Перечень значимых улучшений функциональности

1. Закрыто значительное количество уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.
2. На ядре linux-6.1 реализована возможность автоматического управления частотой процессоров Intel (P-state).
3. В подсистеме безопасности PARSEC улучшена поддержка многопоточных приложений.
4. Доработан механизм формирования специального файла с контрольными суммами gostsums.txt с целью исключения ложных сообщений о нарушении целостности после установки оперативного обновления.
5. В механизме PAM, обеспечивающем выполнение функций идентификации и аутентификации, улучшена обработка кириллических символов.
6. Улучшен механизм блокировки интерпретаторов.
7. В программном обеспечении, предназначенном для создания замкнутой программной среды, реализованы следующие улучшения:
   • в инструменте командной строки bsign реализованы следующие улучшения:
     • "устранена ошибка, возникающая при подписывании файлов, созданных на базе платформы «.NET»;"
     • "реализована возможность подписать пустой файл;"
     • "реализована возможность подписать самораспаковывающийся 7Z архив;"
   • реализована возможность установить следующие варианты проверки цифровой подписи:
     • проверять только встраиваемую подпись (используется по умолчанию);
     • проверять только подпись в расширенных атрибутах файловой системы (ФС);
     • проверять первую найденную подпись, если она неверная, то запуск запрещается;
     • проверять все типы подписей, используется первая найденная верная подпись;
     • проверять встраиваемую подпись и подпись в расширенных атрибутах ФС. Запуск разрешается только при успешной проверке обоих видов подписи.
8. В программном обеспечении среды виртуализации реализованы следующие улучшения:
   • в службе сервера виртуализации libvirtd:
     • "расширен перечень регистрируемых событий, возникающих при включении контроля целостности памяти ВМ;"
     • "устранена ошибка, возникающая при запуске службы сервера виртуализации при выключенных МРД и МКЦ;"
     • "улучшен механизм ролевого управления доступом при работе с сервером виртуализации libvirt;"
   • в программе управления виртуальными машинами virt-manager реализованы следующие улучшения
     • "реализована возможность группировки отображаемых ВМ;"
     • "устранена ошибка, возникающая при создании ВМ в случае, если для параметра «Набор микросхем» выбрано значение «i440fx»;"
     • "улучшено отображение дерева снимков состояний ВМ;"
     • "реализована возможность создавать файлы образов дисков формата Qcow2 на логических томах (LV). Это позволит формировать снимки состояний виртуальных машин, для которых в качестве образа диска используется логический том;"
   • "улучшена поддержка виртуальной видеокарты QXL;"
   • "улучшен механизм удаленной TLS-аутентификации с использованием сертификатов при подключении к графическому серверу VNC;"
   • улучшен механизм удаленного подключения к гипервизору с использованием протокола TCP.
9. В подсистеме регистрации событий безопасности реализованы следующие улучшения:
   • "улучшен механизм обработки записей, в том числе представленных в шестнадцатеричном формате (hex);"
   • "реализована регистрация факта блокировки учетной записи пользователя;"
   • "улучшен механизм добавлении добавления постоянных правил аудита;"
   • в инструменте командной строки astra-admin-events реализованы следующие улучшения:
     • "улучшен механизм экспорта;"
     • "улучшен механизм модификации конфигурации события;"
     • "расширен перечень форматов отображения даты и времени;"
   • "улучшен механизм обработки наименования события;"
   • "реализована возможность загрузки и отображения сообщений диагностического отчета, сформированного инструментом sosreport;"
   • в программе «Настройка регистрации системных событий» (пакет fly-admin-events) реализованы следующие улучшения:
     • "улучшен механизм взаимодействия пользователя с интерфейсом программы;"
     • "улучшен механизм изменения настроек;"
     • "улучшен механизм экспорта конфигурации;"
   • "в программе «Конфигурация аудита» (пакет system-config-audit) улучшен механизм редактирования пользовательских постоянных правил аудита;"
   • "в программном модуле syslog-ng-mod-astraулучшен механизм обработки событий;"
   • "улучшен механизм самодиагностики – в случае обнаружения аварийного завершения работы какого-либо программного компонента из состава подсистемы регистрации событий производится перезапуск подсистемы регистрации событий;"
   • "для события «Изменение каталога или его содержимого» расширен перечень регистрируемых данных;"
   • "изменены названия типов событий, связанных со средой виртуализации:
     • »Управление «Управление атрибутами доступа» на «Управление атрибутами доступа к ВМ»;
     • »Выполнение «Выполнение резервного копирования» на «Выполнение резервного копирования ВМ»;
     • »Контроль «Контроль целостности» на «Контроль исполняемых файлов гостевой операционной системы ВМ»;
     • »Контроль «Контроль целостности» на «Контроль целостности конфигураций виртуальной инфраструктуры»;
     • »Контроль «Контроль целостности» на «Контроль целостности областей памяти ВМ»;
     • »Изменение «Изменение ролевой модели» на «Изменение ролевой модели средства виртуализации»;
     • »Изменение «Изменение конфигурации дискового хранилища» на «Изменение конфигурации дискового хранилища средства виртуализации»;"
   • "расширен перечень регистрируемых событий, связанных с функционированием защищенного комплекса программ печати и маркировки документов.
10. Улучшен механизм передачи больших данных в буфер обмена.
11. Устранена ошибка, возникающая при изменении размера диска в случае, когда Astra Linux запущена в среде виртуализации и для диска установлено ограничение на количество операций ввода-вывода в секунду.
12. Устранена ошибка, возникающая при попытке монтирования только что созданного массива RAID0.
13. Улучшен механизм монтирования/размонтирования loop-устройств.
14. В программном обеспечении поддержки двухфакторной аутентификации реализованы следующие улучшения:
    "
    • улучшен механизм инициализации токена Rutoken;
    "
    "
    • улучшен механизм блокировки пользовательской сессии при извлечении токена или смарт-карты;
    "
    "
    • устранено ошибочное блокирование сессии при подключении/отключении дополнительных USB-носителей (не токенов);
    "
    "
    • улучшен механизм использования сценария аутентификации 802.1х;
    "
    "
    • улучшен механизм применения двухфакторной аутентификации в доменах;
    "
    "
    • улучшен механизм функционирования службы csp-monitor, осуществляющей контроль пользовательской сессии;
    "
    "
    • улучшен механизм настройки Astra Linux для использования двухфакторной аутентификации.
    • В программном обеспечении, обеспечивающим функционирование сетевой защищенной файловой системы, улучшен механизм монтирования сетевых ресурсов, предоставляемых операционной системой типа Windows.
    • Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
      • "улучшено функционирование в режиме одного приложения графического киоска;"
      • "реализована возможность блокировать (отключать) модули камеры и микрофона;"
      • "для промышленных планшетов MIG T10 и T8X реализована возможность настроить программируемую функциональную кнопку (<F>) для включения 2D сканера штрих-кодов;"
      • "для промышленных планшетов MIG T10 и T8X отключена возможность изменить масштаб при получении фотоснимков в связи с особенностями драйверов камеры;"
      • "улучшен механизм демонстрации экрана (share screen) при использовании различных сервисов видеоконференций, таких как Dion, TrueConf, VK teams и т.д.;"
      • "улучшен механизм записи экрана;"
      • "улучшен механизм обработки видео при отключении VA-API (Video Acceleration API – программный интерфейс приложения, предназначенного для аппаратного ускорения кодирования и декодирования видео);"
      • "улучшен механизм управления окном приложения waydroid;"
      • "улучшен механизм взаимодействия пользователя с графическим интерфейсом программных модулей, предназначенных для настройки Astra Linux;"
      • в программе «Камера» (пакет fly-camera) реализованы следующие улучшения:
        • "отключен переход в режим сна, если активно окно программы «Камера»;"
        • "улучшен механизм подключения/отключения внешнего устройства записи звука;"
        • "улучшен механизм автоматической ориентации изображения;"
        • "улучшен механизм приостановки записи видео;"
        • "улучшен механизм взаимодействия пользователя с интерфейсом программы; "
        • "реализована возможность задать пользовательское наименование камеры; "
      • в программе «Галерея» (пакет fly-gallery) реализованы следующие улучшения:
        • "реализована возможность использовать видео плеер mpv для воспроизведения видео;"
        • "реализована возможность отображения значков имеющихся видеофайлов в виде миниатюр;"
        • "реализована возможность входить/выходить в полноэкранный режим при просмотре видео; "
        • "улучшен механизм повторного воспроизведения видеофайлов; "
        • "устранена ошибка, проявляющаяся в отсутствии звука после приостановки воспроизведения видеофайлов; "
        • "реализована автоматическая приостановка воспроизведения видеофайлов в случае сворачивания окна программы; "
        • "улучшен механизм удаления файлов; "
        • "улучшен механизм запуска программы;"
        • "улучшен механизм взаимодействия пользователя с интерфейсом программы; "
      • в файловом менеджере Index реализованы следующие улучшения:
        • "улучшен механизм добавления в архив файлов;"
        • "расширен перечень поддерживаемых форматов архивов;"
        • "при запуске процесса распаковки архива реализовано отображение окна уведомления, в котором представлен прогресс выполнения распаковки;"
        • "улучшен механизм взаимодействия пользователя с интерфейсом программы;"
        • "улучшен механизм отображения сетевых ресурсов;"
        • "улучшен механизм удаления файла или каталога в корзину;"
      • в программе «Виртуальная клавиатура» (пакет maliit-keyboard) реализованы следующие улучшения:
        • "отключено отображение кнопки голосового ввода при вводе пароля;"
        • "улучшен механизм настройки размера виртуальной клавиатуры;"
        • "улучшен механизм отображения панели дополнительных функций;"
        • "улучшен механизм отображения кнопок в различных режимах;"
        • "улучшен механизм отображения предлагаемых вариантов при вводе текста;"
        • "улучшен механизм взаимодействия с буфером обмена;"
        • "улучшен механизм выбора символа при удержании кнопки виртуальной клавиатуры;"
      • "улучшен механизм взаимодействия с модулем определения местоположения по GPS;"
      • "улучшен механизм взаимодействия с модулем передачи мобильных данных;"
      • "улучшен механизм взаимодействия с модулем Bluetooth;"
      • "улучшен механизм отображения уведомлений на рабочем столе;"
      • "улучшен механизм отображения окон программ на рабочем столе, в том числе при переходе из десктопной в мобильную сессию;"
      • "улучшен механизм отображения графических элементов на рабочем столе;"
      • "улучшен механизм взаимодействия пользователя с графическими элементами на рабочем столе;"
      • "улучшен механизм включения режима полета;"
      • "на панели быстрого доступа добавлена кнопка управления VPN-подключением;"
      • "улучшен механизм выделения текста;"
      • улучшен механизм начальной настройки Astra Linux в режиме «Мобильный»:
        • "реализована возможность настроить дату и время;"
        • "реализована возможность сохранения настроек на финальном экране после нажатия кнопки [Применить];"
      • "улучшен механизм воспроизведения звука;"
      • "улучшен механизм отображения панели быстрого доступа;"
      • в мобильной версии веб-браузера Chromium реализованы следующие улучшения:
        • "улучшен механизм перемещения вкладок;"
        • "установлен запрет на перемещение окна веб-браузера Chromium;"
        • "улучшен механизм отображения пунктов меню;"
        • "реализована адаптация отображения кнопок виртуальной клавиатуры в зависимости от типа поля ввода;"
        • "улучшен механизм взаимодействия пользователя с интерфейсом веб-браузера Chromium;"
      • "улучшен механизм сброса настроек Astra Linux на значения по умолчанию;"
      • "улучшен механизм обработки команд от кнопок изменения громкости на устройстве;"
      • "улучшен механизм добавления виджета на экран;"
      • "устранена ошибка, возникающая при повторном воспроизведении сохраненной аудиозаписи;"
      • "улучшен механизм проверка уровня заряда батареи устройства перед обновлением Astra Linux;"
      • "улучшен механизм подключения внешнего монитора;"
      • "улучшен механизм «перетаскивания» файлов (drag-and-drop);"
      • добавлена программа DeviceTest (пакет astra-mobile-tests), предназначенная для проверки работоспособности основных аппаратных компонентов устройства.
    • В инструменте командной строки apt улучшен механизм создания и использования локальной копии сетевых репозиториев пакетов (mirror).
    • В архиваторе Ark улучшена поддержка разреженных файлов (sparse).
    • В инструменте командной строки astra-adminctl, предназначенном для импорта и экспорта настроек политики безопасности, реализованы следующие улучшения:
      • "реализовано оповещение пользователя о необходимости перезагрузки системы после выполнении процедуры импорта параметров модуля password-policy;"
      • "устранена ошибка, возникающая при поворотном выполнении процедуры импорта параметров модуля account-lockout;"
    • В инструменте командной строки astra-csp-cryptopro улучшен механизм добавления сертификатов со съемных носителей в хранилище.
    • В программном обеспечении установки Astra Linux реализованы следующие улучшения:
      • "при установке Astra Linux по сети реализована возможность использовать репозитории, работающие по защищенному протоколу HTTPS;"
      • "улучшен механизм управления установкой пакета ufw;"
      • "устранена ошибка, возникающая при установке загрузочной записи GRUB на программный массив RAID;"
      • "улучшен механизм взаимодействия пользователя с интерфейсом программы.
    • В инструменте командной строки astra-mount-lock (входит в состав пакета astra-safepolicy) улучшен механизм запрета монтирования съемных носителей информации.
    • В инструменте командной строки astra-shutdown-lock (входит в состав пакета astra-safepolicy) улучшен механизм запрета выключения компьютера пользователями.
    • В инструменте командной строки astra-update реализованы следующие улучшения:
      • "устранено некорректное отображение полного номера обновления, возникающее после установки обновлений, в случае если в Astra Linux ранее был подключен расширенный репозиторий;"
      • "устранена ошибка, возникающая при установке обновлений, в случае если в Astra Linux ранее не были установлены оперативные обновления или было установлено только оперативное обновление 1.7.1 (БЮЛЛЕТЕНЬ № 2021-1126SE17);"
      • "реализована возможность использовать дополнительный параметр «APT::Status-Fd=<1/2>» инструмента apt для трансляции информации о ходе выполнения операции в файловый дескриптор;"
    • В инструменте командной строки astra-wifi-token улучшен механизм установки соединения, в том числе в домене Windows AD.
    • В программе Blivet-GUI, предназначенной для управления дисками, реализованы следующие улучшения:
      • "устранена ошибка, возникающая при создании программного массива RAID;"
      • "реализована возможность установить таблицу разделов.
    • В программном обеспечении Ceph улучшен механизм развертывания экземпляра службы OSD.
    • В веб-браузерах Chromium, Chromium-gost, Firefox добавлен сертификат удостоверяющего центра Минцифры России.
    • В веб-браузере Chromium устранена ошибка, возникающая при открытии веб-страниц государственных информационных систем.
    • Улучшен механизм автоматического управления запуском службы cpupower-gui, предназначенной для управления частотой процессора.
    • В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
      • "в программе «Редактор маркеров» (пакет fly-admin-marker) улучшен механизм взаимодействия пользователя с интерфейсом программы;"
      • в программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
        • "реализована возможность пропустить процедуру автоматического поиска принтеров;"
        • "устранена ошибка, возникающая при попытке изменить URI существующего принтера;"
        • "улучшен механизм взаимодействия пользователя с интерфейсом программы;"
      • "устранена ошибка, возникающая при добавлении принтера после настройки доверительных отношений FreeIPA - Active Directory;"
      • "устранена ошибка, возникающая при отмене задания на печать;"
      • "улучшен механизм печати документа, открытого в программе Okular;"
      • "улучшен механизм маркировки, в том числе при печати отдельных листов документа.
    • В программном обеспечении Docker реализованы следующие улучшения:
      • "реализована возможность запускать контейнеры с использованием драйвера slirp4netns;"
      • "устранена ошибка, возникающая при запуске нескольких одинаковых контейнеров с помощью docker-compose;"
      • "устранена ошибка, возникающая при установке обновления в случае, если включен МКЦ;"
      • "улучшен механизм запуска контейнера в непривилегированном режиме;"
      • "улучшен механизм регистрации событий безопасности, связанных с образами и контейнерами Docker;"
    • "В программе «Настройка клиента Active Directory» (пакет fly-admin-ad-client) реализована возможность добавить компьютер в нужное подразделение (OU, Organizational Unit) при вводе в домен.
      Внимание! Инструментарий Winbind (astra-winbind и fly-admin-ad-client) устарел, не поддерживает полной функциональности и не рекомендуется к использованию. Рекомендованным инструментарием является SSSD."
    • "В программе «Настройка BIND сервера Fly» (пакет fly-admin-bind) улучшен механизм взаимодействия пользователя с интерфейсом программы."
    • В программе «Дата и время» (пакет fly-admin-date) улучшен механизм взаимодействия пользователя с интерфейсом программы.
    • В программе «DHCP-сервер» (пакет fly-admin-dhcp) улучшен механизм настройки службы DHCP-сервера.
    • В программе «Управление драйверами» (пакет fly-admin-driver) улучшены механизмы отображения графических элементов и изменения настроек.
    • В программе «Шрифты» (пакет fly-admin-fonts) реализованы следующие улучшения:
      • "улучшен механизм добавления шрифтов, в том числе с использованием механизма «перетаскивания» (drag-and-drop);"
      • "улучшен механизм взаимодействия пользователя с интерфейсом программы;"
      • реализована возможность выбрать категорию Unicode (соответствующий комбинированный список вместо поля для ввода текста) отображаемых символов, в случаях, когда шрифт не применим для пользовательского текста.
    • "В программе «Форматирование внешнего носителя» (пакет fly-admin-format) расширен перечень данных, записываемых в журнал при регистрации событий."
    • В программе настройки сервера FTP (пакет fly-admin-ftp) улучшено отображение прав, предоставленных пользователю.
    • В программе «Проверка целостности системы» (пакет fly-admin-int-check) реализованы следующие улучшения:
      • "улучшен механизм взаимодействия пользователя с интерфейсом программы;"
      • "улучшен механизм использования фильтров для проверки целостности.
    • В программе «Системный киоск» (пакет fly-admin-kiosk) устранена ошибка, возникающая при создании нового профиля.
    • В программе «Политика безопасности» (пакет fly-admin-local) реализованы следующие улучшения:
      • "улучшен механизм настройки параметров блокировки учетной записи пользователя;"
      • "улучшен механизм создания учетной записи пользователя;"
      • "улучшен механизм настройки параметров политики паролей;"
      • "улучшен механизм настройки графического киоска;"
      • "улучшен механизм взаимодействия пользователя с графическими элементами программы;"
      • "устранена ошибка, возникающая при просмотре списка пользователей после установки пакета postgresql-all.
    • В программе «Синхронизация времени (NTP)» (пакет fly-admin-ntp) реализованы следующие улучшения:
      • "реализована автоматическая установка службы ntp при установке программы;"
      • улучшен механизм взаимодействия пользователя с графическими элементами программы.
    • В программном обеспечении, реализующим управление электропитанием (пакеты fly-admin-power и powerdevil), улучшен механизм настройки зачитывания информации об определенном событии электропитания.
    • В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
      • "реализована возможность выбора конкретных репозиториев, из которых будет произведено обновление пакетов;"
      • "улучшен механизм изменения репозитория;"
      • "улучшен механизм добавления пакета;"
      • "улучшен механизм взаимодействия пользователя с интерфейсом программы.
    • В программе «Настройка монитора» (пакет fly-admin-screen) реализована возможность настроить цветовой баланс для каждого монитора независимо.
    • В программе «Консоль управления сервисами» (пакет fly-admin-service) улучшен механизм настройки службы apache2.
    • "В программе «Синхронизация времени» (пакет fly-admin-time) улучшен механизм взаимодействия пользователя с интерфейсом программы."
    • В программе «Сессии Fly» (пакет fly-admin-wm) реализованы следующие улучшения:
      • "реализована возможность включить автоматическую генерацию цветовой схемы на основе обоев;"
      • улучшен механизм применения установленной темы для всех пользователей.
    • "Изменен графический интерфейс программы «Меню «Пуск»» "Пуск"» (также входит в пакет пакет fly-admin-wm). При этом сохранена возможность использовать классическое меню Пуск."
    • В программе «Параметры окон» (пакет fly-admin-winprops) реализована возможность указать шаблон наименования окон при настройке их параметров.
    • В программном обеспечении обновления Astra Linux (пакеты fly-astra-update и astra-update) реализованы следующие улучшения:
      • "доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты fly-astra-update и astra-update. После этого будет предложено перезапустить программное обеспечение обновления;"
      • реализован перенос и применение пользовательских настроек аппаратных компонентов устройства после установки обновления.
    • В программе «Настройка яркости Fly» (пакет fly-brightness) улучшен механизм вывода OSD оповещения, связанного с изменением настроек яркости.
    • "В программе «Электронная подпись КриптоПро» (пакет fly-csp-cryptopro) реализованы следующие улучшения:"
      • "улучшен механизм настройки шрифта для штампа с информацией о сертификате электронной подписи;"
      • "улучшен механизм взаимодействия пользователя с интерфейсом программы.
    • В программе «Настройка яркости Fly» (пакет fly-brightness) улучшен механизм вывода OSD оповещения.
    • "В программе «Камера» (пакет fly-camera) улучшен механизм отображения графических элементов."
    • В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
      • "реализована возможность использовать строку приветствия в окне графического входа пользователя в систему;"
      • "улучшен механизм обработки аутентификационных параметров пользователей;"
      • "в окне графического входа улучшен механизм отображения перечня компьютеров, на которых разрешено удаленное подключение к графическим сессиям Astra Linux.
    • В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
      • "улучшен механизм копирования файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>;"
      • "программа «Менеджер файлов» установлена в качестве используемой по умолчанию при открытии ссылок на сетевые ресурсы с использованием протоколов FTP и SMB;"
      • "улучшен механизм обработки архива с паролем;"
      • "реализована возможность распаковать архив в сетевую папку;"
      • "улучшен механизм взаимодействия пользователя с интерфейсом программы;"
      • "реализовано автоматическое удаление символов пробела в полном пути, который указывается в адресной строке;"
      • "реализована поддержка почтового клиента RuPost Desktop;"
      • в диалоговом окне выбора файла, которое вызывается другими программами, реализованы следующие улучшения:
        • "реализована возможность отображения только тех файлов, наименование которых соответствует комбинации символов, указанных в поле Путь;"
        • "улучшен механизм сортировки отображаемых файлов;"
      • "улучшен механизм обработки кириллических символов в XML атрибутах;"
      • "устранена ошибка, возникающая при переходе к каталогу, указанному в адресной строке, если в полном пути содержится символ восклицательного знака;"
      • "устранена ошибка, возникающая при создании документа LibreOffice, если в программном обеспечении LibreOffice для параметра «Всегда сохранять как» было установлено любое расширение из списка, кроме .odt;"
      • "улучшен механизм создания на рабочем столе значка (ярлыка) сетевого места;"
      • "реализована возможность отображения сетевых мест на дереве каталогов.
    • В программе «Поиск файлов» (входит в пакет fly-fm) реализованы следующие улучшения:
      • "улучшен механизм поиска, в том числе:
        • с учетом размера файла;
        • с учетом вложенных каталогов;
        • поиск по содержимому;"
      • "улучшен механизм отображения найденных файлов и каталогов;"
      • "улучшен механизм выбора каталогов, в которых необходимо провести поиск.
    • В программе «Управление языками» (пакет fly-languages) улучшен механизм добавления и настройки системных языков.
    • В программе «Центр уведомлений» (пакет fly-notifications) реализованы следующие улучшения:
      • "улучшен механизм настройки отображения уведомлений на экране блокировки;"
      • "улучшен графический интерфейс программы.
    • В программе «Изменить пароль» (пакет fly-passwd) устранена ошибка, возникающая при попытке изменить пароль пользователя домена Windows AD.
    • "В программе «Сканирование» (пакет fly-scan) реализовано сохранение размера области сканирования, заданного в режиме «Ручное сканирование»."
    • В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет fly-search), реализованы следующие улучшения:
      • "улучшен механизм поиска архивов;"
      • "улучшен механизм индексирования файлов;"
      • "улучшен механизм взаимодействия пользователя с графическими элементами программного модуля.
    • В программе «Подмена пользователя» (пакет fly-su) расширен перечень поддерживаемых PAM-модулей.
    • В программе «Терминал Fly» (пакет fly-term) улучшен механизм использования комбинаций клавиш.
    • В программе «Подключение 802.1x» (пакет fly-wifi-token) улучшен механизм поиска сетей WiFi.
    • В наборе инструментов, предназначенных для тестирования графического интерфейса (пакет flyui-utils), улучшен механизм отображения диалогового окна ввода текста.
    • В службе сервера FreeIPA реализованы следующие улучшения:
      • "устранена ошибка, возникающая при одновременном вводе в домен большого количества компьютеров (более 10);"
      • "улучшен механизм монтирования учтенных съемных носителей, в том числе с учетом мандатных атрибутов;"
      • "устранена ошибка, возникающая при переименовании категории на контроллере домена;"
      • "улучшен механизм регистрации событий;"
      • "улучшен механизм настройки службы синхронизации времени (ntp) при добавлении компьютера в домен;"
      • "улучшен механизм настройки правил HBAC (Host-based access control).
    • В программе «Информация о системе» (пакет kinfocenter) реализовано отображение полного доменного имени компьютера.
    • В программном обеспечении, реализующем поддержку VPN-подключения по L2TP с использованием IPsec/IKEv2 (пакет libstrongswan-extra-plugins), улучшен механизм оповещения пользователя об ошибках при настройке соединения.
    • В программе LibreOffice реализованы следующие улучшения:
      • "улучшен механизм обработки файлов формата DOC, созданные в программном обеспечении MS Word 2003;"
      • "устранена ошибка, возникающая при изменении цвета подсветки символов;"
    • "В инструменте командной строки live-build-astra улучшен механизм создания образа LiveCD, в том числе реализована возможность добавления в сборку дополнительных пакетов (включая заданное ядро linux)."
    • "В инструменте командной строки logrotate реализована поддержка параметра «rotate -1» (не удалять исходные файлы)."
    • В СУБД Mariadb улучшен механизм обработки массива двоичных данных (BLOB).
    • В файловм файловом менеджере Midnight Commander улучшен механизм доступа к совместно используемым сетевым ресурсам.
    • В программе Network Manager реализованы следующие улучшения:
      • "улучшен механизм блокировки возможности изменения настроек соединения пользователями и экспорта ключей;"
      • "улучшен механизм подключения к сети WiFi, в том числе улучшена поддержка стандарта безопасности WPA3;"
      • улучшен механизм взаимодействия пользователя с интерфейсом программы.
    • В программах «Апплет Network Manager» (пакет nm-applet) и «Сетевые соединения» (пакет nm-connection-editor) улучшен механизм настройки соединения, в котором используется двухфакторная аутентификация.
    • В программном обеспечении Poppler, предназначенном для рендеринга PDF-файлов, улучшен механизм обработки формата PDF. ПО Poppler используется в программе Okular, а также в защищенном комплексе программ печати и маркировки.
    • В защищенной СУБД PostgreSQL реализованы следующие улучшения:
      • "улучшен механизм применения мандатного признака CCR;"
      • "улучшен механизм изменения меток безопасности существующих записей с использованием команды CHMAC;"
      • "улучшен механизм создания триггеров для события, связанного с изменением мандатных атрибутов командой CHMAC;"
      • "улучшен механизм восстановления базы данных из архивных файлов WAL;"
      • "улучшен механизм логической репликации;"
      • "улучшен механизм регистрации событий безопасности, связанных с СУБД PostgreSQL;"
      • "устранена ошибка, возникающая при последовательном повторении операции TRUNCATE над таблицей с ненулевой меткой безопасности.
    • В программном обеспечении, предназначенном для управления звуковыми устройствами (пакеты pulseaudio и fly-sound-applet) реализованы следующие улучшения:
      • "реализована возможность присвоить пользовательские наименования устройствам;"
      • реализована возможность сортировки отображаемых устройств.
    • В инструменте командной строки reprepro, предназначенном для создания собственного/служебного репозитория, устранена ошибка, возникающая при обработке deb-пакетов, собранных с применением сжатия zstd.
    • В программном обеспечении OpenSSL реализована возможность генерации хеша пароля по ГОСТ Р 34.11-2012 в stdout.
    • В инструменте командной строки pdpl-user, предназначенном для отображения и изменения метки безопасности пользователей, устранена ошибочная чувствительность к регистру символов в имени пользователя.
    • Реализован автоматический запуск службы qtnotifydaemon после установки Astra Linux.
    • В программном обеспечении Qt Assistant (используется для отображения электронной справки) реализована возможность применить темную тему оформления.
    • В программе «Монитор батарей» (пакет qbat) реализовано отображение оставшегося времени работы ноутбука от батареи.
    • В пакете программ Samba реализованы следующие улучшения:
      • в программе «Общие папки Samba» (пакет fly-admin-samba):
        • "улучшен механизм разграничения доступа к сетевым ресурсам для доменных пользователей и групп;"
        • "улучшен механизм изменения настроек;"
      • "улучшен механизм взаимодействия пользователя с интерфейсом программы;"
      • "устранена ошибка, возникающая при установке доверительных отношений FreeIPA - Active Directory в случае, если в ОС Windows было установлено обновление KB5028166;"
      • "устранена ошибка, возникающая при создании домашних каталогов пользователей домена ALD.
    • В пакете программ SSSD, обеспечивающим совместимость со средой Microsoft Active Directory, реализованы следующие улучшения:
      • в инструменте командной строки astra-ad-sssd-client:
        • "улучшен механизм ввода компьютера в домен Windows AD;"
        • "реализовано автоматическое конфигурирование службы Kerberos после ввода компьютера в домен Windows AD;"
        • "улучшен механизм обработки параметров, указанных в качестве аргументов команды;"
      • "в программе «Настройка клиента SSSD Fly» (пакет fly-admin-ad-sssd-client) реализована возможность указать контроллер домена при вводе компьютера в домен Windows AD;"
      • "устранена ошибка, возникающая при создании новой учетной записи пользователя после установки пакета sssd;"
      • "улучшен поддержка токена Rutoken для двухфакторной аутентификации клиента Astra Linux (sssd) в домене Windows AD.
    • Улучшен механизм установки программного обеспечения sane-airscan, обеспечивающего возможность подключение сканера посредством WiFi.
    • В программном обеспечении Shadow, предназначенном для управления пользователями и группами, а также для установки и изменения их паролей, улучшен механизм создания нового пользователя.
    • В инструменте командной строки sos report реализованы следующие улучшения:
      "
      • реализован сбор сводной информации по настройкам безопасности astra-safepolicy;
      "
      "
      • улучшен механизм формирования диагностического архива с отчетом;
      "
      "
      • устранена ошибка, возникающая при запуске инструмента с установленным
      флагом
      • флагом --clean (удаление чувствительных данных при формировании диагностического архива с отчетом).
      • Улучшен механизм запуска служб systemd с определенной меткой безопасности.
      • В консоли управления Linux-IO Target (пакет targetcli-fb) улучшен механизм очистки конфигурации.
      • В почтовом клиенте Thunderbird реализованы следующие улучшения:
        • "улучшен механизм отображения окна программы;"
        • улучшен механизм поиска в адресной книге LDAP домена Windows AD.
      • В менеджере устройств udev улучшен механизм обработки правил перехвата событий.
      • Устранена ошибочная остановка службы USBGuard, обеспечивающей блокировку USB-устройств, при выходе из режима сна.
      • Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
        • "улучшен механизм редактирования специального файла /etc/X11/trusted, используемого для настройки работы привилегированного клиента (менеджера окон). Файлы с пользовательскими конфигурациями необходимо разместить в каталоге /etc/X11/trusted.d. После перезапуска службы сервера графических приложений xorg-server значения параметров, указанные в пользовательских конфигурациях, будут перенесены в специальный файл /etc/X11/trusted;"
        • "улучшен механизм устранения разрывов изображения («тиринг», от англ. «tearing»);"
        • "улучшен механизм взаимодействия пользователя с контекстным меню графических элементов рабочего стола;"
        • "в контекстном меню файлов, размещенных на рабочем столе, добавлен пункт «Отправить - Печать» (в случае, если Astra Linux установлены программы, поддерживающие печать файлов данного формата);"
        • "в меню Пуск реализован механизм оповещения пользователей о доступных обновлениях и переводе Astra Linux в режим обновления;"
        • "изменен внешний вид значка «Атрибуты безопасности» – в зависимости от задействованных механизмов безопасности может принимать следующий вид:
          • значок без цифры - если включен только МКЦ;
          • значок с цифрой - если включены МКЦ и МРД, при этом цифра обозначает уровень конфиденциальности;"
        • "улучшен механизм отображения окна на рабочем столе, в том числе в конфигурации с несколькими мониторами;"
        • "реализована возможность настроить анимацию окон;"
        • "улучшен механизм создания и отображения значков на рабочем столе, в том числе в конфигурации с несколькими мониторами;"
        • "устранена ошибка загрузки графической сессии, возникающая после изменения кодировки, установленной по умолчанию (локали ru_RU.UTF-8 и en_US.UTF-8). 
          Внимание! Смена кодировки по умолчанию не рекомендуется, так как это может вызвать некорректное отображение шрифтов. Если необходимо использовать другую локаль для корректного отображения символов в определенной программе, то следует запускать эту программу с указанием локали в переменной окружения LC_ALL;"
        • "улучшен механизм создания новых окон в конфигурации с несколькими мониторами;"
        • "улучшен механизм отображения окна поиска на рабочем столе;"
        • "в программном модуле «Переключатель окон» улучшены механизм отображения миниатюр окон, а также механизм выбора окна с помощью клавиш;"
        • улучшен механизм взаимодействия пользователя с графическими элементами рабочего стола:
          • "реализована возможность включить отображение всплывающих подсказок при наведении на пункты меню Пуск и графические элементы рабочего стола. Управление отображением всплывающих подсказок осуществляется в программе «Сессии Fly» (пакет fly-admin-wm);"
          • "реализована возможность выполнить обновление отображения значков на рабочем столе с помощью комбинации клавиш <Win+F5>;"
          • "улучшен механизм настройки пользовательских изображений значков на рабочем столе;"
          • "улучшены механизмы удаления, переименования и управления размещением значков на рабочем столе, в том числе с использованием механизма «перетаскивания» (drag-and-drop) и в конфигурации с несколькими мониторами;"
          • "улучшен механизм управления размещением окон на рабочем столе, в том числе в конфигурации с несколькими мониторами;"
        • "улучшен механизм размещения пользовательских значков в меню Пуск;"
        • "улучшен механизм взаимодействия пользователя с графическими элементами меню Пуск;"
        • "улучшен механизм отображения панели задач;"
        • "улучшен механизм размещения значков файлов и программ на панели задач;"
        • "улучшен механизм отображения значков в области уведомлений;"
        • "улучшен механизм обработки команд, подаваемых комбинациями клавиш;"
        • "реализована возможность отключить выдачу сообщений о запрете запуска приложений;"
        • "улучшен механизм смены активного окна;"
        • "исключено отображение на экране блокировки диалогового окна при подключении USB-носителя;"
        • "реализована возможность установить адаптивный цвет подписи значков на рабочем столе;"
        • "улучшен механизм отображения уведомлений на рабочем столе;"
        • "устранена ошибка, возникающая во время запуска графической сессии при наличии любого файла в каталоге Шаблоны, размещенного в домашнем каталоге пользователя;"
        • "улучшен механизм назначения прав доступа для создаваемых файлов;"
        • "улучшен механизм изменения отображения обоев на рабочем столе в конфигурациях с несколькими мониторами в случае изменения ориентации дополнительного монитора.
      • Улучшено функционирование программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет xrdp):
        • "улучшен механизм перенаправления каталогов и дисков, в том числе сетевых;"
        • "улучшен механизм использования сенсорной панели;"
        • "улучшен механизм перенаправления смарт-карт;"
        • "улучшен механизм перенаправления часового пояса.
      • "Улучшена поддержка программного обеспечения «1С»."
      • "Улучшена поддержка программного обеспечения ALD Pro – в базовый репозиторий добавлен пакет aldpro-freeipa, содержащий программные модули, которые реализуют возможность установки доверительных отношений между двумя доменами ALD Pro:
        • libaldpro-exdom-extop.so, реализующий сервер службы каталогов;
        • aldprosam.so, реализующий файловый сервер Samba в домене;
        • aldpro-getkeytab, предназначенный для получения keytab-файла – файла с одним или несколькими закрытыми ключами для принципала Kerberos."
      • Улучшена поддержка программного обеспечения Citrix Workspace, предназначенного для удаленного подключения к ОС Windows по протоколу RDP.
      • Улучшена поддержка программного обеспечения Kaspersky Endpoint Security For Linux.
      • Улучшен механизм установки программного обеспечения Wine.
      • Улучшена поддержка технологий intel Optane и intel RST.
      • Улучшена поддержка емкостных сенсорных экранов производства Goodix.
      • Улучшена поддержка видеокарт NVIDIA.
      • Улучшена поддержка сетевого адаптера TRUST NET.
      • Реализована поддержка ноутбука СИЛА НК2-1404.
      • Реализована поддержка моноблока Aspire C24-1650.
      • Реализована поддержка планшетного компьютера Getac T800G2.
      • Реализована поддержка моноблока HP EliteOne 1000 G2 27-in 4K UHD AiO.
      • Реализована поддержка ноутбука Huawei BDZ-WFE9A.
      • Реализована поддержка ноутбуков Lenovo ThinkPad X1 Carbon Gen 9 и Gen 10.
      • Реализована поддержка ноутбука MSI Prestige 13Evo A13M.
      • Реализована поддержка ноутбука MSI Summit E13 FlipEvo A13MT-231RU.
      • Реализована поддержка ноутбука RAYbook P1711 G1.
      • Реализована поддержка ноутбука Unchartevice 3310.
      • Улучшена поддержка ноутбука моноблока iRU Агат 315.
      • Улучшена поддержка ноутбуков Aquarius NS483 и и NS68.
      • Улучшена поддержка ноутбука DEPO VIP C1530.
      • Улучшена поддержка ноутбуков Lenovo ThinkPadT14 Gen 3 и Gen 4.
      • Обновлен пакет firmware-sof-astra, содержащий прошивки звуковых устройств. Начиная с настоящего обновления пакет firmware-sof-astra устанавливается автоматически. Дополнительные действия не требуются.
      • Обновлен пакет linux-firmware, содержащий прошивки, которые могут понадобиться для полноценного функционирования некоторых устройств.
      • "Обновлено программное обеспечение, используемое для построения кластерных систем высокой доступности:
        • corosync до версии 3.1.2-2;
        • fence-agents до версии 4.7.1-1;
        • kronosnet до версии 1.20-4;
        • libqb до версии 2.0.3-1;
        • pacemaker до версии 2.0.5-2."
      • Программное обеспечение afick обновлено до версии 3.8.0.
      • Программное обеспечение Audacity обновлено до версии 2.4.2.
      • Программное обеспечение autofs обновлено до версии 5.1.8-2.
      • Программное обеспечение cURL обновлено до версии 7.68.0-1.
      • Программное обеспечение FFmpeg 5.1 обновлено до версии 5.1.3-1.
      • Программное обеспечение GlusterFS обновлено до версии 9.2-1.
      • Программное обеспечение gpsd обновлено до версии 3.25-1.
      • Программное обеспечение Kerberos 5 (пакет krb5-kdc) обновлено до версии 1.19.2-2.
      • Инструмент командной строки lshw обновлен до версии 02.19.
      • Программное обеспечение Net-SNMP обновлено до версии 5.9.
      • Программное обеспечение Plymouth обновлено до версии 22.02.122-3.
      • Программное обеспечение Samba обновлено до версии 4.17.12.
      • Программное обеспечение Squid обновлено до версии 5.7-2.
      • "Обновлено программное обеспечение USB modeswitch, реализующее возможность подключить USB-модемы:
        • usb-modeswitch до версии 2.6.1-3;
        • usb-modeswitch-data до версии 20191128-5."
      • В пакет программного обеспечения Zabbix добавлены шаблоны Astra Linux, которые ранее были ошибочно исключены.
      • В репозиторий установочного диска добавлен набор пакетов, обеспечивающий функционирование механизма автоматизированного перехода с оперативного обновления 1.7.6 на очередное обновление 1.8. 
      • В репозиторий установочного диска добавлен пакет console-cyrillic, реализующий поддержку кириллицы в консоли.
      • "В репозиторий установочного диска добавлено программное обеспечение, реализующее возможность локального подключения к Astra Linux по протоколу XRDP (пакет fly-dm-rdp). После установки пакета fly-dm-rdp и перезагрузки компьютера в окне графического входа в раскрывающемся меню Тип сессии появится пункт «Локальная RDP». Пользователю будет предоставлена возможность:
        • войти в RDP сессию локально, а потом подключиться к этой сессии удаленно;
        • войти в RDP сессию удаленно, а потом подключиться к этой сессии локально."
      • В репозиторий установочного диска добавлен пакет libxcb-util1, реализующий C-интерфейс для графической системы X: atom, aux и event.
      • В репозиторий установочного диска добавлен пакет linux-tools для ядра 6.1.
      • В репозиторий установочного диска добавлен пакет pf-ring, реализующий возможность захвата сетевого трафика.
      • В репозиторий установочного диска добавлен пакет qemu-efi-aarch64, реализующий возможность создать виртуальную машину с архитектурой ARM64.
      • В репозиторий установочного диска добавлен пакет squid-openssl, реализующий возможность использовать режим SSL Bumping для службы Squid.
      • В репозиторий установочного диска добавлено программное обеспечение v4l2loopback (пакет v4l2loopback-kmod), реализующее возможность создавать и использовать виртуальное видеоустройство.
      • Пакет libqt5sql5-psql перенесен из базового репозитория в репозиторий установочного диска.
      • В базовый репозиторий добавлен инструмент CCZE, реализующий поддержку пользовательского форматирования цвета при отображении лог-файлов популярных приложений, таких как Apache, Postfix, Exim и т.д.
      • В базовый репозиторий добавлены пакеты iptables-persistent и netscript-ipfilter, реализующие возможность автоматического сохранения и восстановления правил фильтрации сетевого потока.
      • В базовый репозиторий добавлено программное обеспечение Motif Window Manager (пакет mwm) – библиотека элементов интерфейса и набор спецификаций для разработки графических интерфейсов под X Window System.
      • В базовый репозиторий добавлен инструмент NetHogs, реализующий возможность мониторинга потребления сетевых ресурсов отдельными процессами и пользователями.
      • В базовый репозиторий добавлен пакет php7.3-redis, реализующий возможность взаимодействовать с базой данных Redis посредством языка сценариев PHP.
      • В базовый репозиторий добавлен пакет tex-gyre, содержащий масштабируемые шрифты PostScript и OpenType на основе шрифтов URW.
      • В базовый репозиторий добавлен пакет udftools, содержащий инструменты для работы с файловой системой UDF и DVD-/CD-R(W)-дисководом.
      • Из Astra Linux исключен устаревший инструмент командной строки psmac (ранее входил в состав пакета parsec-mac), который позволял изменять или считать мандатный контекст безопасности выбранного процесса. В настоящее время для считывания мандатного контекста безопасности процесса используется инструмент командной строки pdpl-ps. Для запуска процесса с заданными уровнем и категорией конфиденциальности в отдельной графической сессии используется инструмент командной строки sumac. Подробная информация об инструментах, используемых для управления локальными мандатными правилами разграничения доступа, представлена в документе РУСБ.10015-01 97 01-3 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1».

Перечень изменений в репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты

Пакеты, перемещенные из расширенного в базовый репозиторий