Оглавление
Оглавление | ||
---|---|---|
|
Перечень значимых улучшений функциональности
- Закрыто более 680 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержкив личном кабинете пользователя).
- Добавлено ядро Linux версии 6.1
- Улучшен механизм установки Astra Linux, в том числе в режиме UEFI и при выполнении установки на программный RAID.
- Улучшен механизм загрузки Astra Linux по сети (PXE).
- Реализована возможность повышения уровня целостности для группы пользователей.
- Реализована возможность настроить аудит файлов, размещенных в файловых системах на учтенных носителях, у которых нет поддержки
xattr
. - Улучшен механизм автоматического монтирования ресурсов с помощью PAM-модуля
pam_mount
при входе пользователя. - Улучшен механизм монтирования раздела, отформатированного в файловой системе NTFS и размещенного на учтенном съемном носителе информации.
- Улучшен механизм управления блокировкой автоматического конфигурирования сетевых подключений.
- Реализована возможность настройки сетевых интерфейсов при установке Astra Linux.
- Реализовано оповещение пользователя о конфликте IP-адресов при подключении к сети.
- Реализована поддержка технологии Intel Rapid Storage.
- Улучшен механизм аутентификации в Microsoft SQL Server.
- Улучшен механизм аутентификации по смарт-карте через
kerberos
в домене Windows AD. - Улучшен механизм гарантированного удаления файлов.
- Улучшена поддержка программного обеспечения "1С".
- В подсистеме безопасности PARSEC добавлены следующие инструменты командной строки:
astra-audit-control
– обеспечивает включение и выключение правил PARSEC-аудита процессов и файлов;astra-audit-network-control
– обеспечивает включение и выключение правил сетевого PARSEC-аудита.
- Улучшен механизм вывода диалогового окна авторизации (Captive Portal).
- Улучшен механизм настройки касаний устройства указания (сенсорная панель или другое устройство, выполняющее те же функции), а также реализована возможность автоматического отключения устройства указания при подключении мышки.
- В подсистеме регистрации событий реализованы следующие улучшения:
- оптимизирован алгоритм работы подсистемы регистрации событий в целях снижения отрицательного влияния на производительность многопоточных приложений;
- улучшен механизм регистрации событий, связанных с программным обеспечением Docker и OVS;
- реализована возможность регистрации событий безопасности, связанных с выполнением резервного копирования виртуальной машины.
- Усовершенствована поддержка технологии виртуализации:
- улучшен механизм ролевого управления доступом для Astra Linux, функционирующей на базовом и усиленном режимах защищенности;
- улучшен механизм подключения DIMM-устройств к виртуальной машине;
- реализована возможность контроля целостности образа диска виртуальной машины;
- улучшен механизм подсчета контрольных сумм файлов, размещенных в ОС виртуальной машины;
- устранена ошибка, возникающая при запуске ВМ, в конфигурации которой указан чипсет "pc-i440fx-7.2" (установлен по умолчанию), на ядре linux-5.15.
- Улучшена поддержка механизма контейнеризации:
- исправлена ошибка, возникающая при установке пакета syslog-ng-mod-astra в контейнере Docker;
- устранена задержка при завершении работы Astra Linux, возникающая в случае, если имеется запущенный контейнер.
- Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
- улучшен графический интерфейс;
- улучшен механизм отображения уведомлений на рабочем столе;
- расширена поддержка промышленных планшетов MIG и планшетов Lenovo;
- реализована поддержка планшетов Chuwi Ubook Xpro и Chuwi H10i;
- улучшен механизм управления процессом обновления Astra Linux, в том числе устранена ошибка, возникающая при обновлении Astra Linux в случае, если недоступен один из источников;
- улучшено взаимодействие пользователя с виртуальной клавиатурой, в том числе:
- реализован голосовой ввод для русского и английского языков;
- реализована возможность использования буфера обмена;
- в графическом интерфейсе элемент "Виртуальная клавиатура" переименован в "Экранная клавиатура";
- улучшен механизм уведомления пользователя о невозможности применения изменений настроек в случае неправильного ввода пароля;
- улучшен механизм изменения настроек в модуле "Политики учетной записи";
- реализована возможность устанавливать пакеты, выбрав соответствующий файл формата DEB в файловом менеджере;
- устранена ошибка, возникающая при создании загрузочного носителя для последующей загрузки Astra Linux в SecureBoot режиме;
- в графическом интерфейсе программы «Камера» (пакет
fly-camera
) добавлены кнопки для выполнения операций смены камеры, распознавания QR-кода, автофокусировки (только для задней камеры); - устранены ошибки в работе программы «Камера» (пакет
fly-camera
), возникающие при ее запуске из интерфейса программы «Галерея» (пакетfly-gallery
); - в программе «Монитор GPS/ГЛОНАСС» (пакет
fly-gps
) исправлена ошибка, проявляющаяся в некорректном отображении количества используемых спутников; - улучшен механизм взаимодействия пользователя с экраном блокировки;
- улучшен механизм взаимодействия пользователя с панелью быстрого доступа;
- улучшен механизм запуска окон настроек при одиночном касании с удержанием кнопок на панели быстрого доступа в портретной ориентации экрана;
- улучшен механизм управления уведомлениями в режиме "Не беспокоить";
- улучшен механизм управления автоповоротом экрана;
- исправлена ошибка, возникающая при включении и последующем выключении режима полета;
- устранено ошибочное отображение символов пароля при открытии дополнительной панели на виртуальной клавиатуре;
- улучшен механизм сброса к заводским настройкам;
- улучшен механизм воспроизведения видеофайла в программе «Галерея» (пакет
fly-gallery
); - улучшено функционирование режима киоск, в том числе установлены дополнительные ограничения для пользователя:
- исключена возможность изменения обоев на рабочем столе и добавления виджетов;
- исключена возможность удаления значков с панели избранного и/или их перенос на рабочий стол;
- исключена возможность вызова
krunner
(запуск приложений/поиск/калькулятор и т.п.);
- улучшен механизм управления sim-картами;
- улучшен механизм настройки энергосбережения;
- улучшен механизм управления автоматическим удалением пользовательских файлов;
- улучшен механизм управления окном приложения waydroid, в том числе:
- реализована возможность настройки ориентации (портретная\ландшафтная) для окна waydroid;
- реализована возможность блокировки поворота окна waydroid при смене ориентации устройства;
- в веб-браузер chromium добавлено расширение, обеспечивающее отображение мобильной версии сайта;
- улучшен механизм управления блокировкой USB устройств;
- улучшен механизм первичной настройки после установки Astra Linux;
- улучшен механизм изменения настроек в модуле "Мобильные данные";
- улучшен механизм воспроизведения звука на устройствах Bluetooth;
- улучшен механизм записи звука;
- улучшен механизм обработки действий, назначенных при нажатии кнопки питания, в пользовательских сессиях с ненулевыми классификационными метками;
- улучшен механизм управления модулем Bluetooth в пользовательских сессиях с ненулевыми классификационными метками;
- устранено некорректное сохранение информации, представленной в модуле "Сведения о системе", буфер обмена;
- улучшен механизм управления настройками даты и времени;
- улучшен механизм копирования значка ("иконки") приложения на рабочий стол из экрана приложений;
- улучшен механизм отображения рабочего стола при подключении внешнего монитора.
- В инструменте командной строки
ansible-module-astra-update
реализована возможность установить последнюю версию ядра linux в процессе обновления Astra Linux. - В службе веб-сервере
apache2
реализована возможность контроля привилегий, устанавливаемых на дочерние процессы. - В инструменте командной строки
apt-add-repository
исправлена ошибка, возникающая при добавлении репозитория в файл/etc/apt/sources.list
. - В инструменте командной строки
astra-admin-events
исправлена ошибка, возникающая при изменении свойств события "Изменение каталога или его содержимого". - В инструменте командной строки
bsign
реализована возможность подписывать исполняемые файлы wine (EXE, DLL), а также файлы формата ".NET 7". - В веб-браузерах Chromium и Chromium-gost реализованы следующие улучшения:
- улучшено функционирование веб-браузеров при включеном режиме ЗПС;
- реализована поддержка сервиса видеоконференций SberJazz;
- устранена ошибка, возникающая при скачивании файлов с длинным наименованием.
- В веб-браузере Mozilla Firefox устранена ошибка, возникающая при установке плагина КриптоПро CSP.
- В программе Cloud-init улучшен механизм развертывания виртуальных машин с Astra Linux, функционирующей на базовом уровне защищенности.
- В защищенном комплексе программ печати и маркировки документов (CUPS) реализованы следующие улучшения:
- устранена ошибка, возникающая при установке/обновлении пакетов cups, в том числе:
- в случае если в Astra Linux не установлены пакеты службы
syslog-ng
; - в случае если в Astra Linux не установлены пакеты графического интерфейса;
- в случае если в Astra Linux не установлены пакеты службы
- устранена ошибка, возникающая при запуске печати из 32-битных приложений.
- устранена ошибка, возникающая при установке/обновлении пакетов cups, в том числе:
- В программе Dovecot улучшен механизм настройки регистрации событий, связанных с отправкой почтовых сообщений.
- В инструменте командной строки
gostsum
улучшен механизм обработки параметров, задаваемых в качестве аргументов команды. - В программе «Дата и время» (пакет
fly-admin-date
) актуализированы адреса NTP-серверов. - В программе «Управление драйверами» (пакет
fly-admin-driver
) улучшен механизм внесения изменений в конфигурацию. - В программе «Настройка регистрации системных событий» (пакет
fly-admin-events
) улучшен механизм изменения настроек. - В программе «Шрифты» (пакет
fly-admin-fonts
) улучшен механизм удаления шрифтов. - В программе «Форматирование внешнего носителя» (пакет
fly-admin-format
) улучшен механизм форматирования внешнего носителя и его разделов. - В программе «Политика безопасности» (пакет
fly-admin-gmc
) улучшен механизм настройки графического киоска. - В программе «Электропитание» (пакет
fly-admin-power
) улучшен механизм вывода звуковых уведомлений. - В программе «Редактор репозиториев» (пакет
fly-admin-repo
) реализованы следующие улучшения:- улучшен механизм импорта репозитория;
- улучшен механизм изменения параметров репозитория;
- реализована возможность одновременного управления несколькими репозиториями.
- В программе «Синхронизация времени» (пакет
fly-admin-time
) устранена ошибка, возникающая в случае, если при настройке службыchrony
в расширенных настройках установить флаг "Ключ с идентификатором". - Устранена ошибка, возникающая при установке пакетов, необходимых для функционирования программы «Сервис удаленных USB-накопителей» (пакет
fly-admin-usbip
). - В программе «Параметры окон» (пакет
fly-admin-winprops
) улучшен механизм настройки размещения окна. - В программе «Установка обновлений» (пакет
fly-astra-update
) улучшен механизм отображения прогресса обновления. - В программе «Настройка яркости Fly» (пакет
fly-brightness
) улучшен механизм отображения оповещений. - В инструменте командной строки
fly-dialog
улучшен механизм обработки параметров, задаваемых в качестве аргументов команды. - В службах, обеспечивающих графический вход в систему (пакеты
fly-dm
иfly-qdm
), реализованы следующие улучшения:- улучшен механизм управления автоповоротом экрана;
- устранена ошибка, возникающая при выборе консольного входа в Astra Linux в случае, если открыта графическая сессия;
- улучшен механизм аутентификации пользователя по токену;
- улучшен механизм управления отображением списка учетных записей пользователей при входе в систему.
- В программе «Журнал системных событий» (пакет
fly-event-viewer
) улучшен механизм настройки параметров фильтрации. - В программе «Менеджер файлов» (пакет
fly-fm
) реализованы следующие улучшения:- реализована возможность скопировать полный путь файла/каталога посредством контекстного меню;
- при нажатии кнопки [Создать], размещенной на панели файловых операций, реализована возможность создать:
- Папку;
- Текстовый файл;
- Ярлык;
- Архив;
- Документ LibreOffice;
- Таблицу LibreOffice;
- Презентацию LibreOffice;
- улучшен механизм настройки программы пользователем;
- реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
- установлены комбинации клавиш для типовых действий:
- <Ctrl+Shift+N> – создание новой папки;
- <Ctrl+T> – открытие новой вкладки;
- улучшен механизм отображения пунктов контекстного меню;
- улучшен механизм функционирования диалогового окна "Открыть файл", вызываемого в других программах;
- улучшен механизм отображения значков при установке тем Breeze и Breeze Dark.
- В программе «Меню «Пуск» (пакет
fly-menuedit
) реализованы следующие улучшения:- улучшен механизм редактирования ярлыков;
- улучшен механизм поиска по ключевому слову.
- В программе «Распознавание текста» (пакет
fly-ocr
) устранена ошибка, возникающая при сохранении файла, если документ был отсканирован, но распознавание текста не производилось. - В программе «Ориентация экрана» (пакет
fly-orientation
) устранена ошибка, возникающая при выборе ориентации экрана, отличной от альбомной. - В программе «Сканирование» (пакет
fly-scan
) реализованы следующие улучшения:- реализована возможность пропуска пустых страниц при сканировании;
- улучшен механизм сохранения файла в формате JPEG.
- Доработаны сервер графических приложений
xorg-server
и оконный менеджерfly-wm
– реализованы следующие улучшения:- улучшен графический интерфейс;
- улучшен механизм размещения значков файлов и программ ("иконок") на панели задач;
- улучшен механизм размещения в меню "Пуск" и на рабочем столе значков файлов и программ, общих для доменных пользователей;
- улучшен механизм размещения значков программ на панели управления;
- улучшены механизмы размещения и перемещения значков файлов и программ на рабочем столе, в том числе при включении режима графического киоска и при конфигурации с несколькими мониторами;
- улучшен механизм выделения значков файлов и программ, размещенных на рабочем столе;
- реализована возможность открытия копии запущенного приложения (нажатием средней кнопки мыши на значке, размещенном на панели задач);
- действия "минимизировать/максимизировать" окно приложения переименованы в "свернуть/развернуть", соответственно;
- реализована возможность расположить все окна приложений на рабочем столе следующим образом:
- каскадом;
- сверху вниз;
- слева направо;
- матрицей;
- в контекстном меню панели задач пункт "Свойства" переименован в "Настройки панели задач";
- улучшен механизм взаимодействия пользователя с контекстным меню при распаковке архивов;
- переименованы пункты в контекстном меню значка программы "Дата и время", размещенном на панели задач. Новые наименования:
- "Изменить шрифт" (ранее "Шрифт");
- "Настроить дату и время" (ранее "Свойства");
- реализована возможность переключать режим отображения презентации сочетанием клавиш <Meta+P>;
- реализована возможность включения и отключения контекстного меню при выполнении "перетаскивания" (drag-and-drop) элементов на рабочем столе, с рабочего стола и на рабочий стол (по умолчанию включено);
- реализована возможность изменять размер окна с помощью нажатия комбинации:
- клавиши <Meta> и правой кнопки мыши;
- клавиши <Meta> и средней кнопки мыши;
- клавиши <Alt> и средней кнопки мыши;
- улучшены механизмы размещения и перемещения окон программ на рабочем столе при конфигурации с несколькими мониторами;
- улучшен механизм перемещения окон программ с помощью комбинаций клавиш между несколькими мониторами;
- улучшен механизм отображения контекстного меню при конфигурации с несколькими мониторами;
- улучшено отображение элементов оформления рабочего стола, в том числе при конфигурации с несколькими мониторами, а также после авторизации пользователей домена Windows AD;
- улучшен механизм размещения окон программ в соответствии с заданными координатами;
- улучшен механизм взаимодействия пользователей с окнами программ, отображаемыми в виде дочерних виджетов или в виде вкладок;
- улучшен механизм взаимодействия пользователя с элементами рабочего стола при одновременном запуске нескольких графических сессий;
- улучшен механизм предварительного отображения окна программы во время действий по его перемещению или изменению размера;
- улучшен механизм управления полосой прокрутки посредством колеса мыши;
- исправлена ошибка, возникающая при удалении ссылок с рабочего стола;
- улучшен механизм изменения оформления рамки окна (декорации);
- улучшен механизм взаимодействия с окнами программ, установленных в среде Wine;
- улучшен механизм взаимодействия с программными компонентами STAL (сервер терминалов для Astra Linux);
- устранена ошибка, возникающая при открытии эмулятора термина после изменения системного времени;
- улучшен механизм копирования/вставки файлов на рабочем столе с использованием комбинаций клавиш <Ctrl+C>/<Ctrl+V>;
- улучшен механизм функционирования инструмента командной строки
fly-wmfunc
; - реализована защита от вероятного залипания клавиш;
- улучшен механизм обработки команд на завершение работы (в том числе команд на перезагрузку, переход в режим сна или гибернации) при удаленном подключении к Astra Linux;
- реализована поддержка программного обеспечения Citrix Workspace;
- реализована возможность отключения перехвата фокуса от активного окна.
- В программе «Снимок экрана Spectacle» (пакет kde-spectacle) улучшен механизм сохранения настроек, установленных при редактировании (окно "Комментарии") снимка экрана.
- В программе «Погода Fly» (пакет
fly-weather
) реализованы следующие улучшения:- реализована возможность отключить определение местоположения по GPS;
- реализована возможность назначить выбранный город основным (по умолчанию).
- В службе сервера FreeIPA реализованы следующие улучшения:
- улучшен механизм редактирования масок аудита;
- улучшен механизм управления учтенными устройствами;
- улучшен механизм применения двухфакторной PAM-аутентификации с использованием токенов;
- реализована возможность не указывать имя принципала при вводе компьютера в домен посредством инструмента командной строки
astra-freeipa-client
.
- Улучшен механизм запуска программы «Просмотр системных журналов KSystemLog» (пакет
ksystemlog
). - В программе Libreoffece Base улучшен механизм сохранения изменений в файл, размещенный на сетевом ресурсе.
- В программе Thundebrd улучшен механизм использования фильтров поиска адресов на сервере каталогов LDAP.
- Улучшен механизм подключения к существующей сессии Astra Linux по протоколу VNC.
- Улучшено функционирование программного обеспечения, реализующее взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет
xrdp
):- реализована возможность применения ограничения для заданной доменной группы пользователей на установку соединения по протоколу XRDP;
- реализована возможность перенаправления в Astra Linux по протоколу XRDP смарт-карт, установленных в компьютер с операционной системой семейства Windows;
- установлено автоматическое закрытие активной сессии по протоколу XRDP при повторном подключении с использованием одинаковых учетных данных;
- исправлена ошибка, возникающая при переносе файла с длинным название на кириллице в случае подключения к Astra Linux по протоколу XRDP;
- улучшен механизм перенаправления устройств записи/воспроизведения звука при подключении к операционной системе семейства Windows по протоколу XRDP.
- В инструменте командной строки
xfreerdp
исправлена ошибка, возникающая при установке соединения с использованием файл-приглашения.msrcIncident
, если в имени пользователя содержатся кириллические символы. - Устранена ошибка, возникающая при прохождении аутентификации после установки ПО KOMRAD Enterprise SIEM - 4.3.58 и перезагрузки Astra Linux.
- В защищенной СУБД PostgreSQL реализованы следующие улучшения:
- установлен запрет на применение мандатного признака CCR в отношении индекса. Метка безопасности и мандатный признак CCR на индексе наследуется от таблицы;
- улучшен механизм назначения классификационной метки при выгрузке дампа базы данных;
- улучшен механизм обработки метки безопасности для входящего соединения;
- улучшен механизм запуска службы автоматической очистки Autovacuum;
- улучшен механизм протоколирование событий в файл;
- исправлена ошибка в шаблоне Zabbix, предназначенном для мониторинга БД PostgreSQL;
- улучшен механизм регистрации событий, связанных с выполнением команд обработки данных (
select
,insert
,update
,delete
).
- В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (
astra-sambadc
иastra-winbind
) реализованы следующие улучшения:- устранено ошибочное изменение владельца каталога
/var/
после ввода компьютера в домен Windows AD; - реализована возможность напрямую указать контроллер домена для ввода в домен Windows AD или в домен Samba.
- устранено ошибочное изменение владельца каталога
- Устранено ошибочное повторное отображение диалогового окна для ввода пароля при подключении к сети Wi-Fi.
- Реализована возможность аутентификации в сети Wi-Fi с использованием смарт-карты.
- Улучшен механизм настройки устройств воспроизведения/записи звука.
- Расширена поддержка различных Bluetooth-гарнитур.
- Реализована возможность управления яркостью внешних мониторов, поддерживающих DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором.
- Улучшен механизм установки драйверов Nvidia, в том числе в Astra Linux с ядром
hardened
. - Реализована поддержка ноутбука HP Elitebook x360.
- Реализована поддержка моноблока HP ENVY ALL-IN-ONE 34 c0003ur0.
- Реализована поддержка ноутбука Lenovo ThinkPad T14 (Gen 1 и Gen 3).
- Реализована поддержка ноутбука ExpertBook B3 Flip B3402.
- В пакет
ca-certificates-local
добавлен выпускающий сертификат Russian Trusted Sub CA. - Программное обеспечение chrony обновлено до версии 4.3-2.
- Программное обеспечение Docker обновлено до версии 24.0.2.
- Программное обеспечение GNOME Keyring обновлено до версии 3.36.0-1.
- Программное обеспечение Kerberos key server (пакет
krb5-kdc
) обновлено до версии 1.20.1. - Инструмент командной строки lsusb (в составе пакета
usbutils
) обновлен до версии 012-2. - Инструмент командной строки mdadm обновлен до версии 4.2-5.
- Программное обеспечение Resource Agents обновлено до версии 4.7.0.
- Программное обеспечение Wireshark обновлено до версии 4.0.6.
- Программное обеспечение файловой системы ZFS обновлено до версии 2.1.11.
- В состав репозитория установочного диска (основного репозитория - main) добавлен пакет
vim-gtk3
, который ранее был размещен в базовом репозитории (base). - В состав базового репозитория (base) добавлен пакет
arpwatch
, реализующий службу, контролирующую соответствие между IP и MAC-адресами. - В состав базового репозитория (base) добавлено программное обеспечение Blivet-gui, реализующее графического средство управления дисками с поддержкой LVM.
- В состав базового репозитория (base) добавлено программное обеспечение Klipper, предназначенное для работы с журналом буфера обмена.
- В состав базового репозитория (base) добавлен пакет
libapache2-mod-security
, реализующий службу брандмауэра сервераapache2
. - В состав базового репозитория (base) добавлен пакет
nfs-ganesha
, реализующий службу NFS-сервера.
Перечень изменений в репозитории
Добавленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Исключенные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Обновленные пакеты
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Пакеты, перемещенные из расширенного в базовый репозиторий
Раскрыть | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|