Оглавление
| Оглавление | ||
|---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто более 600 500 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- Усовершенствован механизм мандатного контроля целостности (МКЦ):
- добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданномзадаваемом) уровне целостности;
- установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
- при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
- добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
- Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
- устранена ошибка, возникающая при перезагрузке микрокомпьютера m‑TrusT;
- обеспечена возможность одновременно задействовать два Ethernet-интерфейса;
- усовершенствована процедура восстановления сетевого соединения.
- Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID), а также при использовании NVMe-дисков.
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
- В окне входа в систему добавлено отображение информации об используемом уровне защищенности системы.
- В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
- В программе «Обработка подключения устройств» (пакет fly-admin-reflex) усовершенствован механизм добавления действий.
- В сервере графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
- оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
- Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.
- Добавлена возможность учета съемных машинных носителей информации и на уровнях защищенности ниже максимального (режима «Смоленск»).
- Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для обеспечения безопасности и конфиденциальности.
- Обновлен комплект видео и аудио кодеков ffmpeg.
- Усовершенствована подсистема регистрации событий:
- в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog перенесены в расширенный репозиторий Astra Linux;
- добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
- добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей.
- Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
- набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей).
Перечень изменений в репозитории
Добавленные пакеты
| Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
| Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
| Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
| Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|