Оглавление
Оглавление | ||
---|---|---|
|
Примечание |
---|
Обновление ядра Linux на версию 5.15 автоматически при установке обновления не осуществляется. |
Перечень значимых улучшений функциональности
- Закрыто более 500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки
- ).
новый драйвер NTFS с поддержкой записи;
Обновлены версии пакетов локальной виртуализации libvirt, qemu. Добавлен пакет qemu-efi-aarch64 для поддержки UEFI для гостевых машин с архитектурой ARM64.
реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;
добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;
поддержка механизма fs-verity в файловой системе Btrfs;
улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
- Усовершенствован механизм мандатного контроля целостности (МКЦ):
- добавлены дополнительные атрибуты,
- позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.
- 10152-
- 02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.
- 10152-
- 02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- добавлен инструмент командной строки sumic (пакет parsec-sumic),
- предназначенный для запуска процесса на пониженном (
- задаваемом) уровне целостности;
- установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
- при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
- добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
- добавлена возможность учёта съёмных машинных носителей информации и на уровнях защищённости ниже максимального (режима «Смоленск»);
- доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).
- усовершенствован механизм формирования журналов сервиса;
- исправлена ошибка, возникающая при создании файла параметров алгоритма Диффи-Хеллмана, используемого для получения общего секретного ключа.
- исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
- добавлена возможность группового выделение задач;
- добавлена возможность исключить проверку доступности установочного диска;
- добавлена возможность автоматически установить последнюю доступную версию ядра Linux.
- усовершенствован механизм автоматического входа в систему;
- исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;
- усовершенствован механизм отображения последнего вошедшего доменного пользователя;
- исправлена ошибка, возникающая при входе в систему доменного пользователя, в имени которого присутствует символ пробела.
- добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD;
- оптимизирована работа с разделяемыми файловыми ресурсами samba;
- исправлена ошибка, возникающая при копировании каталога в случае, если требуется замена символической ссылки на этот же каталог;
- добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>;
- добавлена возможность редактирования файлов в программе Kate, если они открываются в Менеджере файлов, запущенного от имени суперпользователя root.
- доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;
- исправлена ошибка, возникающая при доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;
- исправлено перекодирование utf16 <-> utf8 для программ с графическим интерфейсом;
- оптимизировано потребление памяти при большом количестве SMB ресурсов в сети;
- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
- исправлена процедура размонтирования накопителя при просмотре;
- ускорено копирование на сетевые ресурсы;
- реализован показ метаданных файлов в окне «Свойства»;
- добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>.
- переработан графический интерфейс с целью устранения выявленных недочётов;
- доработан процесс управления областью сканирования;
- добавлена возможность зеркально отображать страницу;
- доработан процесс сканирования произвольной области;
- доработаны процессы многостраничного и двустороннего сканирования;
- исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
- установлен запрет автоматического выбора единственного найденного сканера;
- добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).
- Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
- устранена ошибка, возникающая при перезагрузке микрокомпьютера m‑TrusT;
- обеспечена возможность одновременно задействовать два Ethernet-интерфейса;
- усовершенствована процедура восстановления сетевого соединения.
- Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID), а также при использовании NVMe-дисков.
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
- В окне входа в систему добавлено отображение информации об используемом уровне защищенности системы.
- В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
- В программе «Обработка подключения устройств» (пакет fly-admin-reflex) усовершенствован механизм добавления действий.
- В сервере графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
- оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
- Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.
- Добавлена возможность учета съемных машинных носителей информации и на уровнях защищенности ниже максимального (режима «Смоленск»).
- Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для обеспечения безопасности и конфиденциальности.
- Обновлен комплект видео и аудио кодеков ffmpeg
добавлена поддержка мандатного разграничения для логической репликации. В связи с этим:
- добавлены новые SQL команды MAC LABEL ON [PUBLICATION, SUBSCRIPTION, SLOT] is ...
- запрещена команда ALTER TABLE <table> SET (... MACS..) из-за ее устаревания;
- добавлена поддержка мандатного разграничения для декларативного партицирования — мандатные атрибуты таблиц-партиций наследуются от мастер-таблицы;
- увеличена глубина рекурсивной проверки зависимых таблиц.
- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
- реализована возможность проставлять количество копий экземпляра документа;
- доработана процедура поиска по журналу маркировки;
- исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
- переработан графический интерфейс, скорректировано отображение репозиториев и пакетов;
- исправлена ошибка, возникающая во время установки пакета при удалённом подключении по RDP;
- доработан процесс проверки репозиториев;
- исправлена ошибка, возникающая в случае наличия недоступных репозиториев в списке источников.
- .
- Усовершенствована подсистема регистрации событий:
- в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog
- перенесены в расширенный репозиторий Astra Linux;
- добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
- добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей
- .
- набор инструментов командной строки AdvanceCOMP, обеспечивающий переупаковку архивов .zip и .gz, изображений .png и анимации в формате .mng на базе улучшенного алгоритма 7-zip;
- инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
- инструмент командной строки arj, предназначенный для работы с arj-архивами;
- инструмент командной строки CatDVI, предназначенный для преобразования файлов формата TeX Device Independent (DVI) в читаемый файл открытого текста;
- программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов;
- программа «Распознавание текста» (пакет fly-ocr), предназначенная для оптического распознавания текста на изображениях и в документах формата PDF;
- набор инструментов командной строки poppler22-utils, предназначенный для работы с документами PDF;
- инструмент командной строки pstotext, предназначенный для извлечения текста из файлов PostScript или PDF;
- инструмент командной строки unrtf, предназначенный для преобразования файлов формата RTF в другие форматы, включая текст, HTML и LaTeX;
набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
драйвер для подключения удалённых USB-накопителей в Astra Linux, развёрнутой в инфраструктуре VMware Horizon.
- Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
- набор библиотек и драйверов
- Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей
- ).
- программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств
Обновлены прошивки (firmware) для сетевых и звуковых карт.
Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685.
Обновлены версии браузеров firefox и chromium с закрытием большого количества CVE
Обновлены почтовый клиент thunderbird с закрытием большого количества CVE
Обновлен комплект видео и аудио кодеков ffmpeg
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты,
перемещённыеперемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|