-repo) добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов, в том числе путем редактирования файла /etc/apt/sourcelist,
    • printer) реализованы следующие улучшения:
      • исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
      • добавлена возможность группового выделение задач;
      • в случае приостановки приема заданий принтером пользователю будет выведено соответствующее уведомление;
      • усовершенствован механизм добавления нового принтера.
    • В программе «Общие папки Samba» (пакет fly-admin-samba) возможность добавления служебного пользователя в окне «Пользовательская информация».
    • В программе «Установка обновлений» (пакет fly-astra-update) добавлена возможность автоматически установить последнюю доступную версию ядра Linux.
    • В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
      • исправлена ошибка, возникающая при смене пароля у пользователя ALD;
      • усовершенствован механизм автоматического входа в систему;
      • исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;
      • добавлена  возможность подключения к wi-fi в окне входа в систему;
    • В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
     
      • оптимизирована работа с сетевыми ресурсами;
      • добавлена возможность просмотра метаданных файла в окне «Свойства»;
      • добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD
    доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba
      • ;
      • исправлена ошибка, возникающая при
    доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;
  • исправлено перекодирование utf16 <-> utf8 для программ с графическим интерфейсом;
      • копировании каталога в случае, если требуется замена символической ссылки на этот же каталог;
      • добавлена возможность автоматического перемещения курсора в поле адресной строки после нажатия на клавишу <F6>;
      • добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>
    оптимизировано потребление памяти при большом количестве SMB ресурсов в сети
      • ;
      • реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
  • исправлена процедура размонтирования накопителя при просмотре;
  • ускорено копирование на сетевые ресурсы;
  • добавлена возможность просмотра ресурсов на SMB-сервере с паролем;
  • реализован показ метаданных файлов в окне «Свойства»;
  • добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>.
      • доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba.
    • Усовершенствована работа программы «Изменить пароль» (пакет fly-passwd) в условиях применения ограничивающих функций безопасности.
    • В службе обработки «горячего» подключения устройств (пакет fly-reflex) усовершенствован механизм управления пустыми оптическими дисками;
    • В комплексе программ «Сканирование» (пакеты fly-scan, libfly-scan и libkf5sane
    В программе «Сканирование» (пакет fly-scan
    • ) реализованы следующие улучшения:
     
      • переработан графический интерфейс с целью устранения выявленных
    недочётов
      • недочетов;
    доработан процесс управления областью
      • улучшены процессы многостраничного и двустороннего сканирования;
  • добавлена  возможность зеркально отображать страницу;
  • доработан процесс сканирования произвольной области;
  • доработаны процессы многостраничного  и двустороннего сканирования;
  • исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
  • установлен запрет автоматического выбора единственного найденного сканера;
  • добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).
      • доработан процесс управления областью сканирования;
    • В службе ЕПП FreeIPA усовершенствован механизм создания пользователя с заданными метками конфиденциальности.
    • Усовершенствован механизм использования профилей для режима Киоск-2.
    • Исправлена ошибка (отсутствие расширения в наименовании файла), возникающая при сохранении файлов в LibreOffice.
    • В наборе программных компонентов Zabbix реализованы следующие улучшения:
      • при установке пакета zabbix-server-pgsql в каталоге  /usr/share/zabbix/conf/ будут автоматически созданы шаблоны Astra Linux;
      • устранена ошибка, возникающая при установке пакета zabbix-agent
  • Для защищённой СУБД PostgreSQL  обновлена минорная версия до 11.15, в которой реализованы следующие улучшения:
    • добавлена поддержка мандатного разграничения для логической репликации. В связи с этим:

      • добавлены новые SQL команды MAC LABEL ON [PUBLICATION, SUBSCRIPTION, SLOT] is ...
      • запрещена команда ALTER TABLE <table> SET (... MACS..) из-за ее устаревания;
    • добавлена поддержка мандатного разграничения для декларативного партицирования — мандатные атрибуты таблиц-партиций наследуются от мастер-таблицы;
    • увеличена глубина рекурсивной проверки зависимых таблиц.
  • Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.
  • Исправлена ошибка, возникающая при добавлении программы «Менеджер файлов» (пакет fly-fm) во время настройки режима графического киоска.
  • Доработан сервис управления энергосбережением системы — исправлены выявленные недочёты.
  • В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения: 
    • реализована возможность проставлять количество копий экземпляра документа;
    • доработана процедура поиска по журналу маркировки;
    • исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
  • Добавлен программный модуль (пакет fly-kcm-about-astra) для программы «Информация о системе» (kinfocenter). Добавленный программный модуль обеспечивает отображение текущей версии оперативного обновления Astra Linux.
  • Исправлена ошибка, возникающая при добавлении каталога с доверенными макросами в LibreOffice.
  • Исправлена ошибка, возникающая при использовании в docker-файле команды COPY.
  • Исправлена ошибка, возникающая при открытии потока RTSP в проигрывателе VLC.
  • Для сервиса QApt реализованы следующие улучшения: 
    • переработан графический интерфейс, скорректировано отображение репозиториев и пакетов;
    • исправлена ошибка, возникающая во время установки пакета при удалённом подключении по RDP;
    • доработан процесс проверки репозиториев;
    • исправлена ошибка, возникающая в случае наличия недоступных репозиториев в списке источников.
  • Усовершенствована процедура автоматического запуска программы PulseAudio, а также процесс переключения вывода звука на внешние устройства.
  • В инструменте командной строки ufw добавлена проверка вводимых правил.
  • Усовершенствована подсистема регистрации событий:
    • в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog исключены из репозитория Astra Linux;
    • добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
    • добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей.
      Подробнее — см. Изменения в документ РУСБ.10015-01 95 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство администратора. Часть 1».
  • Исправлена ошибка, возникающая при запуске wayland-сессии
      • .
    • Набор библиотек для языка программирования С++ Bost
    обновлён
    • обновлен до версии 1.67;
    • Добавлены следующие программные компоненты:
      • программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств
    ;набор инструментов командной строки AdvanceCOMP, обеспечивающий переупаковку архивов .zip и .gz, изображений .png и анимации в формате .mng на базе улучшенного алгоритма 7-zip
      • ;
      • набор библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
      • инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
      • набор
    инструментов 
      • инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить
    коренвой
      • корневой раздел;
      • набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2;
  • набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов;
      • инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
      • lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов
    ;инструмент командной строки mutagen, предназначенный для управления метеданными аудиофайлов
      • ;
      • программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
      • программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
      • one-context — набор инструментов, обеспечивающих поддержку контекстуализации;
  • инструмент командной строки arj, предназначенный для работы с arj-архивами;
  • инструмент командной строки CatDVI, предназначенный для преобразования файлов формата TeX Device Independent (DVI) в читаемый файл открытого текста;
  • программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов;
  • программа «Распознавание текста» (пакет fly-ocr), предназначенная для оптического распознавания текста на изображениях и в документах формата PDF;
      • набор
    инструментов командной строки poppler22-utils, предназначенный для работы с документами PDF;
  • инструмент командной строки pstotext, предназначенный для извлечения текста из файлов PostScript или PDF;
  • инструмент командной строки unrtf, предназначенный для преобразования файлов формата RTF в другие форматы, включая текст, HTML и LaTeX;
  • набор
      • библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
      • драйвер для подключения
    удалённых
      • удаленных USB-накопителей в  Astra Linux, развёрнутой в инфраструктуре VMware Horizon.
  • Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
    • набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей);
    • инструмент командной строки optipng, позволяющий уменьшить размер PNG изображений без потери качества;
    • набор библиотек и драйверов StrongSwan, реализующий службу IPsec с поддержкой IKEv1 и IKEv2;
    • дисплейный сервер протокола Wayland (пакет weston).
  • Добавлена поддержка устройств HiSilicon.
  • Улучшена поддержка аудиоадаптеров es8336.

  • Обновлены прошивки (firmware) для сетевых и звуковых карт.

    • Добавлена поддержка  отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685
    .
  • Добавлены необходимые пакеты, обеспечивающие поддержку алгоритма сжатия LZF.
  • Обновлены версии браузеров firefox и chromium с закрытием большого количества CVE
  • Обновлены почтовый клиент thunderbird с закрытием большого количества CVE

  • Обновлен комплект видео и аудио кодеков ffmpeg


  • Перечень изменений в репозитории

    Добавленные пакеты

    Раскрыть


    "Фильтр таблиц"
    inverse
    ddSeparator
    sparkNameSparkline
    isNewtrue
    limitHeight
    separatorPoint (.)
    labels
    ddSeparatorstrue
    default
    ddOperator
    cell-width
    datepatterndd.mm.yy
    id16595306694471660225621791_0-1502504606
    worklog365|5|8|y w d h m|y w d h m
    isORAND
    order

    Table from CSV
    password
    attachment1.76.2.411-added.csv
    header
    sourceattachment
    encodingUTF-8
    login
    separator;


    Исключенные пакеты

    Раскрыть


    "Фильтр таблиц"
    inverse
    ddSeparator
    sparkNameSparkline
    isNewtrue
    limitHeight
    separatorPoint (.)
    labels
    ddSeparatorstrue
    default
    ddOperator
    cell-width
    datepatterndd.mm.yy
    id16595308121981660225621793_-933879049277548654
    worklog365|5|8|y w d h m|y w d h m
    isORAND
    order

    Table from CSV
    password
    attachment1.76.2.411-deleted.csv
    header
    sourceattachment
    encodingUTF-8
    login
    separator;


    Обновленные пакеты

    Раскрыть


    "Фильтр таблиц"
    inverse
    ddSeparator
    sparkNameSparkline
    isNewtrue
    limitHeight
    separatorPoint (.)
    labels
    ddSeparatorstrue
    default
    ddOperator
    cell-width
    datepatterndd.mm.yy
    id16595308172571660225621794_-933879049756947283
    worklog365|5|8|y w d h m|y w d h m
    isORAND
    order

    Table from CSV

    Раскрыть
    "Фильтр таблиц"
    inverseddSeparator
    sparkNameSparkline
    isNewtrue
    limitHeight
    separatorPoint (.)
    labels
    ddSeparatorstrue
    defaultddOperatorcell-width
    datepatterndd.mm.yy
    id1659530831122_2086800994
    worklog365|5|8|y w d h m|y w d h m
    isORAND
    order

    Table from CSV
    password
    attachment1.76.2.4-updated.csvheader
    sourceattachment
    encodingUTF-8
    login
    separator;

    Пакеты, перемещённые из расширенного в базовый репозиторий

    passwordattachment1.7.2.4-from_extended_repo11-updated.csv
    header
    sourceattachment
    encodingUTF-8
    login
    separator;