Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто более 400 330 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержкив техническую поддержку).
- Добавлено ядро Linux версии 5.15 (LTS). Наиболее значимые изменения:
- новый драйвер NTFS с поддержкой записи;
- улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
- добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
- добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
- Улучшен механизм вывода в консоль списка linux-привилегий после выполнения команды "
usercaps -L
". - Усовершенствован запуск графической сессии с установленным параметром ядра "
audit=0
". - Улучшен механизм блокировки доступа к консоли и терминалам для пользователей.
- Улучшен процесс внедрения ЭЦП в расширенные атрибуты файла с использованием утилиты bsign: исходный файл сохраняется, а в наименование подписанного экземпляра файла добавляется последовательность символов "
_signed
". - Улучшен процесс использования механизма FUSE для отображения внешних файлов в локальной файловой системе.
- Установлена автоматическая блокировка учетной записи пользователя, если пользователь не выполнял вход в систему на протяжении заданного промежутка времени (по умолчанию 45 дней).
- Улучшен процесс установки лимитов для механизма
sudo
. - Устранена ошибка, возникающая при обращении к службе
postgresql
в случае, когда включена функция безопасности "Включить блокировку интерпретатора Bash для пользователей". - Улучшен процесс взаимодействия с пользователем при безопасном извлечении съемного носителя информации.
- Улучшен механизм создания учетной записи пользователя в режиме восстановления работоспособности установленной ОС.
- Усовершенствована поддержка технологии виртуализации:
- улучшен механизм запуска виртуальных машин в ненулевом мандатном контексте;
- устранено ошибочное снижение уровня громкости на виртуальной машине после установки пакета
spice-vdagent
и перезагрузки; - значительно расширен перечень регистрируемых событий, связанных с виртуализацией;
- расширен объем выводимой информации о службе сервера виртуализации
libvirtd
после выполнения командыsystemctl status
; - улучшен механизм перенаправления на ВМ подключенного USB-устройства;
- реализован механизм перенаправления каталогов файловой системы хостовой машины в гостевую ОС Windows;
- доработаны средство для управления правами приложений пользовательского уровня
polkit-1
и инструмент для управления виртуализациейlibvirt
для реализации управления доступом в среде виртуализации.
- Усовершенствован механизм запуска контейнеров Docker в непривилегированном (rootless) режиме.
- Исправлена ошибка, возникающая при выполнении команды добавления пользователя в случае, если Astra Linux была запущена в контейнере Docker.
- В подсистеме регистрации событий реализованы следующие улучшения:
- реализована поддержка типов событий безопасности;
- для каждого события безопасности информация регистрируется в формате, соответствующем ГОСТ Р 59548-2022;
- обеспечена обратная совместимость с форматом записи событий, зарегистрированных в Astra Linux предыдущих версий;
- значительно расширен перечень регистрируемых событий;
- реализована полнотекстовая регистрация привилегированных команд (команд, управляющих системными функциями);
- реализована возможность проведения самотестирования работы всей подсистемы регистрации событий;
- обеспечена миграция конфигурационных файлов подсистемы регистрации событий, как при обновлении пакетов относящихся к подсистеме регистрации событий, так и при обновлении Astra Linux в целом (как минорном, так и мажорном);
- добавлен инструмент командной строки (
astra-event-viewer
), реализующий функционал программы «Журнал системных событий» (пакетfly-event-viewer
); - добавлен инструмент командной строки (
astra-admin-events
), реализующий функционал программы «Настройка регистрации системных событий» (пакетfly-admin-events
); - усовершенствован механизм обработки log-файлов большого объема.
- В подсистеме управления звуком реализованы следующие улучшения:
- реализована возможность отключения функции управления звуком посредством быстрых (горячих) клавиш на клавиатуре и гарнитуре;
- реализована возможность перезапуска службы звукового сервера PulseAudio;
- реализована поддержка профилей пользователей – уровень громкости сохраняется для каждого пользователя отдельно.
- В подсистеме поиска реализованы следующие улучшения:
- добавлены контекстные операции для результатов поискового запроса в меню поиска;
- добавлена категория "лучшего соответствия" в результаты поискового запроса в меню поиска;
- реализована возможность поиска по категории "Справка F1";
- расширен перечень настроек для управления параметрами поиска;
- улучшен механизм автоматического запуска службы
baloo_file
, предназначенной для индексации и поиска файлов.
- Значительно доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
- в графическое окружение добавлен специализированный системный модуль «Обновление системы», обеспечивающий выполнение необходимых проверок перед установкой обновления, непосредственно установку обновления, а также выполнение сброса до заводских настроек;
- реализовано отображение диалогового окна с первичными настройками при первом входе в систему после установки;
- улучшено функционирование графического окружения, а также усовершенствован механизм его настройки;
- в качестве файлового менеджера, используемого по умолчанию, установлена программа Index;
- исправлены ошибки, выявленные в ходе эксплуатации;
- улучшен механизм обработки последовательности нажатий на клавишу <power>;
- улучшен механизм взаимодействия с другими устройствами по сети Bluetooth;
- улучшен механизм взаимодействия пользователя с виртуальной клавиатурой;
- улучшен механизм автоматического подключения к точке доступа;
- улучшен механизм отключения заданного модуля связи.
- В службе сервера FreeIPA реализованы следующие улучшения:
- устранена ошибка возникающая при одновременном запуске служб
smdb
иwinbind
на одном сервере; - усовершенствована конфигурация службы каталогов домена FreeIPA, создаваемая по умолчанию;
- усовершенствован механизм автоматической настройки службы в зависимости от вычислительной мощности сервера.
- устранена ошибка возникающая при одновременном запуске служб
- В инструменте командной строки
apt-mirror
усовершенствован механизм обновления пакетов, которые были пересобраны, но без изменения номера версии. - В программу BlueDevil, предназначенную для управления Bluetooth-устройствами, внесено следующее изменение – по умолчанию после установки Astra Linux все Bluetooth-устройства отключены.
- В программе Cloud-init реализованы улучшения, обеспечивающие совместимость Astra Linux с технологиями виртуализации VMware.
- В веб-браузере Chromium реализованы следующие улучшения:
- в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
- улучшен механизм настройки прокси-сервера средствами самого веб-браузера;
- усовершенствована поддержка виртуальной клавиатуры maliit.
- В веб-браузере Mozilla Firefox реализованы следующие улучшения:
- в качестве поисковой системы по умолчанию установлена поисковая система Яндекс;
- добавлена поддержка NTLM авторизации.
- Устранена ошибка, возникающая при установке пакета
debootstrap
. - Исправлена ошибка, возникающая при запуске инструмента командной строки Flake8.
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- улучшена процедура обработки наименования принтера с учетом регистра (строчные/прописные буквы);
- в перечень пакетов, устанавливаемых по умолчанию, добавлен пакет
libcupsimage2
; - в программе «Принтеры» (пакет
fly-admin-printer
) реализована возможность просмотра записей общего журнала событий сервера печати, а также журнала обращений к серверу; - реализована возможность добавить символ "#" в URI;
- усовершенствован механизм добавления сетевого принтер по протоколу LPD(UNIX) при дополнительных настройках proxy-соединений в конфигурационном файле
/etc/environment
.
- В программе «DHCP-сервер» (пакет
fly-admin-dhcp
), реализованы следующие улучшения:- добавлена возможность автоматической настройки связки с DNS сервером
bind9
для получения DDNS; - добавлена возможность настройки статичной маршрутизации;
- реализовано отслеживание изменения конфигурационного файла сторонними программами.
- добавлена возможность автоматической настройки связки с DNS сервером
- В программе «Управление драйверами» (пакет
fly-admin-driver
) улучшен механизм внесения изменений в конфигурацию. - В программе «Настройка регистрации системных событий» (пакет
fly-admin-events
) реализованы следующие улучшения:- улучшена настройка механизма отправки уведомлений;
- улучшен механизм проверки наличия конфигурации системы, необходимой для работы;
- улучшен механизм добавления точки назначения.
- В программе «Шрифты» (пакет
fly-admin-fonts
) улучшен механизм поиска и установки шрифтов. - В программе «Настройка OpenVPN-сервера» (пакет
fly-admin-openvpn-server
) улучшен механизм настройки службы OpenVPN при наличии двух и более сетевых интерфейсов. - В программе «Санкции PolicyKit-1» (пакет
fly-admin-policykit-1
) реализованы следующие улучшения:- улучшен механизм отображения дерева категорий на боковой панели;
- улучшен механизм предоставления прав на выполнение привилегированных действий.
- В программе «Электропитание» (пакет
fly-admin-power
) реализована возможность ограничения максимальной и минимальной частоты процессора. - В программе «Редактор репозиториев» (пакет
fly-admin-repo
) реализованы следующие улучшения:- исправлена ошибка, возникающая при публикации репозитория с использованием протокола HTTP;
- устранено ошибочное отображение диалогового окна для добавления пакетов;
- улучшен механизм добавления пакета в репозиторий, инициированный через контекстное меню программы «Менеджер файлов»;
- улучшен механизм проверки зависимостей пакета.
- В программе «Общие папки Samba» (пакет
fly-admin-samba
) реализованы следующие улучшения:- устранено некорректное изменение конфигурационного файла при настройке сетевого ресурса;
- реализована возможность настроить доступ к разделяемому ресурсу для группы пользователей.
- В программе «Параметры окон» (пакет
fly-admin-winprops
) улучшен механизм сохранения параметров окна приложения. - В программе «Настройка яркости Fly» (пакет
fly-brightness
) усовершенствован механизм отображения индикатора яркости. - В службах, обеспечивающих графический вход в систему (пакеты
fly-dm
иfly-qdm
), реализованы следующие улучшения:- устранено ошибочное включение режима сна при создании другой графической сессии;
- усовершенствован механизм управления типом сессии;
- В программе «Менеджер файлов» (пакет
fly-fm
) реализованы следующие улучшения:- улучшен механизм ограничения максимального размера корзины;
- улучшен механизм восстановления файлов, удаленных в корзину;
- улучшена проверка конфигурационного файла;
- улучшен механизм отображения скрытых файлов;
- реализована возможность создания каталога через контекстное меню панели навигации;
- реализовано автоматическое преобразование ссылок на сетевые ресурсы, представленные в формате Windows ("
\\10.1.2.3
"), в формат вида: "smb://10.1.2.3
"; - реализована возможность добавлять ссылки в каталог "Избранное" через конфигурационные файлы;
- добавлена функция оповещения пользователя об ошибке в случае, если при копировании был удален (изъят) носитель-источник;
- добавлена функция отмены последней файловой операции;
- усовершенствован механизм возвращения в исходный каталог при нажатии на кнопку [Назад] после перехода по дереву каталогов;
- реализовано отображение свойств выделенного элемента при нажатии комбинации клавиш <Alt+Enter>.
- В программе «Управление языками» (пакет
fly-languages
) улучшен механизм восстановления настроек, установленных по умолчанию. - В программе «Центр уведомлений» (пакет
fly-notifications
) реализованы следующие улучшения:- реализована возможность настройки уведомлений отдельно для каждого приложения (поддерживающего функцию отправки уведомлений);
- реализована возможность запуска программы, а также выполнение действий в окне программы с помощью быстрых (горячих) клавиш клавиатуры;
- расширен перечень отображаемых OSD оповещений;
- реализовано воспроизведение звукового сигнала при отображении OSD оповещений;
- усовершенствован механизм отображения значка центра уведомлений на панели задач;
- усовершенствован механизм отображения окна программы при запуске окна блокировки;
- усовершенствован механизм отображения заголовка окна уведомления.
- В программе «Распознавание текста» (пакет
fly-ocr
) реализованы следующие улучшения:- устранена ошибка, возникающая при добавлении значка программы («иконки») на рабочем столе;
- усовершенствован механизм утилизации временных файлов.
- В программе «Сканирование» (пакет
fly-scan
) реализованы следующие улучшения:- реализована возможность ручной обработки изображения;
- реализована возможность сброса настроек обработки к первоначальному состоянию изображения;
- реализована пакетная обработка отсканированных изображений;
- улучшен механизм поиска и добавления устройств сканирования;
- расширенны возможности настройки программы;
- улучшен механизм отображения окна контекстного меню;
- улучшен механизм сохранения документа после последовательного сканирования в различных режимах.
- В программе «Центр системных отчетов» (пакет
fly-sosreport
) улучшен механизм получения информации о конфигурации службы Samba. - В программе «Проверка обновлений» (пакет
fly-update-notifier
) улучшен механизм вывода уведомлений. - В программе «Виртуальная клавиатура» (пакет
fly-vkbd
) реализована возможность установить запрет на скрытие виртуальной клавиатуры. - Устранена ошибка, возникающая при сборке пакета
fly-hexedit
. - В редакторе Kate устранено ошибочное дублирование сообщения об отсутствии прав на открытие файла.
- В программном коммутаторе Open vSwitch (OVS) реализована фильтрация сетевого потока на основе классификационных меток при включенном мандатном управлении доступом.
- В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (
astra-sambadc
иastra-winbind
) реализованы следующие улучшения:- улучшен механизм кэширования учетных данных;
- усовершенствован сценарий автоматизированной настройки компьютера для ввода в существующий домен.
- В программе «Конфигурация аудита» (пакет
system-config-audit
) улучшен механизм настройки системы аудита. - Улучшено функционирование службы управления аутентификацией и авторизацией (System Security Services Daemon (SSSD)) в Astra Linux с графической оболочкой Fly.
- Устранена ошибка, возникающая при запуске службы сервера VNC.
- Доработаны сервер графических приложений
xorg-server
и оконный менеджерfly-wm
– реализованы следующие улучшения:- улучшен механизм отображения открепленной панели инструментов окон программ;
- исправлена ошибка, возникающая при восстановлении окна программы, если пользователь переключился на другой рабочий стол;
- усовершенствован механизм размещения контекстного меню;
- исправлена ошибка, возникающая при включении композит-менеджера;
- исправлена ошибка, возникающая при переключении между окнами терминала;
- реализована возможность использовать механизм «перетаскивания» (drag-and-drop) файлов, размещенных на рабочем столе, в окна других программ;
- реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
- усовершенствован механизм отображения окна авторизации пользователя на экране блокировки при конфигурации с несколькими мониторами;
- усовершенствован механизм отображения всплывающего окна подсказки при конфигурации с несколькими мониторами;
- улучшен механизм разворачивания окна программы Zoom в случае, когда значок программы был скрыт в области уведомлений панели задач;
- улучшен механизм изменения начертания шрифта элементов интерфейса окон приложений;
- устранено ошибочное дублирование файлов на рабочем столе, при выполнении операций копирования файлов с использованием комбинаций клавиш <Ctrl+C>/<Ctrl+V>;
- улучшен механизм отображения окна с информацией о предыдущей открытой сессии пользователя;
- улучшен механизм автоматической смены фона рабочего стола (режим слайд-шоу);
- улучшен механизм отображения окон Java-приложений;
- усовершенствован механизмы размещения и перемещения значков файлов и программ («иконок») на рабочем столе;
- усовершенствован механизм размещения панели задач;
- усовершенствован механизм размещения значков программ на панели задач;
- устранена ошибка, возникающая при выполнении операций с файлом на рабочем столе, если в наименовании этого файла содержится символ восклицательного знака;
- устранено ошибочное размещение значков файлов и программ в меню "Пуск" – "Прочие";
- реализовано отображение свойств активного окна при нажатии комбинации клавиш <Alt+Enter>.
- Исправлена ошибка, возникающая при обновлении пакета xserver-xorg-core.
- Реализована возможность установки и выбора графических драйверов из консоли, с использованием команды "
astra-admin-driver
". - Реализована возможность использовать программное обеспечение Ceph на компьютерах, собранных на базе процессора armhf.
- Реализована возможность установить и использовать СПО СЗИ Аккорд-Х К на защищенном терминале m-TrusT.
- Улучшена поддержка процессора Baikal-M (BE-M1000).
- Улучшена поддержка программного обеспечения Citrix Workspace, предназначенного для удаленного подключения к ОС Windows по протоколу RDP.
- Улучшена поддержка программного обеспечения OnlyOffice и Р7-Офис в Astra Linux, функционирующей на максимальном уровне защищенности.
Улучшена поддержка промышленного безвентиляторного компьютера FRONT Compact 150.102.
- Улучшена поддержка компьютера iRU Опал 131 MT.
- Улучшена поддержка компьютеров Элпи511 и Элпи651.
- Программное обеспечение LibreOffice обновлено до версии 7.5.2.
- Программное обеспечение NetworkManager обновлено до версии 1.30.6.
- Программное обеспечение Open MPI обновлено до версии 4.1.4.
- Программное обеспечение OpenSSH обновлено до версии 8.4p1.
- Программное обеспечение poppler-22 обновлено до версии 22.12.0-2 .
- Программное обеспечение PostGIS обновлено до версии 3.3.2.
- Программное обеспечение Zabbix обновлено до версии 6.0.7.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
aha
(ANSI HTML Adapter). - В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
bootparamd
, реализующий службу, которая предоставляет информацию, необходимую для загрузки бездисковых клиентов. - В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
fwupd
(firmware update daemon). - В состав репозитория установочного диска (основного репозитория - main) добавлены пакеты языка веб-программирования PHP 8.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
python3-firewall
, обеспечивающий возможность конфигурирования FirewallD с помощью системы управления конфигурацией Ansible. - В состав репозитория установочного диска (основного репозитория - main) добавлен драйвер сетевого адаптера TRUST NET (пакет
trnet
). - В состав базового репозитория (base) добавлен модуль для системы управления конфигурацией Ansible, обеспечивающий автоматизацию процесса обновления Astra Linux (пакет
ansible-module-astra-update
). - В состав базового репозитория (base) добавлен пакет
drbd-reactor
, реализующий службу диспетчера ресурсов в кластере DRBD. - В состав базового репозитория (base) добавлен пакет
git-lfs
, обеспечивающий поддержку расширения Git LFS (хранилище крупных файлов). - В состав базового репозитория (base) добавлен пакет
krb5-auth-dialog
, реализующий вывод диалогового окна для повторной аутентификации билетов (tickets) системы Kerberos. - В состав базового репозитория (base) добавлены пакеты
libddcutil-dev
иpci.ids
, обеспечивающие поддержку DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором). - В состав базового репозитория (base) добавлены пакеты
linux-doc-5.хх
, содержащие справочную информацию о соответствующих ядрах Linux. - В состав базового репозитория (base) добавлен пакет
php7.3-kadm5
, обеспечивающий поддержку механизма аутентификации Kerberos в PHP. - В состав базового репозитория (base) добавлен пакет
postgresql-11-smlar
, обеспечивающий расчет коэффициента схожести массивов разных типов, а также индексацию таких массивов. - В состав базового репозитория (base) добавлена программа Taskfile (пакет
task
), которая является аналогом инструмента Make и позволяет выполнить компиляцию со статической линковкой. - В состав базового репозитория (base) добавлен набор инструментов wvWare (пакет
wv
), предназначенных для для просмотра и/или преобразования файлов в формате Microsoft .doc в формат простого текста, LaTeX, html и другие форматы. - В базовый репозиторий (base) из расширенного (extended) перемещен пакет python3-pyqt5.qtwebengine.
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|