Справочный центр

Дерево страниц

Сравнение версий

Старая версия 24

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Оглавление
excludeОглавление



Перечень значимых улучшений функциональности

Предупреждение

Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены.

Описание улучшенийЗадача в JiraЗакрыто более ____
  • Закрыто более 500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
-
  • Усовершенствован механизм мандатного контроля целостности (МКЦ):
    • добавлены дополнительные атрибуты,
  позволяющие
    •  позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
    • введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
    • добавлен инструмент командной строки sumic (пакет parsec-sumic),
  предназначенный
    •  предназначенный для запуска процесса на пониженном (
заданном
    • задаваемом) уровне целостности;
    • установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
    • при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
    • добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
JIRAserverJira - Astra LinuxserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688keyAL-153
  • Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
        • усовершенствован механизм генерации MAC-адреса сетевой карты для микрокомпьютера m‑TrusT;

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-27362

        • устранена ошибка, возникающая при перезагрузке микрокомпьютера m‑TrusT;
        • обеспечена возможность одновременно задействовать два Ethernet-интерфейса;
      JIRAserverJira - Astra LinuxcolumnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688keyBT-26200
        • усовершенствована процедура восстановления сетевого соединения.
      JIRAserverJira - Astra LinuxcolumnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolutioncolumnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688keyBT-25403
      • Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID), а также при использовании NVMe-дисков
      .

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-25441

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-29901

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-27693

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-26996

      • Усовершенствован механизм мандатного управления доступом:
        • улучшено автоматическое управление механизмом при изменении уровня защищенности;

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-20516

      в программе «Политика безопасности» (пакет fly-admin-smc) во вкладке «Монитор безопасности» добавлено отображение текущего состояния механизма (ВЫКЛЮЧЕНО/ВКЛЮЧАЕТСЯ/ВКЛЮЧЕНО)
      • .
      JIRAserverJira - Astra LinuxcolumnIds
      issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolutioncolumnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688keyBT-21690
      • Добавлен
       
      • пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
      JIRAserverJira - Astra LinuxcolumnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolutioncolumnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688keyBT-26321
      • В
      службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализовано отображение в
      • окне входа в систему добавлено отображение информации об используемом уровне защищенности системы.
      JIRAserverJira - Astra LinuxcolumnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolutioncolumns
      key,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688keyBT-27322
      • В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
      JIRAserverJira - Astra LinuxcolumnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
        • исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-26744

        • усовершенствована проверка вводимых значений параметров.

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-26591

      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688keyBT-20676
      • В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения: 
      • В программе «Обработка подключения устройств» (пакет fly-admin-reflex) усовершенствован механизм добавления действий.
      • В сервере графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
        • усовершенствован механизм отображения окна блокировщика;

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-27881

        • реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
      JIRAserverJira - Astra LinuxcolumnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolutioncolumnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688key
      DEVOS-2348
        • оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
      JIRAserverJira - Astra LinuxcolumnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolutioncolumnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-27073
      • Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
      добавлена
      • Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-20510

      • Добавлена возможность учета съемных машинных носителей информации и на уровнях защищенности ниже максимального (режима «Смоленск»)
      ;

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-24676

      доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP)
      • .
      • Установлен запрет на доступ к внутреннему USB-устройству микрокомпьютера m‑TrusT (с идентификационными параметрами: idVendor=17e4, idProduct=1002)

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-24720

      • Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для
      обеспечения безопасности
      • обеспечения безопасности и конфиденциальности.
      JIRAserverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolutioncolumnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolutionserverIdd19f6132-65dc-37bb-94ca-4be05d9bb688keyBT-25979

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-21674

      • Обновлен комплект видео и аудио кодеков ffmpeg.

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-26946

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-27343

      • Усовершенствована подсистема регистрации событий:
        • в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog перенесены в расширенный репозиторий Astra Linux;
        • добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
        • добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей.
      • Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
        • набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей)
      ;

      JIRA
      serverJira - Astra Linux
      columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
      columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
      serverIdd19f6132-65dc-37bb-94ca-4be05d9bb688
      keyBT-26612

        • .


      Перечень изменений в репозитории

      Добавленные пакеты

      Раскрыть


      "Фильтр таблиц"
      inverse
      ddSeparator
      sparkNameSparkline
      isNewtrue
      limitHeight
      separatorPoint (.)
      labels
      ddSeparatorstrue
      default
      ddOperator
      cell-width
      datepatterndd.mm.yy
      id1659530669447_0
      worklog365|5|8|y w d h m|y w d h m
      isORAND
      order

      Table from CSV
      password
      attachment4.7.2-added.csv
      header
      sourceattachment
      encodingUTF-8
      login
      separator;


      Исключенные пакеты

      Раскрыть


      "Фильтр таблиц"
      inverse
      ddSeparator
      sparkNameSparkline
      isNewtrue
      limitHeight
      separatorPoint (.)
      labels
      ddSeparatorstrue
      default
      ddOperator
      cell-width
      datepatterndd.mm.yy
      id1659530812198_-933879049
      worklog365|5|8|y w d h m|y w d h m
      isORAND
      order

      Table from CSV
      password
      attachment4.7.2-deleted.csv
      header
      sourceattachment
      encodingUTF-8
      login
      separator;


      Обновленные пакеты

      Раскрыть


      "Фильтр таблиц"
      inverse
      ddSeparator
      sparkNameSparkline
      isNewtrue
      limitHeight
      separatorPoint (.)
      labels
      ddSeparatorstrue
      default
      ddOperator
      cell-width
      datepatterndd.mm.yy
      id1659530817257_-933879049
      worklog365|5|8|y w d h m|y w d h m
      isORAND
      order

      Table from CSV
      password
      attachment4.7.2-updated.csv
      header
      sourceattachment
      encodingUTF-8
      login
      separator;


      Пакеты,

      перемещённые

      перемещенные из расширенного в базовый репозиторий

      Раскрыть


      "Фильтр таблиц"
      inverse
      ddSeparator
      sparkNameSparkline
      isNewtrue
      limitHeight
      separatorPoint (.)
      labels
      ddSeparatorstrue
      default
      ddOperator
      cell-width
      datepatterndd.mm.yy
      id1659530831122_2086800994
      worklog365|5|8|y w d h m|y w d h m
      isORAND
      order

      Table from CSV
      password
      attachment4.7.2-from_extended_repo.csv
      header
      sourceattachment
      encodingUTF-8
      login
      separator;