| Описание улучшений | Задача в Jira |
|---|
- Закрыто более ____ уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
| - |
- Усовершенствован механизм мандатного контроля целостности (МКЦ):
- добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданном) уровне целостности; - установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev; - добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | AL-153 |
|---|
|
|
|
|
- Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
|
|
- усовершенствован механизм генерации MAC-адреса сетевой карты для микрокомпьютера m‑TrusT;
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-27362 |
|---|
|
|
- обеспечена возможность одновременно задействовать два Ethernet-интерфейса;
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-26200 |
|---|
|
|
- усовершенствована процедура восстановления сетевого соединения.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-25403 |
|---|
|
|
- Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID), а также при использовании NVMe-дисков.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-25441 |
|---|
|
| JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-29901 |
|---|
|
| JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-27693 |
|---|
|
| JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-26996 |
|---|
|
|
- Усовершенствован механизм мандатного управления доступом:
| |
- улучшено автоматическое управление механизмом при изменении уровня защищенности;
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-20516 |
|---|
|
|
- в программе «Политика безопасности» (пакет fly-admin-smc) во вкладке «Монитор безопасности» добавлено отображение текущего состояния механизма (ВЫКЛЮЧЕНО/ВКЛЮЧАЕТСЯ/ВКЛЮЧЕНО).
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-21690 |
|---|
|
|
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-26321 |
|---|
|
|
- Обновлен комплект видео и аудио кодеков ffmpeg.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-26946 |
|---|
|
| JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-27343 |
|---|
|
|
- В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-20676 |
|---|
|
|
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
|
|
- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-26744 |
|---|
|
|
- усовершенствована проверка вводимых значений параметров.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-26591 |
|---|
|
|
- В сервере графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
| |
- усовершенствован механизм отображения окна блокировщика;
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-27881 |
|---|
|
|
- оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-27073 |
|---|
|
|
- Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-20510 |
|---|
|
|
- Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
|
|
- добавлена возможность учета съемных машинных носителей информации и на уровнях защищенности ниже максимального (режима «Смоленск»);
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-24676 |
|---|
|
|
- доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).
|
|
- Установлен запрет на доступ к внутреннему USB-устройству микрокомпьютера m‑TrusT (с идентификационными параметрами: idVendor=17e4, idProduct=1002)
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-24720 |
|---|
|
|
- Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для обеспечения безопасности и конфиденциальности.
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-25978 |
|---|
|
| JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-21674 |
|---|
|
|
| Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент: |
|
- набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей);
| | JIRA |
|---|
| server | Jira - Astra Linux |
|---|
| columnIds | issuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution |
|---|
| columns | key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution |
|---|
| serverId | d19f6132-65dc-37bb-94ca-4be05d9bb688 |
|---|
| key | BT-26612 |
|---|
|
|