Перечень значимых улучшений функциональности
Предупреждение |
---|
Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены. |
Описание улучшений | Задача в Jira |
Закрыто более ____ - Закрыто более 500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- | - Усовершенствован механизм мандатного контроля целостности (МКЦ):
- добавлены дополнительные атрибуты,
позволяющие - позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- добавлен инструмент командной строки sumic (пакет parsec-sumic),
предназначенный - предназначенный для запуска процесса на пониженном (
заданном- задаваемом) уровне целостности;
- установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
- при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
- добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
JIRA |
serverJira - Astra Linux | serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | AL-153 |
---|
- Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
- усовершенствован механизм генерации MAC-адреса сетевой карты для микрокомпьютера m‑TrusT;
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-27362 |
---|
|
|
- устранена ошибка, возникающая при перезагрузке микрокомпьютера m‑TrusT;
- обеспечена возможность одновременно задействовать два Ethernet-интерфейса;
JIRA |
serverJira - Astra Linux | columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-26200 |
---|
- усовершенствована процедура восстановления сетевого соединения.
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688 | key | BT-25403 |
---|
- Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID), а также при использовании NVMe-дисков
. JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-25441 |
---|
|
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-29901 |
---|
|
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-27693 |
---|
|
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-26996 |
---|
|
| - Усовершенствован механизм мандатного управления доступом:
| - улучшено автоматическое управление механизмом при изменении уровня защищенности;
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-20516 |
---|
|
|
в программе «Политика безопасности» (пакет fly-admin-smc) во вкладке «Монитор безопасности» добавлено отображение текущего состояния механизма (ВЫКЛЮЧЕНО/ВКЛЮЧАЕТСЯ/ВКЛЮЧЕНО) JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-21690 |
- Обновлен комплект видео и аудио кодеков ffmpeg.
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-26946 |
---|
|
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-27343 |
---|
|
|
- пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-26321 |
---|
|
| - В окне входа в систему добавлено отображение информации об используемом уровне защищенности системы.
- В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
columns- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-26744 |
---|
|
|
- усовершенствована проверка вводимых значений параметров.
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-26591 |
---|
|
|
key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution | serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-20676 |
---|
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
| - В программе «Обработка подключения устройств» (пакет fly-admin-reflex) усовершенствован механизм добавления действий.
- В сервере графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
- усовершенствован механизм отображения окна блокировщика;
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-27881 |
---|
|
|
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
- оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-27073 |
---|
- Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
| добавлена - Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-20510 |
---|
|
| - Добавлена возможность учета съемных машинных носителей информации и на уровнях защищенности ниже максимального (режима «Смоленск»)
; JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-24676 |
---|
|
| доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP)- Установлен запрет на доступ к внутреннему USB-устройству микрокомпьютера m‑TrusT (с идентификационными параметрами: idVendor=17e4, idProduct=1002)
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution | serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-24720 |
---|
- Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для
обеспечения безопасности - обеспечения безопасности и конфиденциальности.
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-25978 |
---|
|
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-21674 |
---|
|
| - Обновлен комплект видео и аудио кодеков ffmpeg.
- Усовершенствована подсистема регистрации событий:
- в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog перенесены в расширенный репозиторий Astra Linux;
- добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
- добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей.
- Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
- набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей)
; JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-26612 |
---|
|
|
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть |
---|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | dd.mm.yy |
---|
id | 1659530669447_0 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
| Table from CSV |
---|
password | |
---|
attachment | 4.7.2-added.csv |
---|
header | |
---|
source | attachment |
---|
encoding | UTF-8 |
---|
login | |
---|
separator | ; |
---|
|
|
|
Исключенные пакеты
Раскрыть |
---|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | dd.mm.yy |
---|
id | 1659530812198_-933879049 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
| Table from CSV |
---|
password | |
---|
attachment | 4.7.2-deleted.csv |
---|
header | |
---|
source | attachment |
---|
encoding | UTF-8 |
---|
login | |
---|
separator | ; |
---|
|
|
|
Обновленные пакеты
Раскрыть |
---|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | dd.mm.yy |
---|
id | 1659530817257_-933879049 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
| Table from CSV |
---|
password | |
---|
attachment | 4.7.2-updated.csv |
---|
header | |
---|
source | attachment |
---|
encoding | UTF-8 |
---|
login | |
---|
separator | ; |
---|
|
|
|
Пакеты,
перемещённые перемещенные из расширенного в базовый репозиторий
Раскрыть |
---|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | dd.mm.yy |
---|
id | 1659530831122_2086800994 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
| Table from CSV |
---|
password | |
---|
attachment | 4.7.2-from_extended_repo.csv |
---|
header | |
---|
source | attachment |
---|
encoding | UTF-8 |
---|
login | |
---|
separator | ; |
---|
|
|
|