Перечень значимых улучшений функциональности

1. Закрыто более 400 330 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержкив техническую поддержку).
2. Добавлено ядро Linux версии 5.15 (LTS). Наиболее значимые изменения:
   • новый драйвер NTFS с поддержкой записи;
   • улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
   • добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
   • добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
3. Улучшен механизм вывода в консоль списка linux-привилегий после выполнения команды "usercaps -L".
4. Усовершенствован запуск графической сессии с установленным параметром ядра "audit=0".
5. Улучшен механизм блокировки доступа к консоли и терминалам для пользователей.
6. Улучшен процесс внедрения ЭЦП в расширенные атрибуты файла с использованием утилиты bsign: исходный файл сохраняется, а в наименование подписанного экземпляра файла добавляется последовательность символов "_signed".
7. Улучшен процесс использования механизма FUSE для отображения внешних файлов в локальной файловой системе.
8. Установлена автоматическая блокировка учетной записи пользователя, если пользователь не выполнял вход в систему на протяжении заданного промежутка времени (по умолчанию 45 дней).
9. Улучшен процесс установки лимитов для механизма sudo.
10. Устранена ошибка, возникающая при обращении к службе postgresql в случае, когда включена функция безопасности "Включить блокировку интерпретатора Bash для пользователей".
11. Улучшен процесс взаимодействия с пользователем при безопасном извлечении съемного носителя информации.
12. Улучшен механизм создания учетной записи пользователя в режиме восстановления работоспособности установленной ОС.
13. Усовершенствована поддержка технологии виртуализации:
    • улучшен механизм запуска виртуальных машин в ненулевом мандатном контексте;
    • устранено ошибочное снижение уровня громкости на виртуальной машине после установки пакета spice-vdagent и перезагрузки;
    • значительно расширен перечень регистрируемых событий, связанных с виртуализацией;
    • расширен объем выводимой информации о службе сервера виртуализации libvirtd после выполнения команды systemctl status;
    • улучшен механизм перенаправления на ВМ подключенного USB-устройства;
    • реализован механизм перенаправления каталогов файловой системы хостовой машины в гостевую ОС Windows;
    • доработаны средство для управления правами приложений пользовательского уровня polkit-1 и инструмент для управления виртуализацией libvirt для реализации управления доступом в среде виртуализации.
14. Усовершенствован механизм запуска контейнеров Docker в непривилегированном (rootless) режиме.
15. Исправлена ошибка, возникающая при выполнении команды добавления пользователя в случае, если Astra Linux была запущена в контейнере Docker.
16. В подсистеме регистрации событий реализованы следующие улучшения:
    • реализована поддержка типов событий безопасности;
    • для каждого события безопасности информация регистрируется в формате, соответствующем ГОСТ Р 59548-2022;
    • обеспечена обратная совместимость с форматом записи событий, зарегистрированных в Astra Linux предыдущих версий;
    • значительно расширен перечень регистрируемых событий;
    • реализована полнотекстовая регистрация привилегированных команд (команд, управляющих системными функциями);
    • реализована возможность проведения самотестирования работы всей подсистемы регистрации событий;
    • обеспечена миграция конфигурационных файлов подсистемы регистрации событий, как при обновлении пакетов относящихся к подсистеме регистрации событий, так и при обновлении Astra Linux в целом (как минорном, так и мажорном);
    • добавлен инструмент командной строки (astra-event-viewer), реализующий функционал программы «Журнал системных событий» (пакет fly-event-viewer);
    • добавлен инструмент командной строки (astra-admin-events), реализующий функционал программы «Настройка регистрации системных событий» (пакет fly-admin-events);
    • усовершенствован механизм обработки log-файлов большого объема.
17. В подсистеме управления звуком реализованы следующие улучшения:
    • реализована возможность отключения функции управления звуком посредством быстрых (горячих) клавиш на клавиатуре и гарнитуре;
    • реализована возможность перезапуска службы звукового сервера PulseAudio;
    • реализована поддержка профилей пользователей – уровень громкости сохраняется для каждого пользователя отдельно.
18. В подсистеме поиска реализованы следующие улучшения:
    • добавлены контекстные операции для результатов поискового запроса в меню поиска;
    • добавлена категория "лучшего соответствия" в результаты поискового запроса в меню поиска;
    • реализована возможность поиска по категории "Справка F1";
    • расширен перечень настроек для управления параметрами поиска;
    • улучшен механизм автоматического запуска службы baloo_file, предназначенной для индексации и поиска файлов.
19. Значительно доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
    • в графическое окружение добавлен специализированный системный модуль «Обновление системы», обеспечивающий выполнение необходимых проверок перед установкой обновления, непосредственно установку обновления, а также выполнение сброса до заводских настроек;
    • реализовано отображение диалогового окна с первичными настройками при первом входе в систему после установки;
    • улучшено функционирование графического окружения, а также усовершенствован механизм его настройки;
    • в качестве файлового менеджера, используемого по умолчанию, установлена программа Index;
    • исправлены ошибки, выявленные в ходе эксплуатации;
    • улучшен механизм обработки последовательности нажатий на клавишу <power>;
    • улучшен механизм взаимодействия с другими устройствами по сети Bluetooth;
    • улучшен механизм взаимодействия пользователя с виртуальной клавиатурой;
    • улучшен механизм автоматического подключения к точке доступа;
    • улучшен механизм отключения заданного модуля связи.
20. В службе сервера FreeIPA реализованы следующие улучшения:
    • устранена ошибка возникающая при одновременном запуске служб smdb и winbind на одном сервере;
    • усовершенствована конфигурация службы каталогов домена FreeIPA, создаваемая по умолчанию;
    • усовершенствован механизм автоматической настройки службы в зависимости от вычислительной мощности сервера.
21. В инструменте командной строки apt-mirror усовершенствован механизм обновления пакетов, которые были пересобраны, но без изменения номера версии.
22. В программу BlueDevil, предназначенную для управления Bluetooth-устройствами, внесено следующее изменение – по умолчанию после установки Astra Linux все Bluetooth-устройства отключены.
23. В программе Cloud-init реализованы улучшения, обеспечивающие совместимость Astra Linux с технологиями виртуализации VMware.
24. В веб-браузере Chromium реализованы следующие улучшения:
    • в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
    • улучшен механизм настройки прокси-сервера средствами самого веб-браузера;
    • усовершенствована поддержка виртуальной клавиатуры maliit.
25. В веб-браузере Mozilla Firefox реализованы следующие улучшения:
    • в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
    • добавлена поддержка NTLM авторизации.
26. Устранена ошибка, возникающая при установке пакета debootstrap.
27. Исправлена ошибка, возникающая при запуске инструмента командной строки Flake8.
28. В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
    • улучшена процедура обработки наименования принтера с учетом регистра (строчные/прописные буквы);
    • в перечень пакетов, устанавливаемых по умолчанию, добавлен пакет libcupsimage2;
    • в программе «Принтеры» (пакет fly-admin-printer) реализована возможность просмотра записей общего журнала событий сервера печати, а также журнала обращений к серверу;
    • реализована возможность добавить символ "#" в URI;
    • усовершенствован механизм добавления сетевого принтер по протоколу LPD(UNIX) при дополнительных настройках proxy-соединений в конфигурационном файле /etc/environment.
29. В программе «DHCP-сервер» (пакет fly-admin-dhcp), реализованы следующие улучшения:
    • добавлена возможность автоматической настройки связки с DNS сервером bind9 для получения DDNS;
    • добавлена возможность настройки статичной маршрутизации;
    • реализовано отслеживание изменения конфигурационного файла сторонними программами.
30. В программе «Управление драйверами» (пакет fly-admin-driver) улучшен механизм внесения изменений в конфигурацию.
31. В программе «Настройка регистрации системных событий» (пакет fly-admin-events) реализованы следующие улучшения:
    • улучшена настройка механизма отправки уведомлений;
    • улучшен механизм проверки наличия конфигурации системы, необходимой для работы;
    • улучшен механизм добавления точки назначения.
32. В программе «Шрифты» (пакет fly-admin-fonts) улучшен механизм поиска и установки шрифтов.
33. В программе «Настройка OpenVPN-сервера» (пакет fly-admin-openvpn-server) улучшен механизм настройки службы OpenVPN при наличии двух и более сетевых интерфейсов.
34. В программе «Санкции PolicyKit-1» (пакет fly-admin-policykit-1) реализованы следующие улучшения:
    • улучшен механизм отображения дерева категорий на боковой панели;
    • улучшен механизм предоставления прав на выполнение привилегированных действий.
35. В программе «Электропитание» (пакет fly-admin-power) реализована возможность ограничения максимальной и минимальной частоты процессора.
36. В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
    • исправлена ошибка, возникающая при публикации репозитория с использованием протокола HTTP;
    • устранено ошибочное отображение диалогового окна для добавления пакетов;
    • улучшен механизм добавления пакета в репозиторий, инициированный через контекстное меню программы «Менеджер файлов»;
    • улучшен механизм проверки зависимостей пакета.
37. В программе «Общие папки Samba» (пакет fly-admin-samba) реализованы следующие улучшения:
    • устранено некорректное изменение конфигурационного файла при настройке сетевого ресурса;
    • реализована возможность настроить доступ к разделяемому ресурсу для группы пользователей.
38. В программе «Параметры окон» (пакет fly-admin-winprops) улучшен механизм сохранения параметров окна приложения.
39. В программе «Настройка яркости Fly» (пакет fly-brightness) усовершенствован механизм отображения индикатора яркости.
40. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
    • устранено ошибочное включение режима сна при создании другой графической сессии;
    • усовершенствован механизм управления типом сессии;
41. В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
    • улучшен механизм ограничения максимального размера корзины;
    • улучшен механизм восстановления файлов, удаленных в корзину;
    • улучшена проверка конфигурационного файла;
    • улучшен механизм отображения скрытых файлов;
    • реализована возможность создания каталога через контекстное меню панели навигации;
    • реализовано автоматическое преобразование ссылок на сетевые ресурсы, представленные в формате Windows ("\\10.1.2.3 "), в формат вида: "smb://10.1.2.3";
    • реализована возможность добавлять ссылки в каталог "Избранное" через конфигурационные файлы;
    • добавлена функция оповещения пользователя об ошибке в случае, если при копировании был удален (изъят) носитель-источник;
    • добавлена функция отмены последней файловой операции;
    • усовершенствован механизм возвращения в исходный каталог при нажатии на кнопку [Назад] после перехода по дереву каталогов;
    • реализовано отображение свойств выделенного элемента при нажатии комбинации клавиш <Alt+Enter>.
42. В программе «Управление языками» (пакет fly-languages) улучшен механизм восстановления настроек, установленных по умолчанию.
43. В программе «Центр уведомлений» (пакет fly-notifications) реализованы следующие улучшения:
    • реализована возможность настройки уведомлений отдельно для каждого приложения (поддерживающего функцию отправки уведомлений);
    • реализована возможность запуска программы, а также выполнение действий в окне программы с помощью быстрых (горячих) клавиш клавиатуры;
    • расширен перечень отображаемых OSD оповещений;
    • реализовано воспроизведение звукового сигнала при отображении OSD оповещений;
    • усовершенствован механизм отображения значка центра уведомлений на панели задач;
    • усовершенствован механизм отображения окна программы при запуске окна блокировки;
    • усовершенствован механизм отображения заголовка окна уведомления.
44. В программе «Распознавание текста» (пакет fly-ocr) реализованы следующие улучшения:
    • устранена ошибка, возникающая при добавлении значка программы («иконки») на рабочем столе;
    • усовершенствован механизм утилизации временных файлов.
45. В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
    • реализована возможность ручной обработки изображения;
    • реализована возможность сброса настроек обработки к первоначальному состоянию изображения;
    • реализована пакетная обработка отсканированных изображений;
    • улучшен механизм поиска и добавления устройств сканирования;
    • расширенны возможности настройки программы;
    • улучшен механизм отображения окна контекстного меню;
    • улучшен механизм сохранения документа после последовательного сканирования в различных режимах.
46. В программе «Центр системных отчетов» (пакет fly-sosreport) улучшен механизм получения информации о конфигурации службы Samba.
47. В программе «Проверка обновлений» (пакет fly-update-notifier) улучшен механизм вывода уведомлений.
48. В программе «Виртуальная клавиатура» (пакет fly-vkbd) реализована возможность установить запрет на скрытие виртуальной клавиатуры.
49. Устранена ошибка, возникающая при сборке пакета fly-hexedit.
50. В редакторе Kate устранено ошибочное дублирование сообщения об отсутствии прав на открытие файла.
51. В программном коммутаторе Open vSwitch (OVS) реализована фильтрация сетевого потока на основе классификационных меток при включенном мандатном управлении доступом.
52. В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (astra-sambadc и astra-winbind) реализованы следующие улучшения:
    • улучшен механизм кэширования учетных данных;
    • усовершенствован сценарий автоматизированной настройки компьютера для ввода в существующий домен.
53. В программе «Конфигурация аудита» (пакет system-config-audit) улучшен механизм настройки системы аудита.
54. Улучшено функционирование службы управления аутентификацией и авторизацией (System Security Services Daemon (SSSD)) в Astra Linux с графической оболочкой Fly.
55. Устранена ошибка, возникающая при запуске службы сервера VNC.
56. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
    • улучшен механизм отображения открепленной панели инструментов окон программ;
    • исправлена ошибка, возникающая при восстановлении окна программы, если пользователь переключился на другой рабочий стол;
    • усовершенствован механизм размещения контекстного меню;
    • исправлена ошибка, возникающая при включении композит-менеджера;
    • исправлена ошибка, возникающая при переключении между окнами терминала;
    • реализована возможность использовать механизм «перетаскивания» (drag-and-drop) файлов, размещенных на рабочем столе, в окна других программ;
    • реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
    • усовершенствован механизм отображения окна авторизации пользователя на экране блокировки при конфигурации с несколькими мониторами;
    • усовершенствован механизм отображения всплывающего окна подсказки при конфигурации с несколькими мониторами;
    • улучшен механизм разворачивания окна программы Zoom в случае, когда значок программы был скрыт в области уведомлений панели задач;
    • улучшен механизм изменения начертания шрифта элементов интерфейса окон приложений;
    • устранено ошибочное дублирование файлов на рабочем столе, при выполнении операций копирования файлов с использованием комбинаций клавиш <Ctrl+C>/<Ctrl+V>;
    • улучшен механизм отображения окна с информацией о предыдущей открытой сессии пользователя;
    • улучшен механизм автоматической смены фона рабочего стола (режим слайд-шоу);
    • улучшен механизм отображения окон Java-приложений;
    • усовершенствован механизмы размещения и перемещения значков файлов и программ («иконок») на рабочем столе;
    • усовершенствован механизм размещения панели задач;
    • усовершенствован механизм размещения значков программ на панели задач;
    • устранена ошибка, возникающая при выполнении операций с файлом на рабочем столе, если в наименовании этого файла содержится символ восклицательного знака;
    • устранено ошибочное размещение значков файлов и программ в меню "Пуск" – "Прочие";
    • реализовано отображение свойств активного окна при нажатии комбинации клавиш <Alt+Enter>.
57. Исправлена ошибка, возникающая при обновлении пакета xserver-xorg-core.
58. Реализована возможность установки и выбора графических драйверов из консоли, с использованием команды "astra-admin-driver".
59. Реализована возможность использовать программное обеспечение Ceph на компьютерах, собранных на базе процессора armhf.
60. Реализована возможность установить и использовать СПО СЗИ Аккорд-Х К на защищенном терминале m-TrusT.
61. Улучшена поддержка процессора Baikal-M (BE-M1000).
62. Улучшена поддержка программного обеспечения Citrix Workspace, предназначенного для удаленного подключения к ОС Windows по протоколу RDP.
63. Улучшена поддержка программного обеспечения OnlyOffice и Р7-Офис в Astra Linux, функционирующей на максимальном уровне защищенности.

64. Улучшена поддержка промышленного безвентиляторного компьютера FRONT Compact 150.102.

65. Улучшена поддержка компьютера iRU Опал 131 MT.
66. Улучшена поддержка компьютеров Элпи511 и Элпи651.
67. Программное обеспечение LibreOffice обновлено до версии 7.5.2.
68. Программное обеспечение NetworkManager обновлено до версии 1.30.6.
69. Программное обеспечение Open MPI обновлено до версии 4.1.4.
70. Программное обеспечение OpenSSH обновлено до версии 8.4p1.
71. Программное обеспечение poppler-22 обновлено до версии 22.12.0-2 .
72. Программное обеспечение PostGIS обновлено до версии 3.3.2.
73. Программное обеспечение Zabbix обновлено до версии 6.0.7.
74. В состав репозитория установочного диска (основного репозитория - main) добавлен пакет aha (ANSI HTML Adapter).
75. В состав репозитория установочного диска (основного репозитория - main) добавлен пакет bootparamd, реализующий службу, которая предоставляет информацию, необходимую для загрузки бездисковых клиентов.
76. В состав репозитория установочного диска (основного репозитория - main) добавлен пакет fwupd (firmware update daemon).
77. В состав репозитория установочного диска (основного репозитория - main) добавлены пакеты языка веб-программирования PHP 8.
78. В состав репозитория установочного диска (основного репозитория - main) добавлен пакет python3-firewall, обеспечивающий возможность конфигурирования FirewallD с помощью системы управления конфигурацией Ansible.
79. В состав репозитория установочного диска (основного репозитория - main) добавлен драйвер сетевого адаптера TRUST NET (пакет trnet).
80. В состав базового репозитория (base) добавлен модуль для системы управления конфигурацией Ansible, обеспечивающий автоматизацию процесса обновления Astra Linux (пакет ansible-module-astra-update).
81. В состав базового репозитория (base) добавлен пакет drbd-reactor, реализующий службу диспетчера ресурсов в кластере DRBD.
82. В состав базового репозитория (base) добавлен пакет git-lfs, обеспечивающий поддержку расширения Git LFS (хранилище крупных файлов).
83. В состав базового репозитория (base) добавлен пакет krb5-auth-dialog, реализующий вывод диалогового окна для повторной аутентификации билетов (tickets) системы Kerberos.
84. В состав базового репозитория (base) добавлены пакеты libddcutil-dev и pci.ids, обеспечивающие поддержку DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором).
85. В состав базового репозитория (base) добавлены пакеты linux-doc-5.хх, содержащие справочную информацию о соответствующих ядрах Linux.
86. В состав базового репозитория (base) добавлен пакет php7.3-kadm5, обеспечивающий поддержку механизма аутентификации Kerberos в PHP.
87. В состав базового репозитория (base) добавлен пакет postgresql-11-smlar, обеспечивающий расчет коэффициента схожести массивов разных типов, а также индексацию таких массивов.
88. В состав базового репозитория (base) добавлена программа Taskfile (пакет task), которая является аналогом инструмента Make и позволяет выполнить компиляцию со статической линковкой.
89. В состав базового репозитория (base) добавлен набор инструментов wvWare (пакет wv), предназначенных для для просмотра и/или преобразования файлов в формате Microsoft .doc в формат простого текста, LaTeX, html и другие форматы.
90. В базовый репозиторий (base) из расширенного (extended) перемещен пакет python3-pyqt5.qtwebengine.

Перечень изменений в репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты

Пакеты, перемещенные из расширенного в базовый репозиторий