Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Оглавление

Оглавление
excludeОглавление


Перечень значимых улучшений функциональности


  • Закрыто более 400 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
  • Добавлено ядро Linux версии 5.15 в варианте lowlatency (см. Ядро lowlatency в Astra Linux).
  • Добавлен мобильный режим функционирования (установка и эксплуатация Astra Linux на мобильных устройствах).
  • Добавлена возможность экспорта и импорта локальных неперсонализированных параметров политики безопасности.
  • Усовершенствован механизм мандатного контроля целостности (МКЦ) – в графическом интерфейсе Astra Linux улучшен механизм отображения и управления дополнительными атрибутами для МКЦ. Устаревший дополнительный мандатный атрибут ccnri убран из отображения (соответственно и установить его нельзя). Если на объект все же был установлен этот атрибут, то он отображается с пометкой «ccnri (Устаревший)». При этом есть возможность его убрать.
  • В функции безопасности «Блокировка клавиши <SysRq>» (инструмент командной строки astra-sysrq-lock) добавлена проверка наличия параметра ядра sysrq_always_enabled и реализована возможность его удаления из конфигурации загрузчика при включении блокировки.
  • Усовершенствован процесс повторного выключения функции безопасности «Блокировка консоли для пользователей».
  • Доработаны утилиты для монтирования сетевых файловых систем CIFS – реализована возможность примонтировать файловый ресурс у которого в имени присутствует запятая. Для этого используется параметр sep.
  • В комплексе программ сервиса электронной подписи (КП СЭП) Astra CSP реализованы следующие улучшения: 
    • реализована возможность изменения настроек с помощью графического интерфейса;
    • реализована возможность выбора одного из предложенных шаблонов конфигурации текстовых полей штампа;
    • реализован графический интерфейс для визуальной настройки содержимого штампа;
    • параметры запуска вынесены в отдельные конфигурационные файлы, для обеспечения взаимодействия с различными крипто-провайдерами;
    • реализован интерфейс командной строки, позволяющий выполнять типовые операции в неинтерактивном режиме;
    • добавлена возможность использовать механизм «перетаскивания» (drag-and-drop);
    • исправлена ошибка, возникающая при создании preview файла для зашифрованного pdf файла.
  • В программе «Форматирование внешнего носителя» (пакет fly-admin-format) исправлена ошибка, проявляющаяся в некорректной разметке диска при размере больше 32 Гб.
  • В программе «Общие папки Samba» (пакет fly-admin-samba) исправлена ошибка, возникающая при вводе в домен AD.
  • В программе «Оформление Fly» (пакет fly-admin-theme) исправлена ошибка, возникающая при открытии вкладки «Эффекты» на рабочем столе виртуальной машины.
  • В Меню Пуск реализован упрощенный интерфейс общего поиска в ОС с доступом к основным параметрам поиска и индексации.
  • Усовершенствован механизм аутентификации клиента из домена FreeIPA на ресурсе MS AD (сервере apache).
  • Улучшен процесс установки серверов/реплик FreeIPA.
  • В инструменте командной строки astra-ad-sssd-client реализована возможность вывода клиента из домена Active Directory без подключения к локальной сети.
  • В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения: 
    • исправлена ошибка, возникающая при создании файла LibreOffice, в имени которого есть символ пробела;
    • исправлена ошибка, возникающая при открытии файла, в имени которого есть символ апострофа;
    • исправлена ошибка, возникающая при отправке электронного письма с прикрепленным файлом, в имени которого содержатся символы кириллицы;
    • усовершенствован механизм создания пользовательского сетевого места, в имени которого содержатся символы кириллицы;
    • усовершенствован механизм копирования большого количества файлов на внешний носитель;
    • исправлена ошибка, возникающая при вызове команды msgconvert;
    • усовершенствован механизм удаления сетевого места;
    • добавлена возможность принудительного переопределения настроек пользователя;
    • исправлена ошибка, возникающая при доступе к сетевому месту, после смены пароля пользователя домена AD, если в системе ранее была установлена и настроена программа Seahorse;
    • исправлена ошибка, возникающая при доступе к сетевому месту, при «проходе» от корня файловой системы;
    • усовершенствован механизм восстановления соединение для сетевого места в случае перезагрузки сервера SFTP;
    • добавлена возможность редактировать файлы в программе Kate, если они открываются из менеджера файлов, запущенного от имени суперпользователя;
    • добавлена поддержка *arj архивов.
  • В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
    • доработан графический интерфейс с целью устранения выявленных недочетов;
    • оптимизирован механизм хранения отсканированных листов;
    • реализована возможность назначение избранных сканеров для работы. Перечень избранных сканеров отображается при запуске процедуры поиска устройств, что ускоряет процедуру подключения, если искать доступные устройства сканирования не требуется;
    • реализована возможность открытия изображений в утилитах поддерживающих используемый формат («Открыть в...»);
    • реализована возможность изменения директории сохранения и имени отсканированного изображения/документа в диалоге сохранения ручного сканирования.
  • Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
    • по достижении разрешенного количества одновременно открытых графических сессий (если задано администратором), система выдает предупреждение. В случае игнорирования пользователем предупреждения и попытки зайти в новую графическую сессию, система выдаст ошибку;
    • исправлена ошибка, проявляющаяся в некорректном отображении окна приложения linphone, если во время поступления звонка окно этого приложения не было активно.
  • В программе просмотра изображений Gwenview добавлена возможность комментирования изображений.
  • При использовании нескольких мониторов окно авторизации пользователя дублируется на всех подключенных мониторах.
  • В программе «Информация о системе» (пакет kinfocenter) добавлена вкладка «Память», отображающая окно «Сведения об использовании памяти».
  • В подсистеме регистрации событий реализованы следующие улучшения:
    • усовершенствован механизм ведения журнала – файл журнала теперь находится по адресу /parsec/log/astra/events, при включенном МКЦ имеет высокую целостность. Владелец файла - root, группа - astra-admin. Дополнительно файлу присвоен атрибут «a» (открывается только в режиме дописывания в конец файла), удалить или изменить файл нельзя;
    • расширен перечень регистрируемых событий;
    • реализована возможность фильтрации событий, отображаемых в результате поиска;
    • разработан API для управления и регистрации событий;
    • для обеспечения возможности быстрого открытия и работы с журналами большого размера, реализовано их отображение в постраничном виде;
    • реализована возможность экспорта/импорта файла конфигурации через интерфейс командной строки.
  • В программе «Центр уведомлений» (пакет fly-notifications) реализованы следующие улучшения:
    • реализована возможность получения и отображения OSD оповещений, которые присылают другие приложения системы;
    • реализовано воспроизведения звука, при получении уведомлений;
    • реализована группировка уведомлений по их приоритету:
      • обычный приоритет,
      • высокий приоритет - критичные уведомления.
  • В подсистеме локальной виртуализации реализованы следующие улучшения:
    • усовершенствован механизм присвоения меток безопасности файлам образов виртуальной машины;
    • исправлена ошибка, возникающая при удалении виртуальной машины;
    • улучшен механизм авторизации по tls.
  • Усовершенствован процесс установки ОС в консольном режиме с iso-образа в режиме UEFI.
  • В защищенном комплексе программ печати и маркировки документов  реализованы следующие улучшения:
    • исправлена ошибка, проявляющаяся в изменение масштаба маркируемого документа при печати;
    • добавлена возможность использовать подчеркнутый шрифт;
    • реализована возможность добавления русскоязычных баннеров.
  • Усовершенствован механизм запуска справки программ, запущенных от имени суперпользователя, – процесс отображения справочной информации будет запущен от имени пользователя, вошедшего в сессию.
  • По умолчанию для просмотра файлов формата tiff используется программа Okular.
  • Исправлена ошибка, проявляющаяся в некорректном формировании лог-файлов ftp сервера vsftpd, если в наименовании каталогов имеются кириллические символы.
  • Обновлены прошивки (firmware) для сетевых и звуковых карт.
  • Добавлен инструмент командной строки (astra-adminctl), реализующий функционал программы  «Политика безопасности» (пакет fly-admin-gmc).
  • Добавлен сервис MachineInfo (пакет cpuid), который устанавливается на сервере, где развернуты основные компоненты RPA - платформа Примо, и обеспечивает сверку лицензии с характеристиками сервера.
  • Добавлена программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов.
  • Добавлен пакет astra-resource-agents, который служит контейнером для ресурсных агентов под Pacemaker, доработанных для поддержки МРД и МКЦ.
  • Из расширенного репозитория в основной (main) перенесены пакеты следующих программных компонент:
    • модули python-xattr и python3-xattr, предназначенные для управления расширенными атрибутами файловой системы.
  • Из расширенного репозитория в базовый (base) перенесены пакеты следующих программных компонент:
    • набор библиотек prison-kf5, предназначенный для генерации и обработки штрих-кода.

Перечень изменений в репозитории

Добавленные пакеты

Раскрыть


"Фильтр таблиц"
inverse
ddSeparator
sparkNameSparkline
isNewtrue
limitHeight
separatorPoint (.)
labels
ddSeparatorstrue
default
ddOperator
cell-width
datepatterndd.mm.yy
id1659530669447_0
worklog365|5|8|y w d h m|y w d h m
isORAND
order

Table from CSV
password
attachment1.7.3-added.csv
header
sourceattachment
encodingUTF-8
login
separator;


Исключенные пакеты

Раскрыть


"Фильтр таблиц"
inverse
ddSeparator
sparkNameSparkline
isNewtrue
limitHeight
separatorPoint (.)
labels
ddSeparatorstrue
default
ddOperator
cell-width
datepatterndd.mm.yy
id1659530812198_-933879049
worklog365|5|8|y w d h m|y w d h m
isORAND
order

Table from CSV
password
attachment1.7.3-deleted.csv
header
sourceattachment
encodingUTF-8
login
separator;


Обновленные пакеты

Раскрыть


"Фильтр таблиц"
inverse
ddSeparator
sparkNameSparkline
isNewtrue
limitHeight
separatorPoint (.)
labels
ddSeparatorstrue
default
ddOperator
cell-width
datepatterndd.mm.yy
id1659530817257_-933879049
worklog365|5|8|y w d h m|y w d h m
isORAND
order

Table from CSV
password
attachment1.7.3-updated.csv
header
sourceattachment
encodingUTF-8
login
separator;


Пакеты, перемещенные из расширенного в базовый репозиторий

Раскрыть


"Фильтр таблиц"
inverse
ddSeparator
sparkNameSparkline
isNewtrue
limitHeight
separatorPoint (.)
labels
ddSeparatorstrue
default
ddOperator
cell-width
datepatterndd.mm.yy
id1659530831122_2086800994
worklog365|5|8|y w d h m|y w d h m
isORAND
order

Table from CSV
password
attachment1.7.3-from_extended_repo.csv
header
sourceattachment
encodingUTF-8
login
separator;