Перечень значимых улучшений функциональности
Предупреждение |
---|
Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены. |
Описание улучшений | Задача в Jira |
Закрыто более ____ - Закрыто более 500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
-- Усовершенствован механизм мандатного контроля целостности (МКЦ):
- добавлены дополнительные атрибуты,
позволяющие - позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- добавлен инструмент командной строки sumic (пакет parsec-sumic),
предназначенный - предназначенный для запуска процесса на пониженном (
заданном- задаваемом) уровне целостности;
- установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
- при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
- добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
JIRA |
---|
server | Jira - Astra Linux |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | AL-153- Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
- усовершенствован механизм генерации MAC-адреса сетевой карты для микрокомпьютера m‑TrusT
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-27362 |
---|
|
|
- устранена ошибка, возникающая при перезагрузке микрокомпьютера m‑TrusT;
- обеспечена возможность одновременно задействовать два Ethernet-интерфейса
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-25746 |
---|
|
| - ;
- усовершенствована процедура восстановления сетевого соединения.
- Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID)
. JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-24674 |
---|
|
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-24674 |
---|
|
| - , а также при использовании NVMe-дисков.
- Добавлен
Добавлен - Обновлены версии пакетов локальной виртуализации libvirt, qemu.
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-28668 |
---|
|
|
- Обновлен комплект видео и аудио кодеков ffmpeg
| JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-28668 |
---|
|
|
- пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-26321 |
---|
|
| - В окне входа в систему добавлено отображение информации об используемом уровне защищенности системы.
- В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
- В программе «Обработка подключения устройств» (пакет fly-admin-reflex) усовершенствован механизм добавления действий.
- В сервере графических приложений xorg-server и оконном менеджере fly-wm
усовершенствован механизм отображения окна блокировщика. JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-27881 |
---|
|
| - Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
| добавлена - реализованы следующие улучшения:
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
- оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
- Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.
JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-27881 |
---|
|
| - Добавлена возможность учета съемных машинных носителей информации и на уровнях
защищённости - защищенности ниже максимального (режима «Смоленск»)
; JIRA |
---|
server | Jira - Astra Linux |
---|
columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
---|
columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
---|
serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
---|
key | BT-24676 |
---|
|
| доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP- .
- Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для обеспечения безопасности и конфиденциальности.
- Обновлен комплект видео и аудио кодеков ffmpeg.
- Усовершенствована подсистема регистрации событий:
- в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog перенесены в расширенный репозиторий Astra Linux;
- добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
- добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей.
- Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
- набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей).
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть |
---|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | dd.mm.yy |
---|
id | 1659530669447_0 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
| Table from CSV |
---|
password | |
---|
attachment | 4.7.2-added.csv |
---|
header | |
---|
source | attachment |
---|
encoding | UTF-8 |
---|
login | |
---|
separator | ; |
---|
|
|
|
Исключенные пакеты
Раскрыть |
---|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | dd.mm.yy |
---|
id | 1659530812198_-933879049 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
| Table from CSV |
---|
password | |
---|
attachment | 4.7.2-deleted.csv |
---|
header | |
---|
source | attachment |
---|
encoding | UTF-8 |
---|
login | |
---|
separator | ; |
---|
|
|
|
Обновленные пакеты
Раскрыть |
---|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | dd.mm.yy |
---|
id | 1659530817257_-933879049 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
| Table from CSV |
---|
password | |
---|
attachment | 4.7.2-updated.csv |
---|
header | |
---|
source | attachment |
---|
encoding | UTF-8 |
---|
login | |
---|
separator | ; |
---|
|
|
|
Пакеты,
перемещённые перемещенные из расширенного в базовый репозиторий
Раскрыть |
---|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | dd.mm.yy |
---|
id | 1659530831122_2086800994 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
| Table from CSV |
---|
password | |
---|
attachment | 4.7.2-from_extended_repo.csv |
---|
header | |
---|
source | attachment |
---|
encoding | UTF-8 |
---|
login | |
---|
separator | ; |
---|
|
|
|