3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать по из параллельной терминальной сессии.
6. Команды обновления следует выполнять из сессии суперпользователя (sudo -s) с высоким уровнем целостности, а не через отдельные команды sudo:
7. После завершения регистрации всех компакт-дисков и образов выполнить команды для "холостого прогона" установки обновлений (без внесения реальных изменений в систему, ключ -s команды apt), и убедитесь, что в результате работы не возникает неустранимых ошибок:
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
8. Выполнить обновление командами:
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
После завершения выполнения указанных команд обновление операционной системы будет выполнено .
| Информация |
|---|
Для упрощения адаптации пользователей к особенностям реализации мандатного контроля целостности, при установке обновления значение мандатного атрибута ccnri принудительно фиксируется во включенном состоянии для всех каталогов файловой системы. Мандатный атрибут ccnri определяет, что контейнер может содержать сущности с различными уровнями целостности, но не большими, чем его собственный уровень целостности и применяется только к контейнерам (каталогам файловой системы). |
| Раскрыть |
|---|
| title | Список уязвимостей, закрываемых обновлением |
|---|
|
acpi-support
Сценарий screenblank не блокировал сессии с ненулевой мандатной меткой
adcli
Расширение функционала winbind
ald
ASE16:2020-0201
ASE16:2020-0204
ASE16:2020-0205
ASE16:2020-0206
ASE16:2020-0207
ASE16:2020-0208
ASE16:2020-0209
ASE16:2020-0210
ansible
CVE-2019-3828
CVE-2018-16876
apache2
Исправление поведения при попытке доступа с нарушением мандатных ограничений
CVE-2019-10092
CVE-2019-9517
CVE-2019-10082
CVE-2019-10081
ark
Исправлены зависимости, улучшена работа с архивами
astra-ad-sssd
Утилита для подключению к домену АД, основанная на наиболее стабильном решении
astra-freeipa
Обработка ситуации, когда имеется несколько сетевых интерфейсов
Обработка ситуации, когда некоторые из имеющихся сетевых интерфесов не имеют IPv4 адресов, исправление sasl2, исправление ipv6
astra-openvpn-server
Исправления автоматизации сборки
astra-safepolicy
Исправления ошибок: BT-13389, BT-13390, BT-10191, BT-9857, BT-9607, BT-9451, BT-9254
Перевод на уровень целостности 1 служб apache2, exim4, dovecot
Более подробное отображение состояния настроек в мониторе безопасности
Отображение в мониторе безопасности состояния системного и графического киосков
astra-sambadc
Добавлено описание
astra-scripts
В пакет добавлена возможность сбора диагностической информации о системе, проведена оптимизация
astra-version
Обновление версии обновления безопасности
astra-winbind
Добавлена настройка ntp, исправлен ввод пользователя в домен (BT-9726)
bash
bind9
CVE-2018-5743
CVE-2019-6471
CVE-2019-6477
breeze-gtk
Исправлены дефекты стиля
broadcom-sta
Исправлена проблема установки (BT-7877)
bsign
Исправлен, чтобы исполняемые файлы не портились (DEVOS-50).
Исправлены ошибки в обработке параметров -f, -o, -9.
Добавлены юнит-тесты и интеграционные тесты.
cargo
Зависимость Firefox
chromium
CVE-2019-13723
CVE-2019-13724
CVE-2019-5869
CVE-2019-5870
CVE-2019-5871
CVE-2019-5872
CVE-2019-5874
CVE-2019-5875
CVE-2019-5876
CVE-2019-5877
CVE-2019-5878
CVE-2019-5879
CVE-2019-5880
CVE-2019-13659
CVE-2019-13660
CVE-2019-13661
CVE-2019-13662
CVE-2019-13663
CVE-2019-13664
CVE-2019-13665
CVE-2019-13666
CVE-2019-13667
CVE-2019-13668
CVE-2019-13669
CVE-2019-13670
CVE-2019-13671
CVE-2019-13673
CVE-2019-13674
CVE-2019-13675
CVE-2019-13676
CVE-2019-13677
CVE-2019-13678
CVE-2019-13679
CVE-2019-13680
CVE-2019-13681
CVE-2019-13682
CVE-2019-13683
CVE-2019-13685
CVE-2019-13686
CVE-2019-13687
CVE-2019-13688
CVE-2019-13691
CVE-2019-13692
CVE-2019-13693
CVE-2019-13694
CVE-2019-13695
CVE-2019-13696
CVE-2019-13697
CVE-2019-13699
CVE-2019-13700
CVE-2019-13701
CVE-2019-13702
CVE-2019-13703
CVE-2019-13704
CVE-2019-13705
CVE-2019-13706
CVE-2019-13707
CVE-2019-13708
CVE-2019-13709
CVE-2019-13710
CVE-2019-13711
CVE-2019-13713
CVE-2019-13714
CVE-2019-13715
CVE-2019-13716
CVE-2019-13717
CVE-2019-13718
CVE-2019-13719
CVE-2019-13720
CVE-2019-13721
CVE-2019-5867
CVE-2019-5868
CVE-2019-5847
CVE-2019-5848
CVE-2019-5850
CVE-2019-5851
CVE-2019-5852
CVE-2019-5853
CVE-2019-5854
CVE-2019-5855
CVE-2019-5856
CVE-2019-5857
CVE-2019-5858
CVE-2019-5859
CVE-2019-5860
CVE-2019-5861
CVE-2019-5862
CVE-2019-5864
CVE-2019-5865
CVE-2019-5842
CVE-2019-5824
CVE-2019-5825
CVE-2019-5826
CVE-2019-5827
CVE-2019-5828
CVE-2019-5829
CVE-2019-5830
CVE-2019-5831
CVE-2019-5832
CVE-2019-5833
CVE-2019-5834
CVE-2019-5836
CVE-2019-5837
CVE-2019-5838
CVE-2019-5839
CVE-2019-5840
CVE-2019-5849
CVE-2019-5805
CVE-2019-5806
CVE-2019-5807
CVE-2019-5808
CVE-2019-5809
CVE-2019-5810
CVE-2019-5811
CVE-2019-5813
CVE-2019-5814
CVE-2019-5815
CVE-2019-5818
CVE-2019-5819
CVE-2019-5820
CVE-2019-5821
CVE-2019-5822
CVE-2019-5823
CVE-2019-13725
CVE-2019-13726
CVE-2019-13727
CVE-2019-13728
CVE-2019-13729
CVE-2019-13730
CVE-2019-13732
CVE-2019-13734
CVE-2019-13735
CVE-2019-13736
CVE-2019-13737
CVE-2019-13738
CVE-2019-13739
CVE-2019-13740
CVE-2019-13741
CVE-2019-13742
CVE-2019-13743
CVE-2019-13744
CVE-2019-13745
CVE-2019-13746
CVE-2019-13747
CVE-2019-13748
CVE-2019-13749
CVE-2019-13750
CVE-2019-13751
CVE-2019-13752
CVE-2019-13753
CVE-2019-13754
CVE-2019-13755
CVE-2019-13756
CVE-2019-13757
CVE-2019-13758
CVE-2019-13759
CVE-2019-13761
CVE-2019-13762
CVE-2019-13763
CVE-2019-13764
CVE-2019-13767
CVE-2020-6377
CVE-2020-6378
CVE-2020-6379
CVE-2020-6380
compton
Исправление теней, изменены зависимости
connman
Исправление работы с resolv.conf (BT-13830)
csp-monitor
Добавлена возможность двухфакторной авторизации с использованием Rutoken и др.
cups
Исправление с дополнительной авторизацией в LibreOffice (BT-9476), исправление авторизации kerberos для IPP-принтеров (BT-477), исправление нотификации после маркировки (DEVOS-517), обновление политики parsec при необходимости
cups-filters
Исправление ошибки с urftopdf (BT-10066)
cyrus-sasl2
e2fsprogs
enigmail
Обновление по зависимостям Thunderbird
evince
CVE-2017-1000159
CVE-2019-1010006
CVE-2019-11459
expat
faad2
CVE-2018-19502
CVE-2018-19503
CVE-2018-19504
CVE-2018-20194
CVE-2018-20195
CVE-2018-20197
CVE-2018-20198
CVE-2018-20357
CVE-2018-20358
CVE-2018-20359
CVE-2018-20361
CVE-2018-20362
CVE-2019-15296
fence-agents
file
CVE-2019-18218
CVE-2018-10360
firefox
CVE-2019-11746
CVE-2019-11744
CVE-2019-11742
CVE-2019-11752
CVE-2019-9812
CVE-2019-11741
CVE-2019-11743
CVE-2019-11748
CVE-2019-11749
CVE-2019-5849
CVE-2019-11750
CVE-2019-11737
CVE-2019-11738
CVE-2019-11747
CVE-2019-11734
CVE-2019-11735
CVE-2019-11740
CVE-2019-11754
CVE-2018-6156
CVE-2019-15903
CVE-2019-11757
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11765
CVE-2019-17000
CVE-2019-17001
CVE-2019-17002
CVE-2019-11764
CVE-2019-11756
CVE-2019-17008
CVE-2019-11745
CVE-2019-17014
CVE-2019-17010
CVE-2019-17005
CVE-2019-17011
CVE-2019-17012
CVE-2019-17013
CVE-2019-17016
CVE-2019-17017
CVE-2019-17020
CVE-2019-17022
CVE-2019-17023
CVE-2019-17024
CVE-2019-17025
CVE-2019-17026
fly-admin-ad-client
Исправление с NetBIOS и именем рабочей группы (BT-6667)
fly-admin-ad-sssd-client
Графическая утилита для подключению к домену АД, основанная на наиболее стабильном решении
fly-admin-ald-server
Исправлены зависимости, исправлена ошибка обработки инициализации домена
fly-admin-autostart
Добавлен запрет запуска нескольких копий приложения
fly-admin-date
Изменение ошибки интерфейса, кнопки Да и Применить разблокируются при любых изменения в календаре (BT-2447)
fly-admin-dm
Убраны неработающие опции перезагрузки
fly-admin-gmc
Исправление всплывающих подсказок, исправлено сохранение статусов элементов при сворачивании приложения
fly-admin-gmc-se
Включение правила по умолчанию при добавление нового устройства через политику безопасности
fly-admin-int-check
Исправлена сортировка результатов, исправлена функция --verbose, добавлена дополнительная проверка файлов
fly-admin-kiosk
Добавлен глобальный режим записи правил. Исправлены ошибки.
fly-admin-local
Исправления для дисковых квот пользователя/группы (BT-9769, BT-9897), исправление формы нотификации, исправлены ошибки.
fly-admin-local-se
Добавлена поддержка настройки правил parsec для пользователя
fly-admin-marker
Добавлен запрет запуска нескольких копий приложения (BT-9733), добавлена возможность добавлять пользовательские шаблоны (BT-9999)
fly-admin-mic
Исправлено поведение с выставлением целостности каталогов (BT-9398)
fly-admin-printer
Исправлены утечки памяти, исправлена поддержка ipps и https, исправлено обновление статуса задачи (DEVOS-445), добавлена возможность просмотра аттрибутов задачи/принтера, скрыты дублированные драйверы (DEVOS-449)
fly-admin-printer-mac
Исправление API
fly-admin-samba
Добавлена поддержка аудита.
Добавлена поддержка access-control lists.
Добавлена поддержка синонимов параметров конфигурации.
Добавлена проверка корректности конфигурации с помощью утилиты testparm.
Добавлена поддержка переменных в значении параметра 'valid users'
fly-admin-security-monitor
Добавлена поддержка безопасной доменной авторизации, блокировка SSH для пользователя root
fly-admin-service-se
Исправлена настройка почты в режимах ald и pam, добавлена конфигурация printcontrol-web (BT-10058)
fly-admin-viewaudit
Исправление системы логирования, исправлены переводы, прочие ошибки
fly-admin-winprops
Исправлены зависимости, исправлено значение NO_BORDER_EDGE - теперь берется автоматически из fly-wm
fly-admin-wm
Исправлено поведение в режиме киоска (BT-10205), исправлено поведение при восстановлении значений "по умолчанию"
fly-brightness
Исправлено автоматическое выставление яркости, исправлено поведение при изменении яркости пользователем
fly-calc
Исправления для сборки под armhf
fly-camera
Исправлены проблемы автоповорота (BT-9715), добавлена возможность зеркалирования изображения
fly-csp
Графическая утилита проверки и создания электронной подписи
fly-data
Исправление ошибок интерфейса
fly-dm
Изменен таймаут fly-mac-dialog (BT-9558), улучшена очистка поля пароля
fly-doc
Изменение документации
fly-fm
Оптимизация для директорий с большим количеством файлов (BT-10029), исправлена авторизация для директорий SMB
fly-fm-audit
Исправления автоматизации сборки
fly-fm-bsign
Исправления автоматизации сборки
fly-fm-mac
Исправления автоматизации сборки
fly-gallery
Удален неиспользуемый устаревший код
fly-mac-dialog
Исправлена проблема множественного запуска приложения
fly-mail
Исправлены проблемы построения пакета
fly-music
Исправлено некорректное завершение работы при поврежденных m4a файлах
fly-notify-prevlogin
Отображение количества успешных/неуспехных попыток входа (BT-9676)
fly-orientation
Добавлена возможность запуска утилиты только в режиме поворота, исправление поведения для различных конфигураций устройств, добавлена калибровка
fly-qdm
Включение /etc/profile, blockVT/unblockVT (BT-3311) в режиме киоска, при показе fly-mac-dialog блокируется ввод имени пользователя (BT-9602), отключен kscreend, исправлено получение доменного имени samba в режиме киоска
fly-qml-components
Исправление для корректного закрытия окна fly-music
fly-record
Исправления автоматизации сборки
fly-run-sumac
Не показываются параметры запуска с другой мандатной меткой при невозможности использования sumac
fly-shutdown-dialog
Исправлено поведение при приостановке работы, исправление перевода
fly-start-panel
Унификация именования меню для различных режимов (BT-10100)
fly-term
Поиск, возможность выделить все, возможность изменить вид курсора, исправлен интерпретатор коммандной строки по-умолчанию (BT-8206), исправлена обработка параметра -e, исправлена ошибка при удалении пакета (BT-9914), адаптация под highdpi
fly-update-notifier
Настройка автоматического обновления, настройка маски игнорируемых пакетов, отображение кодового имени дистрибутива в списке пакетов, исправлено множество ошибок, поддержка мобильной сессии, возможность отложить уведомление, добавлена поддержка работы под суперпользователем
fly-vkbd
Улучшено размещение надписей на кнопках Тултип и стартовое сообщение для иконки в трее Обеспечен ввод текста в рисунки GIMP (По заказу от Росгвардии) Улучшено масштабирование шрифта для HiDPI дисплеев Исправлен автопоказ в формах веб-страниц Firefox
fly-wm
Обновление безопасности: поддержка NET_WM_PING для определения и завершения зависших программ подхват меню Действия от менеджера файлов загрузка картиниок вынесена в отдельный непривелигированный процесс fly-wm не мог запустить блокировщик из-за невозможности успешно выполнить XGrabKeyboard, если этот вызов уже сделан другим клиентом. Теперь благодаря поддержке безусловного XUngrabKeyboard для доверенных клиентов в обновленном Х сервере fly-wm при неудаче с XGrabKeyboard, делает гарантированно успешный XUngrabKeyboard, сразу после чего успешно захватывает клавиатуру по XGrabKeyboard и запускает блокировщик экрана. C некоторыми видеодрайверами (проприетарные нвидиа) при одновременном срабатывании гашения экрана и блокировщика окно блокировщика не прорисовывалось при этом был виден рабочий стол поверх которого видна строка ввода пароля и часы Новый параметр LockerGrabPointer для захвата мыши блокировщиком Убрана генерация всех временныех скриптов Монитор DIGSIG снова включен Устранено мелькание рабочего стола несмотря на блокировку экрана при изменении размеров вложенной сессии или окна вирт машины Прочие: Пофикшена пролема с проектами на lazarus (ATLAS-5345) Поддержка нового киоска Прозрачность декораций при наличии композит менеджера compton Максимизировать окна на том экране где курсор Всегда поднимать окно когда иконка буксируется на его кнопкой панели задач (BT-8888) Устранено падение при перемещении окон на другие вирт. столы если пейджер столов выключен Автоопределение вирт. машины и spice-vdagent, kscreend Группировка кнопок панели задач и отключение их подписей Устранена падение при экстремально малом размере окна вложенной сесии Адаптация под HiDPI "Черный" список приложений которые не могут изменять размер своих иконок в трее Возможность задавать отображение даты в трее Возможность показывть лого в разных частях рабочего стола или не показвыть вообще Исправлено падение при ресайзе программы psi Новый ф-ции func Q_ICON_FIND (Ctrl|f), Q_ICON_SELECT_ALL (Ctrl|a) Новый параметр OrphanedDialogCentered для размещение диалогов без transient_for property Испрален запуск программ имеющих флаг настройки ONBOTTOM Поддержка запуска программ на конкретных вирт. рабочих столах Показ полных имен файлов на рабочем столе по клику на них или их редактированию Исправлено рабегание иконок рабочего стола при их групповом перемещении Если памяти <= 1Gb записать 1000 в /proc/pid/oom_score_adj для стартующих приложений Переименование иконок по логому двойному клику Не сбрасывать выделение иконок на рабочем столе при смене фокуса Контроль и восстановление иконок Корзина и мой компьютер Исправлен показ превью для минимизированных окон Улучшена работа с seahorse fly-init-user: оптимизация и исправления в наполнении стандартных каталогов пользователя Возможность смены сессии с экрана блокировщика Получение миме-типа файла сперва по содержимиму и только потом по расширению имени Плоские границы диалогов Drag'nd'drop как в Виндовс: Ctrl+Drag - copy, Shift+Drag - move, Alt+Drag - link/shortcut Показ иконки dialog-cancel для битых симлинков и битых ярлыкоа типа Link Режим прилипания окон (snapping) к краям рабочего стола Операция отправить в архив для иконок рабочего стола и поддержка буксировки из ark на раб. стол Новая ф-ция Q_TOGGLE_MAXIMIZE_RESTORE Устранено падение связанное с переключение раскладок Не давать команд связанных с запуском терминала если юзер не входит в группу astra-console и блокировка консоли в системе включена Новое место хранения обоев Существенная оптимизация переключения рабочих столов Новый параметрw SwitcherAllPages для пеерключения между окнами любых рабочих столов Устранена возможность deadlock если callback чтения из dbus прерван сигналом, а новые действия с dbus выполняются в обработчике этого сигнала Уменьшена схема вложенности окон в декорации (исправляет баг при перемещении вкладок chromium) Не сдвигать курсор при буксировке иконок Исправлено смещение таких програм как qmmp, firetray при сворачивании-разворачиваннии в трее Улучшена работа с полноэкранными приложениями Улучшения в индикаторе-переключатела раскладок Поддержка фаз автозапуска Улучшена работа с x2go Исправлено перемешение оконо с нажатым alt Возможность запоминать раскладки для окон и задавать начальную раскладку для новых окон Параметры FlyDesktopX,FlyDesktopY Параметры FixedDesktopIcons, FixedTaskbarButtons, FixedMenuButtons, FixedMinis
Добавлен сценарий мониторинга сообщений
Добавлен сценарий запуска приложения с собственным dpi
Интеграция с fly-search-panel Можно задавать ограничения на использование системного трея отдельными программами или вообще отключить его использование для любых программ Правильное выделение основного имени файла при переименовании
flyui-utils
Возможность использовать dbus во fly-dialog возможность ввода имени и пароля во fly-dialog Исправлено задание размеров диалогов
fonts-liberation
Обновление шрифтов
fonts-pt
Обновление шрифтов
freeipa
BT-9466: После сброса пароля через ipa user-mod --password старый пароль продолжает действовать,
BT-9323: Замена default shell /bin/sh -> /bin/bash, изменен parsec-template.ldif, исправлено автоматическое обновление категорий при изменении
BT-9785 транслит при генерации логина
freerdp2
Установка уровня безопасности TLS в 1 по-умолчанию, исправление ошибок
ghostscript
git
CVE-2019-1348
CVE-2019-1349
CVE-2019-1352
CVE-2019-1353
CVE-2019-1387
CVE-2019-19604
СVE-2019-19604
glib2.0
CVE-2018-16429
CVE-2019-12450
CVE-2019-13012
gostsum
Исправлен подсчет контрольных сумм больших файлов (BT-13439)
grub2
Исправлено поведение в EFI-системамах
gtk+3.0
Список устройств теперь в том же порядке, что и у X-сервера
gui-ufw
Добавлена проверка уровня целостности
hplip
Исправление ошибок
ia32-libs
Исправлены библиотеки libs32 в файлах .pc и .cmake.
imlib2
Исправление ошибок
intel-microcode
CVE-2019-11135
CVE-2019-0117
CVE-2019-11139
iptables-astralabel
Добавляет возможность фильтрации сетевых пакетов по меткам МРД с помощью утилиты iptables
kate
Исправлено падение при переоткрытии уже открытой сессии
kcm-mouse
Применение опции MouseKeys при автозагрузке
kiosk2
Добавлена проверка наличия параметров модуля
konsole
Исправлен код, используемый при сбое восстановления сеанса
krb5
Добавление русского перевода для некоторых сообщений pam
ktexteditor
Не обрезается название файла при печати документа
ldm
Зависимость ltsp
libarchive
Добавлена поддержка чтения архивов RAR 5.0
CVE-2018-1000877
CVE-2018-1000878
CVE-2018-1000879
CVE-2018-1000880
CVE-2019-1000019
CVE-2019-1000020
CVE-2019-18408
libcaca
CVE-2018-20545
CVE-2018-20546
CVE-2018-20547
CVE-2018-20548
CVE-2018-20549
libebml
libexif
libflycore
Исправлен поиск иконок и звуков (добавлен поиск в домашнем каталоге), улучшена производительность, исправлено поведение в режиме киоска (BT-14341)
libflydbus
Слово challenge получаемое от logind трактовать подобно yes
libflyfiledialog
Теперь использует flyThumbnailsThumbnailImage из libflythumbnails 2.3.0
libflygetexe
Улучшен разбор файлов maps Детектирование пользовательских биб-тек скопированных в /dev/shm и задействованных через LD_PRELOAD
libflythumbnails
bubblewrap теперь является не зависимостью, а рекомендованным к установке
libflyui
Диалог создания и редактирования ярлыка: исправлено редактирование поля ДействийДиалог создания и редактирования ярлыка: разрешено в качестве MIME-типов указывать расширения файлов (будут сконвертированы в MIME-типы при сохранении)
libgcrypt20
Исправлен перенос переполнения в Stribog
libgost
Добавлено обнуление входного буфер после окончани, справлен перенос переполнения в Stribog
libgost-astra
Добавлены диагностические сообщения, исправлено поведение связанное с изменением openssl.conf, исправлены зависимости
libice
Исправление для построения пакета
libidn
libpam-csp
Добавлена возможность двухфакторной авторизации с использованием Rutoken и др.
libpam-krb5
Изменение типа сообщений для отображения во fly-dm
libpwquality
Локальная политика паролей применяется только к локальным пользователям, исправлена локализация libpam-pwquality, добавлена поддержка работы с pam-rutokens
libreoffice
CVE-2019-9849
CVE-2019-9848
CVE-2019-9852
CVE-2019-9851
CVE-2019-9850
CVE-2019-9854
libreoffice-astra
Исправлены шаблоны, изменен стиль
libspectre
Добавлена функция загрузки документа через файловый дескриптор
libssh2
Изменение конфигурации пакетя для построения libvirt
libvirt
Исправлено поведение с ACL, добавлен /var/lib/libvirt/qemu/nvram в pdp-init-libvirt.
Добавлена возможность установки гостевой ОС в режиме UEFI (BT-14416)
libvpx
CVE-2019-9232
CVE-2019-9325
CVE-2019-9433
libxslt
CVE-2019-11068
CVE-2019-13117
CVE-2019-13118
CVE-2019-18197
linux
CVE-2019-14901
CVE-2019-14896
CVE-2019-14897
linux-astra-modules
digsig: исправлен разбор подписи, дававший сбой на некоторых значениях R,Sdigsig: исправлена инвалидация кэша подписей elf при отключённом режиме xattrparsec: исправлено 11 потенциальных ошибок, обнаруженных анализатором SVACEparsec: добавлена установка метки процесса на корень монтируемой tmpfs
linux-meta
Поднятие версии и ABI до 4.15.3-2
lkrg
Адаптация под новую версию ядра
ltsp
Улучшено быстрое развертывание, работа с usb и звуком
ltspfs
Зависимость ltsp
lxc
CVE-2019-5736
CVE-2018-6556
lxc-astra
Исправлены ошибки при создании привилегированного контейнера astralinux-se
network-manager
Исправлено некорректное завершение работы программы в некоторых случаях
CVE-2018-15688
CVE-2018-1000135
network-manager-applet
Устранено падение при создании нового wi-fi соединения
nghttp2
CVE-2019-9511
CVE-2019-9513
nspr
Зависимость Firefox
nss
CVE-2018-12384
CVE-2018-18508
CVE-2019-11727
CVE-2019-11719
CVE-2019-17023
numlockx
Зависимость ltsp
openldap
CVE-2019-13057
CVE-2019-13565
openssl
Добавлена поддержкаTLS 1.3
CVE-2019-1549
CVE-2019-1547
CVE-2019-1563
CVE-2019-1543
CVE-2018-0734
CVE-2018-0735
CVE-2018-0732
CVE-2018-0737
openssl1.0
CVE-2019-1551
CVE-2019-1547
CVE-2019-1563
osinfo-db
В базу добавлены записи, позволяющие идентифицировать установочные диски ОС AstraLinux (для libvirt).
pam
Улучшена диагностика при блокировке pam_tally, pam_tally2 Применение доменной политики паролей для доменных пользователей Хэши unix-паролей gost12_256 Устранен segmentation fault на эльбрусе Добавлена поддержка работы с pam-rutokens
parsec
Реализовано чтение аудита из FreeIPA
Корректировки кода для совместимости с платформой ARM
Оптимизация алгоритма назначения целостности на файловой системе
Устранены утечки памяти, обнаруженные статическим анализом
Устранены ошибки обработки категорий
parsec-cups
Убрана ненужная информация про атрибут copies (BT-10311), обновление документации, lpattr теперь может работать с атрибутами принтера
patch
CVE-2019-13638
CVE-2019-13636
CVE-2018-1000156
php-imagick
php7.0
CVE-2019-11034
CVE-2019-11035
CVE-2019-11036
CVE-2019-11038
CVE-2019-11039
CVE-2019-11040
CVE-2019-11041
CVE-2019-11042
CVE-2019-11043
CVE-2019-11044
CVE-2019-11045
CVE-2019-11046
CVE-2019-11047
CVE-2019-11050
CVE-2019-13224
CVE-2020-7059
CVE-2020-7060
pigz
Пакет для многопоточной работы с архивами
postgresql-9.6
Исправлено некорректное завершение работы в некоторых случаях
postgresql-se-test-9.6
Исправлен mac-copy-file, добавлен тест misc-role-control
printcontrol-web
Исправлены права доступа (BT-10058)
pulseaudio
Удален pulseaudio.socket
python-django
CVE-2019-19844
CVE-2019-14232
CVE-2019-14233
CVE-2019-14234
CVE-2019-14235
ghostscript
CVE-2019-10216, CVE-2019-14817, CVE-2019-14811, CVE-2019-14812, CVE-2019-14813
sudo
CVE-2019-14287
sssd
CVE-2017-12173
python-werkzeug
qemu
CVE-2019-15890
CVE-2019-20175
CVE-2020-7039
qmmp
Исправлено некорректное завершение работы при поврежденных m4a файлах
qtbase-opensource-src
Исправлено падение при показе меню, которое было показано до этого как подменю
qttranslations-opensource-src
Дополнены переводы названий мультимедийных клавиш
realmd
Расширение функционала winbind
redmine
CVE-2019-17427
CVE-2019-18890
rfkill
Зависимость tlp
ruby-loofah
ruby2.3
CVE-2019-15845
CVE-2019-16201
CVE-2019-16254
CVE-2019-16255
rustc
Зависимость для Firefox
smbnetfs
Поддержка опции noexec, исправлены времена, возвращемые stat()
spice-vdagent
Исправлено поведение при изменении размера
sqlite3
CVE-2019-19242
CVE-2019-19244
CVE-2019-19645
CVE-2019-19880
CVE-2019-19923
CVE-2019-19924
CVE-2019-19925
CVE-2019-5018
CVE-2019-5827
CVE-2019-8457
CVE-2019-9936
CVE-2019-9937
sshpass
Данный пакет нужен для правильного функционирования модуля authorized_key в ansible.
sssd
Добавлена поддержка аудита parsec, добален PDAC кеш
sudo
symfony
CVE-2019-18887
CVE-2019-18888
systemd
Исправлено поведение для низкоцелостного администратора (BT-9859), исправлено поведение при отключенном МКЦ
thunderbird
tlp
Добавлен усовершенствованный инструмент управления питанием для Linux (DEVOS-573). Необходим также для корректной работы MIG T10
ufw
Добавлена возможность управлять фильтрацией пакетов по меткам МРД
unzip
usbutils
Добавлены новые идентификаторы usb-устройств
util-linux
Запись в журнал неуспешных попыток монтирования
vino
Исправлены проблемы построения пакета
xdg-user-dirs
Поддержка нового киоска
xdg-utils
xen
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2018-12207
CVE-2019-11091
CVE-2019-11135
CVE-2019-17340
CVE-2019-17341
CVE-2019-17342
CVE-2019-17343
CVE-2019-17344
CVE-2019-17345
CVE-2019-17346
CVE-2019-17347
CVE-2019-17348
CVE-2019-17349
CVE-2019-17350
CVE-2019-17351
CVE-2019-18420
CVE-2019-18421
CVE-2019-18422
CVE-2019-18423
CVE-2019-18424
ghostscript
CVE-2019-10216, CVE-2019-14817, CVE-2019-14811, CVE-2019-14812, CVE-2019-14813
sudo
CVE-2019-14287
sssd
CVE-2017-12173
CVE-2019-18425
CVE-2019-19577
CVE-2019-19578
CVE-2019-19579
CVE-2019-19580
CVE-2019-19581
CVE-2019-19582
ghostscript
CVE-2019-10216, CVE-2019-14817, CVE-2019-14811, CVE-2019-14812, CVE-2019-14813
sudo
CVE-2019-14287
sssd
CVE-2017-12173
ghostscript
CVE-2019-10216, CVE-2019-14817, CVE-2019-14811, CVE-2019-14812, CVE-2019-14813
sudo
CVE-2019-14287
sssd
CVE-2017-12173
CVE-2019-19583
xf86-input-wacom
Исправления для устройств с сенсорным экраном
xorg
Добавлено сохранение старого лога $HOME/.xsession-errors, ошибка сохранения игнорируется чтоб входить на 0 целостности после 63
xorg-server
Зануление памяти пиксмапов при их создании, перед входом в режим DPMS все мониторы накрываются фоновым рисунком во избежание показа их реального содержимого при выходе из DPMS (на некоторых аппаратных конфигурациях)
xserver-xorg-video-amdgpu
Обновление драйверов
xserver-xorg-video-ati
Обновление драйверов
xserver-xorg-video-intel
Обновление драйверов
zfs
Включен в дистрибутив отдельным пакетом, т.к. он больше не входит в состав ядра linux