Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто более 400 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- Добавлено ядро Linux версии 5.15 в варианте lowlatency (см. Ядро lowlatency в Astra Linux).
- Добавлен мобильный режим функционирования (установка и эксплуатация Astra Linux на мобильных устройствах).
- Добавлена возможность экспорта и импорта локальных неперсонализированных параметров политики безопасности.
- Усовершенствован механизм мандатного контроля целостности (МКЦ) – в графическом интерфейсе Astra Linux улучшен механизм отображения и управления дополнительными атрибутами для МКЦ. Устаревший дополнительный мандатный атрибут
ccnri
убран из отображения (соответственно и установить его нельзя). Если на объект все же был установлен этот атрибут, то он отображается с пометкой «ccnri (Устаревший)
». При этом есть возможность его убрать. - В функции безопасности «Блокировка клавиши <SysRq>» (инструмент командной строки
astra-sysrq-lock
) добавлена проверка наличия параметра ядраsysrq_always_enabled
и реализована возможность его удаления из конфигурации загрузчика при включении блокировки. - Усовершенствован процесс повторного выключения функции безопасности «Блокировка консоли для пользователей».
- Доработаны утилиты для монтирования сетевых файловых систем CIFS – реализована возможность примонтировать файловый ресурс у которого в имени присутствует запятая. Для этого используется параметр
sep
. - В комплексе программ сервиса электронной подписи (КП СЭП) Astra CSP реализованы следующие улучшения:
- реализована возможность изменения настроек с помощью графического интерфейса;
- реализована возможность выбора одного из предложенных шаблонов конфигурации текстовых полей штампа;
- реализован графический интерфейс для визуальной настройки содержимого штампа;
- параметры запуска вынесены в отдельные конфигурационные файлы, для обеспечения взаимодействия с различными крипто-провайдерами;
- реализован интерфейс командной строки, позволяющий выполнять типовые операции в неинтерактивном режиме;
- добавлена возможность использовать механизм «перетаскивания» (drag-and-drop);
- исправлена ошибка, возникающая при создании preview файла для зашифрованного pdf файла.
- В программе «Форматирование внешнего носителя» (пакет fly-admin-format) исправлена ошибка, проявляющаяся в некорректной разметке диска при размере больше 32 Гб.
- В программе «Общие папки Samba» (пакет fly-admin-samba) исправлена ошибка, возникающая при вводе в домен AD.
- В программе «Оформление Fly» (пакет fly-admin-theme) исправлена ошибка, возникающая при открытии вкладки «Эффекты» на рабочем столе виртуальной машины.
- В Меню Пуск реализован упрощенный интерфейс общего поиска в ОС с доступом к основным параметрам поиска и индексации.
- Усовершенствован механизм аутентификации клиента из домена FreeIPA на ресурсе MS AD (сервере apache).
- Улучшен процесс установки серверов/реплик FreeIPA.
- В инструменте командной строки
astra-ad-sssd-client
реализована возможность вывода клиента из домена Active Directory без подключения к локальной сети. - В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
- исправлена ошибка, возникающая при создании файла LibreOffice, в имени которого есть символ пробела;
- исправлена ошибка, возникающая при открытии файла, в имени которого есть символ апострофа;
- исправлена ошибка, возникающая при отправке электронного письма с прикрепленным файлом, в имени которого содержатся символы кириллицы;
- усовершенствован механизм создания пользовательского сетевого места, в имени которого содержатся символы кириллицы;
- усовершенствован механизм копирования большого количества файлов на внешний носитель;
- исправлена ошибка, возникающая при вызове команды
msgconvert
; - усовершенствован механизм удаления сетевого места;
- добавлена возможность принудительного переопределения настроек пользователя;
- исправлена ошибка, возникающая при доступе к сетевому месту, после смены пароля пользователя домена AD, если в системе ранее была установлена и настроена программа Seahorse;
- исправлена ошибка, возникающая при доступе к сетевому месту, при «проходе» от корня файловой системы;
- усовершенствован механизм восстановления соединение для сетевого места в случае перезагрузки сервера SFTP;
- добавлена возможность редактировать файлы в программе Kate, если они открываются из менеджера файлов, запущенного от имени суперпользователя;
- добавлена поддержка *arj архивов.
- В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
- доработан графический интерфейс с целью устранения выявленных недочетов;
- оптимизирован механизм хранения отсканированных листов;
- реализована возможность назначение избранных сканеров для работы. Перечень избранных сканеров отображается при запуске процедуры поиска устройств, что ускоряет процедуру подключения, если искать доступные устройства сканирования не требуется;
- реализована возможность открытия изображений в утилитах поддерживающих используемый формат («Открыть в...»);
- реализована возможность изменения директории сохранения и имени отсканированного изображения/документа в диалоге сохранения ручного сканирования.
- Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
- по достижении разрешенного количества одновременно открытых графических сессий (если задано администратором), система выдает предупреждение. В случае игнорирования пользователем предупреждения и попытки зайти в новую графическую сессию, система выдаст ошибку;
- исправлена ошибка, проявляющаяся в некорректном отображении окна приложения
linphone
, если во время поступления звонка окно этого приложения не было активно.
- В программе просмотра изображений Gwenview добавлена возможность комментирования изображений.
- При использовании нескольких мониторов окно авторизации пользователя дублируется на всех подключенных мониторах.
- В программе «Информация о системе» (пакет kinfocenter) добавлена вкладка «Память», отображающая окно «Сведения об использовании памяти».
- В подсистеме регистрации событий реализованы следующие улучшения:
- усовершенствован механизм ведения журнала – файл журнала теперь находится по адресу
/parsec/log/astra/events
, при включенном МКЦ имеет высокую целостность. Владелец файла -root
, группа -astra-admin.
Дополнительно файлу присвоен атрибут «a
» (открывается только в режиме дописывания в конец файла), удалить или изменить файл нельзя; - расширен перечень регистрируемых событий;
- реализована возможность фильтрации событий, отображаемых в результате поиска;
- разработан API для управления и регистрации событий;
- для обеспечения возможности быстрого открытия и работы с журналами большого размера, реализовано их отображение в постраничном виде;
- реализована возможность экспорта/импорта файла конфигурации через интерфейс командной строки.
- усовершенствован механизм ведения журнала – файл журнала теперь находится по адресу
- В программе «Центр уведомлений» (пакет fly-notifications) реализованы следующие улучшения:
- реализована возможность получения и отображения OSD оповещений, которые присылают другие приложения системы;
- реализовано воспроизведения звука, при получении уведомлений;
- реализована группировка уведомлений по их приоритету:
- обычный приоритет,
- высокий приоритет - критичные уведомления.
- В подсистеме локальной виртуализации реализованы следующие улучшения:
- усовершенствован механизм присвоения меток безопасности файлам образов виртуальной машины;
- исправлена ошибка, возникающая при удалении виртуальной машины;
- улучшен механизм авторизации по tls.
- Усовершенствован процесс установки ОС в консольном режиме с iso-образа в режиме UEFI.
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- исправлена ошибка, проявляющаяся в изменение масштаба маркируемого документа при печати;
- добавлена возможность использовать подчеркнутый шрифт;
- реализована возможность добавления русскоязычных баннеров.
- Усовершенствован механизм запуска справки программ, запущенных от имени суперпользователя, – процесс отображения справочной информации будет запущен от имени пользователя, вошедшего в сессию.
- По умолчанию для просмотра файлов формата
tiff
используется программа Okular. - Исправлена ошибка, проявляющаяся в некорректном формировании лог-файлов ftp сервера vsftpd, если в наименовании каталогов имеются кириллические символы.
- Обновлены прошивки (firmware) для сетевых и звуковых карт.
- Добавлен инструмент командной строки (
astra-adminctl
), реализующий функционал программы «Политика безопасности» (пакет fly-admin-gmc). - Добавлен сервис MachineInfo (пакет
cpuid
), который устанавливается на сервере, где развернуты основные компоненты RPA - платформа Примо, и обеспечивает сверку лицензии с характеристиками сервера. - Добавлена программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов.
- Добавлен пакет
astra-resource-agents
, который служит контейнером для ресурсных агентов под Pacemaker, доработанных для поддержки МРД и МКЦ. - Из расширенного репозитория в основной (main) перенесены пакеты следующих программных компонент:
- модули
python-xattr
иpython3-xattr
, предназначенные для управления расширенными атрибутами файловой системы.
- модули
- Из расширенного репозитория в базовый (base) перенесены пакеты следующих программных компонент:
- набор библиотек
prison-kf5
, предназначенный для генерации и обработки штрих-кода.
- набор библиотек
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|