Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто более 400 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- Улучшен механизм вывода в консоль списка linux-привилегий после выполнения команды "
usercaps -L
". - Усовершенствован запуск графической сессии с установленным параметром ядра "
audit=0
". - Усовершенствован механизм запуска контейнеров Docker в непривилегированном (rootless) режиме.
- Исправлена ошибка, возникающая при выполнении команды добавления пользователя в случае, если Astra Linux была запущена в контейнере Docker.
- Улучшен механизм блокировки доступа к консоли и терминалам для пользователей.
- Улучшен процесс внедрения ЭЦП в расширенные атрибуты файла с использованием утилиты bsign: исходный файл сохраняется, а в наименование подписанного экземпляра файла добавляется последовательность символов "
_signed
". - Улучшен процесс использования механизма FUSE для отображения внешних файлов в локальной файловой системе.
- Усовершенствован механизм установки Astra Linux по сети.
- Установлена автоматическая блокировка учетной записи пользователя, если пользователь не выполнял вход в систему на протяжении заданного промежутка времени (по умолчанию 45 дней для Astra Linux РУСБ.10015-01 (очередное обновление 1.7) и 90 дней – для Astra Linux РУСБ.10015-10).
- Улучшен процесс установки лимитов для механизма
sudo
. - Устранена ошибка, возникающая при обращении к службе
postgresql
в случае, когда включена функция безопасности "Включить блокировку интерпретатора Bash для пользователей". - Улучшен процесс взаимодействия с пользователем при безопасном извлечении съемного носителя информации.
- Улучшен механизм создания учетной записи пользователя в режиме восстановления работоспособности установленной ОС.
- Усовершенствована поддержка технологии виртуализации:
- в службе сервера виртуализации
libvirt
реализована поддержка ролевой моделиparsec
. Данная модель обеспечивает возможность изменять конфигурацию, реализует механизмы МРД и МКЦ, в том числе при сетевом подключении; - устранено ошибочное снижение уровня громкости на виртуальной машине после установки пакета
spice-vdagent
и перезагрузки; - значительно расширен перечень регистрируемых событий;
- расширен объем выводимой информации о службе сервера виртуализации
libvirtd
после выполнения командыsystemctl status
; - улучшен механизм перенаправления на ВМ подключенного USB-устройства;
- реализован механизм перенаправления каталогов файловой системы хостовой машины в гостевую ОС Windows.
- в службе сервера виртуализации
- В подсистеме регистрации событий реализованы следующие улучшения:
- реализована поддержка типов событий безопасности;
- для каждого события безопасности информация регистрируется в формате, соответствующем ГОСТ Р 59548-2022;
- обеспечена обратная совместимость с форматом записи событий, зарегистрированных в Astra Linux предыдущих версий;
- значительно расширен перечень регистрируемых событий;
- реализована полнотекстовая регистрация привилегированных команд (команд, управляющих системными функциями);
- реализована возможность проведения самотестирования работы всей подсистемы регистрации событий;
- обеспечена миграция конфигурационных файлов подсистемы регистрации событий, как при обновлении пакетов относящихся к подсистеме регистрации событий, так и при обновлении Astra Linux в целом (как минорном, так и мажорном);
- добавлен инструмент командной строки (
astra-event-viewer
), реализующий функционал программы «Журнал системных событий» (пакетfly-event-viewer
); - добавлен инструмент командной строки (
astra-admin-events
), реализующий функционал программы «Настройка регистрации системных событий» (пакетfly-admin-events
); - усовершенствован механизм обработки log-файлов большого объема.
- В подсистеме управления звуком реализованы следующие улучшения:
- реализована возможность отключения функции управления звуком посредством быстрых (горячих) клавиш на клавиатуре и гарнитуре;
- реализована возможность перезапуска службы звукового сервера PulseAudio;
- реализована поддержка профилей пользователей – уровень громкости сохраняется для каждого пользователя отдельно;
- расширена поддержка различных Bluetooth-гарнитур (поддерживающих профили headset и handsfree);
- Добавлена программа «Управление звуком» (пакет
fly-sound-applet
), которая обеспечивает:- отображение значка программы в области уведомлений панели задач после графического входа в систему;
- графическое отображение на значке программы в области уведомлений панели задач информации об уровне звука или информации о том, что звук выключен;
- регулировку громкости воспроизведения или захвата звука;
- отключение/включение звука всех устройств воспроизведения или захвата звука;
- вывод диалогового окна для управления всеми подключенными устройствами воспроизведения и захвата звука;
- вывод диалогового окна для управления устройствами вывода/захвата звука при их подключении;
- воспроизведение звукового сигнала при настройке уровня громкости для оценки устанавливаемого уровня громкости;
- возможность регулировки громкости устройства воспроизведения с помощью быстрых (горячих) клавиш на клавиатуре;
- отображение OSD оповещения, показывающего уровень громкости воспроизведения при регулировке громкости с помощью быстрых (горячих) клавиш клавиатуры или гарнитуры.
- В подсистеме поиска реализованы следующие улучшения:
- добавлены контекстные операции для результатов поискового запроса в меню поиска;
- добавлена категория "лучшего соответствия" в результаты поискового запроса в меню поиска;
- реализована возможность поиска по категории "Справка F1";
- расширен перечень настроек для управления параметрами поиска;
- улучшен механизм автоматического запуска службы baloo_file, предназначенной для
- для индексации и поиска файлов.
- Значительно доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
- усовершенствован механизм разблокировки сессии в Astra Linux с настроенной СУДИС;
- в графическое окружение добавлен специализированный системный модуль «Обновление системы», обеспечивающий выполнение необходимых проверок перед установкой обновления, непосредственно установку обновления, а также выполнение сброса до заводских настроек;
- реализована возможность удаленного управления обновлениями операционной системы;
- реализовано отображение диалогового окна с первичными настройками при первом входе в систему после установки;
- улучшено функционирование графического окружения, а также усовершенствован механизм его настройки;
- в качестве файлового менеджера, используемого по умолчанию, установлена программа Index;
- исправлены ошибки, выявленные в ходе эксплуатации;
- улучшен механизм обработки последовательности нажатий на клавишу power;
- улучшен механизм взаимодействия с другими устройствами по сети Bluetooth;
- улучшен механизм взаимодействия пользователя с виртуальной клавиатурой;
- улучшен механизм автоматического подключения к точке доступа;
- улучшен механизм отключения заданного модуля связи;
- улучшена поддержка промышленных планшетов MIG и планшетов Lenovo.
- В службе сервера FreeIPA реализованы следующие улучшения:
- устранена ошибка возникающая при одновременном запуске служб smdb и winbind на одном сервере;
- усовершенствована конфигурация службы каталогов домена FreeIPA, создаваемая по умолчанию;
- усовершенствован механизм автоматической настройки службы в зависимости от вычислительной мощности сервера.
- В инструменте командной строки apt-mirror усовершенствован механизм обновления пакетов, которые были пересобраны, но без изменения номера версии.
- В программу BlueDevil, предназначенную для управления Bluetooth-устройствами, внесено следующее изменение – по умолчанию после установки Astra Linux все Bluetooth-устройства отключены.
- В программе Cloud-init реализованы улучшения, обеспечивающие совместимость Astra Linux с технологиями виртуализации VMware.
- В веб-браузере Chromium реализованы следующие улучшения:
- в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
- улучшен механизм настройки прокси-сервера средствами самого веб-браузера;
- усовершенствована поддержка виртуальной клавиатуры maliit.
- В веб-браузере Mozilla Firefox реализованы следующие улучшения:
- в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
- добавлена поддержка NTLM авторизации.
- Устранена ошибка, возникающая при установке пакета debootstrap.
- Исправлена ошибка, возникающая при запуске инструмента командной строки Flake8.
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- в перечень пакетов, устанавливаемых по умолчанию, добавлен пакет libcupsimage2;
- в программе «Принтеры» (пакет fly-admin-printer) реализована возможность просмотра записей общего журнала событий сервера печати, а также журнала обращений к серверу;
- реализована возможность добавить символ "#" в URI;
- усовершенствован механизм добавления сетевого принтер по протоколу LPD(UNIX) при дополнительных настройках proxy-соединений в конфигурационном файле/etc/environment.
- В программе «DHCP-сервер» (пакет fly-admin-dhcp), реализованы следующие улучшения:
- добавлена возможность автоматической настройки связки с DNS сервером bind9 для получения DDNS;
- добавлена возможность настройки статичной маршрутизации;
- реализовано отслеживание изменения конфигурационного файла сторонними программами.
- В программе «Управление драйверами» (пакет fly-admin-driver) улучшен механизм внесения изменений в конфигурацию.
- В программе «Настройка регистрации системных событий» (пакет fly-admin-events) реализованы следующие улучшения:
- улучшена настройка механизма отправки уведомлений;
- улучшен механизм проверки наличия конфигурации системы, необходимой для работы;
- улучшен механизм добавления точки назначения.
- В программе «Шрифты» (пакет fly-admin-fonts) улучшен механизм поиска и установки шрифтов.
- В программе «Настройка OpenVPN-сервера» (пакет fly-admin-openvpn-server) улучшен механизм настройки службы OpenVPN при наличии двух и более сетевых интерфейсов.
- В программе «Санкции PolicyKit-1» (пакет fly-admin-policykit-1) реализованы следующие улучшения:
- улучшен механизм отображения дерева категорий на боковой панели;
- улучшен механизм предоставления прав на выполнение привилегированных действий.
- В программе «Электропитание» (пакет fly-admin-power) реализована возможность ограничения максимальной и минимальной частоты процессора.
- В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
- исправлена ошибка, возникающая при публикации репозитория с использованием протокола HTTP;
- устранено ошибочное отображение диалогового окна для добавления пакетов;
- улучшен механизм добавления пакета в репозиторий, инициированный через контекстное меню программы «Менеджер файлов»;
- улучшен механизм проверки зависимостей пакета.
- В программе «Общие папки Samba» (пакет fly-admin-samba) реализованы следующие улучшения:
- устранено некорректное изменение конфигурационного файла при настройке сетевого ресурса;
- реализована возможность настроить доступ к разделяемому ресурсу для группы пользователей.
- В программе «Параметры окон» (пакет fly-admin-winprops) улучшен механизм сохранения параметров окна приложения.
- В программе «Настройка яркости Fly» (пакет fly-brightness) усовершенствован механизм отображения индикатора яркости.
- В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
- устранено ошибочное включение режима сна при создании другой графической сессии;
- усовершенствован механизм управления типом сессии;
- В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
- улучшена проверка конфигурационного файла;
- улучшен механизм отображения скрытых файлов;
- реализована возможность создания каталога через контекстное меню панели навигации;
- реализовано автоматическое преобразование ссылок на сетевые ресурсы, представленные в формате Windows ("\\10.1.2.3 "), в формат вида: "smb://10.1.2.3";
- реализована возможность добавлять ссылки в каталог "Избранное" через конфигурационные файлы;
- добавлена функция оповещения пользователя об ошибке в случае, если при копировании был удален (изъят) носитель-источник;
- добавлена функция отмены последней файловой операции;
- усовершенствован механизм возвращения в исходный каталог при нажатии на кнопку [Назад] после перехода по дереву каталогов;
- реализовано отображение свойств выделенного элемента при нажатии комбинации клавиш Alt+Enter.
- В программе «Управление языками» (пакет fly-languages) улучшен механизм восстановления настроек, установленных по умолчанию.
- В программе «Центр уведомлений» (пакет fly-notifications) реализованы следующие улучшения:
- реализована возможность настройки уведомлений отдельно для каждого приложения (поддерживающего функцию отправки уведомлений);
- реализована возможность запуска программы, а также выполнение действий в окне программы с помощью быстрых (горячих) клавиш клавиатуры;
- расширен перечень отображаемых OSD оповещений;
- реализовано воспроизведение звукового сигнала при отображении OSD оповещений;
- усовершенствован механизм отображения значка центра уведомлений на панели задач;
- усовершенствован механизм отображения окна программы при запуске окна блокировки;
- усовершенствован механизм отображения заголовка окна уведомления.
- В программе «Распознавание текста» (пакет fly-ocr) реализованы следующие улучшения:
- устранена ошибка, возникающая при добавлении значка программы («иконки») на рабочем столе;
- усовершенствован механизм утилизации временных файлов.
- В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
- реализована возможность ручной обработки изображения:
- регулирование яркости;
- регулирование контрастности;
- регулирование насыщенности;
- добавление резкости;
- гамма-коррекция;
- обрезка изображения: произвольная и по форматам (А3, А4, А5, и т.п.);
- поворот документа на произвольный угол;
- реализована возможность сброса настроек обработки к первоначальному состоянию изображения;
- реализована пакетная обработка отсканированных изображений;
- улучшен механизм поиска и добавления устройств сканирования;
- расширенны возможности настройки программы;
- улучшен механизм отображения окна контекстного меню;
- улучшен механизм сохранения документа после последовательного сканирования в различных режимах.
- В программе «Центр системных отчетов» (пакет fly-sosreport) улучшен механизм получения информации о конфигурации службы Samba.
- В программе «Проверка обновлений» (пакет fly-update-notifier) улучшен механизм вывода уведомлений.
- В программе «Виртуальная клавиатура» (пакет fly-vkbd) реализована возможность установить запрет на скрытие виртуальной клавиатуры.
- Устранена ошибка, возникающая при сборке пакета fly-hexedit.
- Устранена ошибка, возникающая при запуске инструмента командной строки perf на ядре 5.15.0-33-lowlatency.
- В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (astra-sambadc и astra-winbind) реализованы следующие улучшения:
- улучшен механизм кэширования учетных данных;
- усовершенствован сценарий автоматизированной настройки компьютера для ввода в существующий домен.
- В программе «Конфигурация аудита» (пакет system-config-audit) улучшен механизм настройки системы аудита.
- Улучшено функционирование службы управления аутентификацией и авторизацией (System Security Services Daemon (SSSD)) в Astra Linux с графической оболочкой Fly.
- Устранена ошибка, возникающая при запуске службы сервера VNC.
- Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
- усовершенствован механизм размещения контекстного меню;
- исправлена ошибка, возникающая при включении композит-менеджера;
- исправлена ошибка, возникающая при переключении между окнами терминала;
- реализована возможность использовать механизм «перетаскивания» (drag-and-drop) файлов, размещенных на рабочем столе, в окна других программ;
- реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
- усовершенствован механизм отображения окна авторизации пользователя на экране блокировки при конфигурации с несколькими мониторами;
- усовершенствован механизм отображения всплывающего окна подсказки при конфигурации с несколькими мониторами;
- улучшен механизм разворачивания окна программы Zoom в случае, когда значок программы был скрыт в области уведомлений панели задач;
- улучшен механизм изменения начертания шрифта элементов интерфейса окон приложений;
- устранено ошибочное дублирование файлов на рабочем столе, при выполнении операций копирования файлов с использованием комбинаций клавиш Ctrl+C>/Ctrl+V;
- улучшен механизм отображения окна с информацией о предыдущей открытой сессии пользователя;
- улучшен механизм автоматической смены фона рабочего стола (режим слайд-шоу);
- улучшен механизм отображения окон Java-приложений;
- улучшен механизм обработки касаний на устройстве указания (сенсорная панель или другое устройство, выполняющее те же функции);
- усовершенствован механизмы размещения и перемещения значков файлов и программ («иконок») на рабочем столе;
- усовершенствован механизм размещения панели задач;
- усовершенствован механизм размещения значков программ на панели задач;
- устранена ошибка, возникающая при выполнении операций с файлом на рабочем столе, если в наименовании этого файла содержится символ восклицательного знака;
- устранено ошибочное размещение значков файлов и программ в меню "Пуск" – "Прочие";
- реализовано отображение свойств активного окна при нажатии комбинации клавиш Alt+Enter.
- Реализована возможность установки и выбора графических драйверов из консоли, с использованием команды "astra-admin-driver".
- Улучшена поддержка программного обеспечения Citrix Workspace, предназначенного для удаленного подключения к ОС Windows по протоколу RDP.
- Улучшена поддержка программного обеспечения OnlyOffice и Р7-Офис в Astra Linux, функционирующей на максимальном уровне защищенности.
- Реализована поддержка POS-терминала АТОЛ Jazz 15 Pro.
- Реализована поддержка ноутбука ACER A317-53-366Q.
- Реализована поддержка ноутбука ACER C27-1655 (D18L2).
- Реализована поддержка панельного безвентиляторного компьютера iROBO-5000-70i2T-G3.
- Усовершенствована процедура автоматического изменения настроек при подключении и отключении монитора к интерфейсу DisplayPort рабочей станции Kvadra D20.
- Улучшена поддержка видеокарт ASPEED с модулем графической подсистемы AST.
- Обновлены прошивки сетевых устройств, расширен перечень поддерживаемых устройств связи.
- Обновлены прошивки звуковых устройств, расширен перечень поддерживаемых устройств воспроизведения / захвата звука.
- Программное обеспечение LibreOffice обновлено до версии 7.5.2.
- Программное обеспечение Memcached обновлено до версии 1.6.9.
- Программное обеспечение NetworkManager обновлено до версии 1.30.6.
- Программное обеспечение Open MPI обновлено до версии 4.1.4.
- Программное обеспечение OpenSSH обновлено до версии 8.4p1.
- Программное обеспечение pgpool-II обновлено до версии 4.3.3.
- Программное обеспечение poppler-22 обновлено до версии 22.12.0-2 .
- Программное обеспечение PostGIS обновлено до версии 3.3.2.
- Программное обеспечение Zabbix обновлено до версии 6.0.7.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет aha (ANSI HTML Adapter).
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет bootparamd, реализующий службу, которая предоставляет информацию, необходимую для загрузки бездисковых клиентов.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет fwupd (firmware update daemon).
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет intel-media-va-driver-non-free, обеспечивающий поддержку VA-API (Video Acceleration API).
- В состав репозитория установочного диска (основного репозитория - main) добавлены пакеты языка веб-программирования PHP 8.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет python3-firewall, обеспечивающий возможность конфигурирования FirewallD с помощью системы управления конфигурацией Ansible.
- В состав репозитория установочного диска (основного репозитория - main) добавлен драйвер сетевого адаптера TRUST NET (пакет trnet).
- В состав базового репозитория (base) добавлен модуль для системы управления конфигурацией Ansible, обеспечивающий автоматизацию процесса обновления Astra Linux (пакет ansible-module-astra-update).
- В состав базового репозитория (base) добавлен пакет drbd-reactor, реализующий службу диспетчера ресурсов в кластере DRBD.
- В состав базового репозитория (base) добавлен пакет git-lfs, обеспечивающий поддержку расширения Git LFS (хранилище крупных файлов).
- В состав базового репозитория (base) добавлен пакет krb5-auth-dialog, реализующий вывод диалогового окна для повторной аутентификации билетов (tickets) системы Kerberos.
- В состав базового репозитория (base) добавлены пакеты libddcutil-dev и pci.ids, обеспечивающие поддержку DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором).
- В состав базового репозитория (base) добавлена библиотека libeatmydata, которая позволяет ускорить установку пакетов за счет отключения проверки корректности записи данных на диск.
- В состав базового репозитория (base) добавлены пакеты linux-doc-5.хх, содержащие справочную информацию о соответствующих ядрах Linux.
- В состав базового репозитория (base) добавлен пакет php7.3-kadm5, обеспечивающий поддержку механизма аутентификации Kerberos в PHP.
- В состав базового репозитория (base) добавлен пакет postgresql-11-smlar, обеспечивающий расчет коэффициента схожести массивов разных типов, а также индексацию таких массивов.
- В состав базового репозитория (base) добавлена программа Taskfile (пакет task), которая является аналогом инструмента Make и позволяет выполнить компиляцию со статической линковкой.
- В состав базового репозитория (base) добавлен набор инструментов wvWare (пакет wv), предназначенных для для просмотра и/или преобразования файлов в формате Microsoft .doc в формат простого текста, LaTeX, html и другие форматы.
- В базовый репозиторий (base) из расширенного (extended) перемещены следующие пакеты:
- python3-pyqt5.qtwebengine;
- python3-pyqt5.qtwebchannel.
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|