Перечень значимых улучшений функциональности

1. Закрыто более 680 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержкив личном кабинете пользователя).
2. Добавлено ядро Linux версии 6.1
3. Улучшен механизм установки Astra Linux, в том числе в режиме UEFI и при выполнении установки на программный RAID.
4. Улучшен механизм загрузки Astra Linux по сети (PXE).
5. Реализована возможность повышения уровня целостности для группы пользователей.
6. Реализована возможность настроить аудит файлов, размещенных в файловых системах на учтенных носителях, у которых нет поддержки xattr.
7. Улучшен механизм автоматического монтирования ресурсов с помощью PAM-модуля pam_mount при входе пользователя.
8. Улучшен механизм монтирования раздела, отформатированного в файловой системе NTFS и размещенного на учтенном съемном носителе информации.
9. Улучшен механизм управления блокировкой автоматического конфигурирования сетевых подключений.
10. Реализована возможность настройки сетевых интерфейсов при установке Astra Linux.
11. Реализовано оповещение пользователя о конфликте IP-адресов при подключении к сети.
12. Реализована поддержка технологии Intel Rapid Storage.
13. Улучшен механизм аутентификации в Microsoft SQL Server.
14. Улучшен механизм аутентификации по смарт-карте через kerberos в домене Windows AD.
15. Улучшен механизм гарантированного удаления файлов.
16. Улучшена поддержка программного обеспечения "1С".
17. В подсистеме безопасности PARSEC добавлены следующие инструменты командной строки:
    • astra-audit-control – обеспечивает включение и выключение правил PARSEC-аудита процессов и файлов;
    • astra-audit-network-control – обеспечивает включение и выключение правил сетевого PARSEC-аудита.
18. Улучшен механизм вывода диалогового окна авторизации (Captive Portal).
19. Улучшен механизм настройки касаний устройства указания (сенсорная панель или другое устройство, выполняющее те же функции), а также реализована возможность автоматического отключения устройства указания при подключении мышки.
20. В подсистеме регистрации событий реализованы следующие улучшения:
    • оптимизирован алгоритм работы подсистемы регистрации событий в целях снижения отрицательного влияния на производительность многопоточных приложений;
    • улучшен механизм регистрации событий, связанных с программным обеспечением Docker и OVS;
    • реализована возможность регистрации событий безопасности, связанных с выполнением резервного копирования виртуальной машины.
21. Усовершенствована поддержка технологии виртуализации:
    • улучшен механизм ролевого управления доступом для Astra Linux, функционирующей на базовом и усиленном режимах защищенности;
    • улучшен механизм подключения DIMM-устройств к виртуальной машине;
    • реализована возможность контроля целостности образа диска виртуальной машины;
    • улучшен механизм подсчета контрольных сумм файлов, размещенных в ОС виртуальной машины;
    • устранена ошибка, возникающая при запуске ВМ, в конфигурации которой указан чипсет "pc-i440fx-7.2" (установлен по умолчанию), на ядре linux-5.15.
22. Улучшена поддержка механизма контейнеризации:
    • исправлена ошибка, возникающая при установке пакета syslog-ng-mod-astra в контейнере Docker;
    • устранена задержка при завершении работы Astra Linux, возникающая в случае, если имеется запущенный контейнер.
23. Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
    • улучшен графический интерфейс;
    • улучшен механизм отображения уведомлений на рабочем столе;
    • расширена поддержка промышленных планшетов MIG и планшетов Lenovo;
    • реализована поддержка планшетов Chuwi Ubook Xpro и Chuwi H10i;
    • улучшен механизм управления процессом обновления Astra Linux, в том числе устранена ошибка, возникающая при обновлении Astra Linux в случае, если недоступен один из источников;
    • улучшено взаимодействие пользователя с виртуальной клавиатурой, в том числе:
      • реализован голосовой ввод для русского и английского языков;
      • реализована возможность использования буфера обмена;
      • в графическом интерфейсе элемент "Виртуальная клавиатура" переименован в "Экранная клавиатура";
    • улучшен механизм уведомления пользователя о невозможности применения изменений настроек в случае неправильного ввода пароля;
    • улучшен механизм изменения настроек в модуле "Политики учетной записи";
    • реализована возможность устанавливать пакеты, выбрав соответствующий файл формата DEB в файловом менеджере;
    • устранена ошибка, возникающая при создании загрузочного носителя для последующей загрузки Astra Linux в SecureBoot режиме;
    • в графическом интерфейсе программы «Камера» (пакет fly-camera) добавлены кнопки для выполнения операций смены камеры, распознавания QR-кода, автофокусировки (только для задней камеры);
    • устранены ошибки в работе программы «Камера» (пакет fly-camera), возникающие при ее запуске из интерфейса программы «Галерея» (пакет fly-gallery);
    • в программе «Монитор GPS/ГЛОНАСС» (пакет fly-gps) исправлена ошибка, проявляющаяся в некорректном отображении количества используемых спутников;
    • улучшен механизм взаимодействия пользователя с экраном блокировки;
    • улучшен механизм взаимодействия пользователя с панелью быстрого доступа;
    • улучшен механизм запуска окон настроек при одиночном касании с удержанием кнопок на панели быстрого доступа в портретной ориентации экрана;
    • улучшен механизм управления уведомлениями в режиме "Не беспокоить";
    • улучшен механизм управления автоповоротом экрана;
    • исправлена ошибка, возникающая при включении и последующем выключении режима полета;
    • устранено ошибочное отображение символов пароля при открытии дополнительной панели на виртуальной клавиатуре;
    • улучшен механизм сброса к заводским настройкам;
    • улучшен механизм воспроизведения видеофайла в программе «Галерея» (пакет fly-gallery);
    • улучшено функционирование режима киоск, в том числе установлены дополнительные ограничения для пользователя:
      • исключена возможность изменения обоев на рабочем столе и добавления виджетов;
      • исключена возможность удаления значков с панели избранного и/или их перенос на рабочий стол;
      • исключена возможность вызова krunner (запуск приложений/поиск/калькулятор и т.п.);
    • улучшен механизм управления sim-картами;
    • улучшен механизм настройки энергосбережения;
    • улучшен механизм управления автоматическим удалением пользовательских файлов;
    • улучшен механизм управления окном приложения waydroid, в том числе:
      • реализована возможность настройки ориентации (портретная\ландшафтная) для окна waydroid;
      • реализована возможность блокировки поворота окна waydroid при смене ориентации устройства;
    • в веб-браузер chromium добавлено расширение, обеспечивающее отображение мобильной версии сайта;
    • улучшен механизм управления блокировкой USB устройств;
    • улучшен механизм первичной настройки после установки Astra Linux;
    • улучшен механизм изменения настроек в модуле "Мобильные данные";
    • улучшен механизм воспроизведения звука на устройствах Bluetooth;
    • улучшен механизм записи звука;
    • улучшен механизм обработки действий, назначенных при нажатии кнопки питания, в пользовательских сессиях с ненулевыми классификационными метками;
    • улучшен механизм управления модулем Bluetooth в пользовательских сессиях с ненулевыми классификационными метками;
    • устранено некорректное сохранение информации, представленной в модуле "Сведения о системе", буфер обмена;
    • улучшен механизм управления настройками даты и времени;
    • улучшен механизм копирования значка ("иконки") приложения на рабочий стол из экрана приложений;
    • улучшен механизм отображения рабочего стола при подключении внешнего монитора.
24. В инструменте командной строки ansible-module-astra-update реализована возможность установить последнюю версию ядра linux в процессе обновления Astra Linux.
25. В службе веб-сервере apache2 реализована возможность контроля привилегий, устанавливаемых на дочерние процессы.
26. В инструменте командной строки apt-add-repository исправлена ошибка, возникающая при добавлении репозитория в файл /etc/apt/sources.list.
27. В инструменте командной строки astra-admin-events исправлена ошибка, возникающая при изменении свойств события "Изменение каталога или его содержимого".
28. В инструменте командной строки bsign реализована возможность подписывать исполняемые файлы wine (EXE, DLL), а также файлы формата ".NET 7".
29. В веб-браузерах Chromium и Chromium-gost реализованы следующие улучшения:
    • улучшено функционирование веб-браузеров при включеном режиме ЗПС;
    • реализована поддержка сервиса видеоконференций SberJazz;
    • устранена ошибка, возникающая при скачивании файлов с длинным наименованием.
30. В веб-браузере Mozilla Firefox устранена ошибка, возникающая при установке плагина КриптоПро CSP.
31. В программе Cloud-init улучшен механизм развертывания виртуальных машин с Astra Linux, функционирующей на базовом уровне защищенности.
32. В защищенном комплексе программ печати и маркировки документов (CUPS) реализованы следующие улучшения:
    • устранена ошибка, возникающая при установке/обновлении пакетов cups, в том числе:
      • в случае если в Astra Linux не установлены пакеты службы syslog-ng;
      • в случае если в Astra Linux не установлены пакеты графического интерфейса;
    • устранена ошибка, возникающая при запуске печати из 32-битных приложений.
33. В программе Dovecot улучшен механизм настройки регистрации событий, связанных с отправкой почтовых сообщений.
34. В инструменте командной строки gostsum улучшен механизм обработки параметров, задаваемых в качестве аргументов команды.
35. В программе «Дата и время» (пакет fly-admin-date) актуализированы адреса NTP-серверов.
36. В программе «Управление драйверами» (пакет fly-admin-driver) улучшен механизм внесения изменений в конфигурацию.
37. В программе «Настройка регистрации системных событий» (пакет fly-admin-events) улучшен механизм изменения настроек.
38. В программе «Шрифты» (пакет fly-admin-fonts) улучшен механизм удаления шрифтов.
39. В программе «Форматирование внешнего носителя» (пакет fly-admin-format) улучшен механизм форматирования внешнего носителя и его разделов.
40. В программе «Политика безопасности» (пакет fly-admin-gmc) улучшен механизм настройки графического киоска.
41. В программе «Электропитание» (пакет fly-admin-power) улучшен механизм вывода звуковых уведомлений.
42. В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
    • улучшен механизм импорта репозитория;
    • улучшен механизм изменения параметров репозитория;
    • реализована возможность одновременного управления несколькими репозиториями.
43. В программе «Синхронизация времени» (пакет fly-admin-time) устранена ошибка, возникающая в случае, если при настройке службы chrony в расширенных настройках установить флаг "Ключ с идентификатором".
44. Устранена ошибка, возникающая при установке пакетов, необходимых для функционирования программы «Сервис удаленных USB-накопителей» (пакет fly-admin-usbip).
45. В программе «Параметры окон» (пакет fly-admin-winprops) улучшен механизм настройки размещения окна.
46. В программе «Установка обновлений» (пакет fly-astra-update) улучшен механизм отображения прогресса обновления.
47. В программе «Настройка яркости Fly» (пакет fly-brightness) улучшен механизм отображения оповещений.
48. В инструменте командной строки fly-dialog улучшен механизм обработки параметров, задаваемых в качестве аргументов команды.
49. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
    • улучшен механизм управления автоповоротом экрана;
    • устранена ошибка, возникающая при выборе консольного входа в Astra Linux в случае, если открыта графическая сессия;
    • улучшен механизм аутентификации пользователя по токену;
    • улучшен механизм управления отображением списка учетных записей пользователей при входе в систему.
50. В программе «Журнал системных событий» (пакет fly-event-viewer) улучшен механизм настройки параметров фильтрации.
51. В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
    • реализована возможность скопировать полный путь файла/каталога посредством контекстного меню;
    • при нажатии кнопки [Создать], размещенной на панели файловых операций, реализована возможность создать:
      • Папку;
      • Текстовый файл;
      • Ярлык;
      • Архив;
      • Документ LibreOffice;
      • Таблицу LibreOffice;
      • Презентацию LibreOffice;
    • улучшен механизм настройки программы пользователем;
    • реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
    • установлены комбинации клавиш для типовых действий:
      • <Ctrl+Shift+N> – создание новой папки;
      • <Ctrl+T> – открытие новой вкладки;
    • улучшен механизм отображения пунктов контекстного меню;
    • улучшен механизм функционирования диалогового окна "Открыть файл", вызываемого в других программах;
    • улучшен механизм отображения значков при установке тем Breeze и Breeze Dark.
52. В программе «Меню «Пуск» (пакет fly-menuedit) реализованы следующие улучшения:
    • улучшен механизм редактирования ярлыков;
    • улучшен механизм поиска по ключевому слову.
53. В программе «Распознавание текста» (пакет fly-ocr) устранена ошибка, возникающая при сохранении файла, если документ был отсканирован, но распознавание текста не производилось.
54. В программе «Ориентация экрана» (пакет fly-orientation) устранена ошибка, возникающая при выборе ориентации экрана, отличной от альбомной.
55. В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
    • реализована возможность пропуска пустых страниц при сканировании;
    • улучшен механизм сохранения файла в формате JPEG.
56. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
    • улучшен графический интерфейс;
    • улучшен механизм размещения значков файлов и программ ("иконок") на панели задач;
    • улучшен механизм размещения в меню "Пуск" и на рабочем столе значков файлов и программ, общих для доменных пользователей;
    • улучшен механизм размещения значков программ на панели управления;
    • улучшены механизмы размещения и перемещения значков файлов и программ на рабочем столе, в том числе при включении режима графического киоска и при конфигурации с несколькими мониторами;
    • улучшен механизм выделения значков файлов и программ, размещенных на рабочем столе;
    • реализована возможность открытия копии запущенного приложения (нажатием средней кнопки мыши на значке, размещенном на панели задач);
    • действия "минимизировать/максимизировать" окно приложения переименованы в "свернуть/развернуть", соответственно;
    • реализована возможность расположить все окна приложений на рабочем столе следующим образом:
      • каскадом;
      • сверху вниз;
      • слева направо;
      • матрицей;
    • в контекстном меню панели задач пункт "Свойства" переименован в "Настройки панели задач";
    • улучшен механизм взаимодействия пользователя с контекстным меню при распаковке архивов;
    • переименованы пункты в контекстном меню значка программы "Дата и время", размещенном на панели задач. Новые наименования:
      • "Изменить шрифт" (ранее "Шрифт");
      • "Настроить дату и время" (ранее "Свойства");
    • реализована возможность переключать режим отображения презентации сочетанием клавиш <Meta+P>;
    • реализована возможность включения и отключения контекстного меню при выполнении "перетаскивания" (drag-and-drop) элементов на рабочем столе, с рабочего стола и на рабочий стол (по умолчанию включено);
    • реализована возможность изменять размер окна с помощью нажатия комбинации:
      • клавиши <Meta> и правой кнопки мыши;
      • клавиши <Meta> и средней кнопки мыши;
      • клавиши <Alt> и средней кнопки мыши;
    • улучшены механизмы размещения и перемещения окон программ на рабочем столе при конфигурации с несколькими мониторами;
    • улучшен механизм перемещения окон программ с помощью комбинаций клавиш между несколькими мониторами;
    • улучшен механизм отображения контекстного меню при конфигурации с несколькими мониторами;
    • улучшено отображение элементов оформления рабочего стола, в том числе при конфигурации с несколькими мониторами, а также после авторизации пользователей домена Windows AD;
    • улучшен механизм размещения окон программ в соответствии с заданными координатами;
    • улучшен механизм взаимодействия пользователей с окнами программ, отображаемыми в виде дочерних виджетов или в виде вкладок;
    • улучшен механизм взаимодействия пользователя с элементами рабочего стола при одновременном запуске нескольких графических сессий;
    • улучшен механизм предварительного отображения окна программы во время действий по его перемещению или изменению размера;
    • улучшен механизм управления полосой прокрутки посредством колеса мыши;
    • исправлена ошибка, возникающая при удалении ссылок с рабочего стола;
    • улучшен механизм изменения оформления рамки окна (декорации);
    • улучшен механизм взаимодействия с окнами программ, установленных в среде Wine;
    • улучшен механизм взаимодействия с программными компонентами STAL (сервер терминалов для Astra Linux);
    • устранена ошибка, возникающая при открытии эмулятора термина после изменения системного времени;
    • улучшен механизм копирования/вставки файлов на рабочем столе с использованием комбинаций клавиш <Ctrl+C>/<Ctrl+V>;
    • улучшен механизм функционирования инструмента командной строки fly-wmfunc;
    • реализована защита от вероятного залипания клавиш;
    • улучшен механизм обработки команд на завершение работы (в том числе команд на перезагрузку, переход в режим сна или гибернации) при удаленном подключении к Astra Linux;
    • реализована поддержка программного обеспечения Citrix Workspace;
    • реализована возможность отключения перехвата фокуса от активного окна.
57. В программе «Снимок экрана Spectacle» (пакет kde-spectacle) улучшен механизм сохранения настроек, установленных при редактировании (окно "Комментарии") снимка экрана.
58. В программе «Погода Fly» (пакет fly-weather) реализованы следующие улучшения:
    • реализована возможность отключить определение местоположения по GPS;
    • реализована возможность назначить выбранный город основным (по умолчанию).
59. В службе сервера FreeIPA реализованы следующие улучшения:
    • улучшен механизм редактирования масок аудита;
    • улучшен механизм управления учтенными устройствами;
    • улучшен механизм применения двухфакторной PAM-аутентификации с использованием токенов;
    • реализована возможность не указывать имя принципала при вводе компьютера в домен посредством инструмента командной строки astra-freeipa-client.
60. Улучшен механизм запуска программы «Просмотр системных журналов KSystemLog» (пакет ksystemlog).
61. В программе Libreoffece Base улучшен механизм сохранения изменений в файл, размещенный на сетевом ресурсе.
62. В программе Thundebrd улучшен механизм использования фильтров поиска адресов на сервере каталогов LDAP.
63. Улучшен механизм подключения к существующей сессии Astra Linux по протоколу VNC.
64. Улучшено функционирование программного обеспечения, реализующее взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет xrdp):
    • реализована возможность применения ограничения для заданной доменной группы пользователей на установку соединения по протоколу XRDP;
    • реализована возможность перенаправления в Astra Linux по протоколу XRDP смарт-карт, установленных в компьютер с операционной системой семейства Windows;
    • установлено автоматическое закрытие активной сессии по протоколу XRDP при повторном подключении с использованием одинаковых учетных данных;
    • исправлена ошибка, возникающая при переносе файла с длинным название на кириллице в случае подключения к Astra Linux по протоколу XRDP;
    • улучшен механизм перенаправления устройств записи/воспроизведения звука при подключении к операционной системе семейства Windows по протоколу XRDP.
65. В инструменте командной строки xfreerdp исправлена ошибка, возникающая при установке соединения с использованием файл-приглашения .msrcIncident, если в имени пользователя содержатся кириллические символы.
66. Устранена ошибка, возникающая при прохождении аутентификации после установки ПО KOMRAD Enterprise SIEM - 4.3.58 и перезагрузки Astra Linux.
67. В защищенной СУБД PostgreSQL реализованы следующие улучшения:
    • установлен запрет на применение мандатного признака CCR в отношении индекса. Метка безопасности и мандатный признак CCR на индексе наследуется от таблицы;
    • улучшен механизм назначения классификационной метки при выгрузке дампа базы данных;
    • улучшен механизм обработки метки безопасности для входящего соединения;
    • улучшен механизм запуска службы автоматической очистки Autovacuum;
    • улучшен механизм протоколирование событий в файл;
    • исправлена ошибка в шаблоне Zabbix, предназначенном для мониторинга БД PostgreSQL;
    • улучшен механизм регистрации событий, связанных с выполнением команд обработки данных (select, insert, update, delete).
68. В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (astra-sambadc и astra-winbind) реализованы следующие улучшения:
    • устранено ошибочное изменение владельца каталога /var/ после ввода компьютера в домен Windows AD;
    • реализована возможность напрямую указать контроллер домена для ввода в домен Windows AD или в домен Samba.
69. Устранено ошибочное повторное отображение диалогового окна для ввода пароля при подключении к сети Wi-Fi.
70. Реализована возможность аутентификации в сети Wi-Fi с использованием смарт-карты.
71. Улучшен механизм настройки устройств воспроизведения/записи звука.
72. Расширена поддержка различных Bluetooth-гарнитур.
73. Реализована возможность управления яркостью внешних мониторов, поддерживающих DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором.
74. Улучшен механизм установки драйверов Nvidia, в том числе в Astra Linux с ядром hardened.
75. Реализована поддержка ноутбука HP Elitebook x360.
76. Реализована поддержка моноблока HP ENVY ALL-IN-ONE 34 c0003ur0.
77. Реализована поддержка ноутбука Lenovo ThinkPad T14 (Gen 1 и Gen 3).
78. Реализована поддержка ноутбука ExpertBook B3 Flip B3402.
79. В пакет ca-certificates-local добавлен выпускающий сертификат Russian Trusted Sub CA.
80. Программное обеспечение chrony обновлено до версии 4.3-2.
81. Программное обеспечение Docker обновлено до версии 24.0.2.
82. Программное обеспечение GNOME Keyring обновлено до версии 3.36.0-1.
83. Программное обеспечение Kerberos key server (пакет krb5-kdc) обновлено до версии 1.20.1.
84. Инструмент командной строки lsusb (в составе пакета usbutils) обновлен до версии 012-2.
85. Инструмент командной строки mdadm обновлен до версии 4.2-5.
86. Программное обеспечение Resource Agents обновлено до версии 4.7.0.
87. Программное обеспечение Wireshark обновлено до версии 4.0.6.
88. Программное обеспечение файловой системы ZFS обновлено до версии 2.1.11.
89. В состав репозитория установочного диска (основного репозитория - main) добавлен пакет vim-gtk3, который ранее был размещен в базовом репозитории (base).
90. В состав базового репозитория (base) добавлен пакет arpwatch, реализующий службу, контролирующую соответствие между IP и MAC-адресами.
91. В состав базового репозитория (base) добавлено программное обеспечение Blivet-gui, реализующее графического средство управления дисками с поддержкой LVM.
92. В состав базового репозитория (base) добавлено программное обеспечение Klipper, предназначенное для работы с журналом буфера обмена.
93. В состав базового репозитория (base) добавлен пакет libapache2-mod-security, реализующий службу брандмауэра сервера apache2.
94. В состав базового репозитория (base) добавлен пакет nfs-ganesha, реализующий службу NFS-сервера.

Перечень изменений в репозитории

Добавленные пакеты

Исключенные пакеты

Обновленные пакеты

Пакеты, перемещенные из расширенного в базовый репозиторий