Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.6).
| Предупреждение |
|---|
| После установки данного обновления требуется перезагрузка. |
Данное обновление включает в себя:
- БЮЛЛЕТЕНЬ № 20191029SE16 - Update 4
- БЮЛЛЕТЕНЬ № 20190912SE16 - Update 3
- БЮЛЛЕТЕНЬ № 20190712SE16MD
- БЮЛЛЕТЕНЬ № 20190621SE16MD
- БЮЛЛЕТЕНЬ № 20190529SE16MD
- БЮЛЛЕТЕНЬ № 20190222SE16 - Update 2
- БЮЛЛЕТЕНЬ № 20181229SE16 - Update 1
| Предупреждение |
|---|
| Перед установкой обновлений рекомендуется ознакомиться с подробной инструкцией по установке обновлений ОС Astra Linux с компакт-дисков. |
| Предупреждение |
|---|
| Всё программное обеспечение, разработанное с использованием обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими обновлениями безопасности. |
| Предупреждение |
|---|
| Совместимость версий ПК СВ Брест с обновлениями безопасности ОС СН Astra Linux SE |
Для установки обновления необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.
1. Загрузить образ диска с обновлениями по ссылке:
| Информация |
|---|
| Обновление диска со средствами разработки, соответствующее бюллетеню № 20201029SE16, доступно по ссылке. |
2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:
| Command |
|---|
| gostsum -d /mnt/20191029SE16.iso |
Контрольная сумма:
| Информация | ||
|---|---|---|
| ||
167f94ce19294bb47b69bb16eda160f41ba2346c9db2a7f749a9a80da64b3a07 |
| Подсказка |
|---|
| Обновление безопасности подписано усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm |
| Предупреждение | ||
|---|---|---|
| ||
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
| Command |
|---|
sudo apt-cdrom add |
4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
| Command |
|---|
|
на вопрос об имени диска ввести "20191029SE16".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать по из параллельной терминальной сессии.
| Примечание |
|---|
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления. |
| Примечание | ||
|---|---|---|
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка. При установке с использованием компакт-диска дистрибутива ОС ОН Смоленск 1.6 и файла - образа диска с обновлениями переключать носители не потребуется. При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
|
6. Команды обновления следует выполнять из сессии суперпользователя (sudo -s), а не через отдельные команды sudo:
| Информация |
|---|
|
7. После завершения регистрации всех компакт-дисков и образов выполнить команды для "холостого прогона" установки обновлений (без внесения реальных изменений в систему, ключ -s команды apt), и убедитесь, что в результате работы не возникает неустранимых ошибок:
| Command |
|---|
|
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
8. Выполнить обновление командами:
| Command |
|---|
|
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
| Предупреждение |
|---|
После выполнения обновления необходимо перезагрузить систему. |
После завершения выполнения указанных команд обновление операционной системы будет выполнено .
| Предупреждение | ||
|---|---|---|
| ||
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsum.txt, расположенного в корневом каталоге диска с обновлениями. |
| Информация |
|---|
Для упрощения адаптации пользователей к особенностям реализации мандатного контроля целостности, при установке обновления значение мандатного атрибута ccnri принудительно фиксируется во включенном состоянии для всех каталогов файловой системы. Мандатный атрибут ccnri определяет, что контейнер может содержать сущности с различными уровнями целостности, но не большими, чем его собственный уровень целостности и применяется только к контейнерам (каталогам файловой системы). |
| Раскрыть | ||
|---|---|---|
| ||
acpi-support Сценарий screenblank не блокировал сессии с ненулевой мандатной меткой adcli Расширение функционала winbind ald
ansible
apache2 Исправление поведения при попытке доступа с нарушением мандатных ограничений
ark Исправлены зависимости, улучшена работа с архивами astra-ad-sssd Утилита для подключению к домену АД, основанная на наиболее стабильном решении astra-freeipa Обработка ситуации, когда имеется несколько сетевых интерфейсов Обработка ситуации, когда некоторые из имеющихся сетевых интерфесов не имеют IPv4 адресов, исправление sasl2, исправление ipv6
astra-openvpn-server Исправления автоматизации сборки astra-safepolicy Исправления ошибок: BT-13389, BT-13390, BT-10191, BT-9857, BT-9607, BT-9451, BT-9254 Перевод на уровень целостности 1 служб apache2, exim4, dovecot Более подробное отображение состояния настроек в мониторе безопасности Отображение в мониторе безопасности состояния системного и графического киосков
astra-sambadc Добавлено описание astra-scripts В пакет добавлена возможность сбора диагностической информации о системе, проведена оптимизация astra-version Обновление версии обновления безопасности astra-winbind Добавлена настройка ntp, исправлен ввод пользователя в домен (BT-9726)
bash
bind9
breeze-gtk Исправлены дефекты стиля broadcom-sta Исправлена проблема установки (BT-7877) bsign Исправлен, чтобы исполняемые файлы не портились (DEVOS-50). Исправлены ошибки в обработке параметров -f, -o, -9. Добавлены юнит-тесты и интеграционные тесты. cargo Зависимость Firefox chromium
compton Исправление теней, изменены зависимости connman Исправление работы с resolv.conf (BT-13830) csp-monitor Добавлена возможность двухфакторной авторизации с использованием Rutoken и др. cups Исправление с дополнительной авторизацией в LibreOffice (BT-9476), исправление авторизации kerberos для IPP-принтеров (BT-477), исправление нотификации после маркировки (DEVOS-517), обновление политики parsec при необходимости
cups-filters Исправление ошибки с urftopdf (BT-10066) cyrus-sasl2
e2fsprogs
enigmail Обновление по зависимостям Thunderbird evince
expat
faad2
fence-agents
file
firefox
fly-admin-ad-client Исправление с NetBIOS и именем рабочей группы (BT-6667) fly-admin-ad-sssd-client Графическая утилита для подключению к домену АД, основанная на наиболее стабильном решении fly-admin-ald-server Исправлены зависимости, исправлена ошибка обработки инициализации домена fly-admin-autostart Добавлен запрет запуска нескольких копий приложения fly-admin-date Изменение ошибки интерфейса, кнопки Да и Применить разблокируются при любых изменения в календаре (BT-2447) fly-admin-dm Убраны неработающие опции перезагрузки fly-admin-gmc Исправление всплывающих подсказок, исправлено сохранение статусов элементов при сворачивании приложения fly-admin-gmc-se Включение правила по умолчанию при добавление нового устройства через политику безопасности fly-admin-int-check Исправлена сортировка результатов, исправлена функция --verbose, добавлена дополнительная проверка файлов fly-admin-kiosk Добавлен глобальный режим записи правил. Исправлены ошибки. fly-admin-local Исправления для дисковых квот пользователя/группы (BT-9769, BT-9897), исправление формы нотификации, исправлены ошибки. fly-admin-local-se Добавлена поддержка настройки правил parsec для пользователя fly-admin-marker Добавлен запрет запуска нескольких копий приложения (BT-9733), добавлена возможность добавлять пользовательские шаблоны (BT-9999) fly-admin-mic Исправлено поведение с выставлением целостности каталогов (BT-9398) fly-admin-printer Исправлены утечки памяти, исправлена поддержка ipps и https, исправлено обновление статуса задачи (DEVOS-445), добавлена возможность просмотра аттрибутов задачи/принтера, скрыты дублированные драйверы (DEVOS-449) fly-admin-printer-mac Исправление API fly-admin-samba Добавлена поддержка аудита. Добавлена поддержка access-control lists. Добавлена поддержка синонимов параметров конфигурации. Добавлена проверка корректности конфигурации с помощью утилиты testparm. Добавлена поддержка переменных в значении параметра 'valid users' fly-admin-security-monitor Добавлена поддержка безопасной доменной авторизации, блокировка SSH для пользователя root
fly-admin-service-se Исправлена настройка почты в режимах ald и pam, добавлена конфигурация printcontrol-web (BT-10058) fly-admin-viewaudit Исправление системы логирования, исправлены переводы, прочие ошибки fly-admin-winprops Исправлены зависимости, исправлено значение NO_BORDER_EDGE - теперь берется автоматически из fly-wm fly-admin-wm Исправлено поведение в режиме киоска (BT-10205), исправлено поведение при восстановлении значений "по умолчанию" fly-brightness Исправлено автоматическое выставление яркости, исправлено поведение при изменении яркости пользователем fly-calc Исправления для сборки под armhf fly-camera Исправлены проблемы автоповорота (BT-9715), добавлена возможность зеркалирования изображения fly-csp Графическая утилита проверки и создания электронной подписи fly-data Исправление ошибок интерфейса fly-dm Изменен таймаут fly-mac-dialog (BT-9558), улучшена очистка поля пароля fly-doc Изменение документации fly-fm Оптимизация для директорий с большим количеством файлов (BT-10029), исправлена авторизация для директорий SMB fly-fm-audit Исправления автоматизации сборки fly-fm-bsign Исправления автоматизации сборки fly-fm-mac Исправления автоматизации сборки fly-gallery Удален неиспользуемый устаревший код fly-mac-dialog Исправлена проблема множественного запуска приложения fly-mail Исправлены проблемы построения пакета fly-music Исправлено некорректное завершение работы при поврежденных m4a файлах fly-notify-prevlogin Отображение количества успешных/неуспехных попыток входа (BT-9676) fly-orientation Добавлена возможность запуска утилиты только в режиме поворота, исправление поведения для различных конфигураций устройств, добавлена калибровка fly-qdm Включение /etc/profile, blockVT/unblockVT (BT-3311) в режиме киоска, при показе fly-mac-dialog блокируется ввод имени пользователя (BT-9602), отключен kscreend, исправлено получение доменного имени samba в режиме киоска fly-qml-components Исправление для корректного закрытия окна fly-music fly-record Исправления автоматизации сборки fly-run-sumac Не показываются параметры запуска с другой мандатной меткой при невозможности использования sumac
fly-shutdown-dialog Исправлено поведение при приостановке работы, исправление перевода fly-start-panel Унификация именования меню для различных режимов (BT-10100) fly-term Поиск, возможность выделить все, возможность изменить вид курсора, исправлен интерпретатор коммандной строки по-умолчанию (BT-8206), исправлена обработка параметра -e, исправлена ошибка при удалении пакета (BT-9914), адаптация под highdpi fly-update-notifier Настройка автоматического обновления, настройка маски игнорируемых пакетов, отображение кодового имени дистрибутива в списке пакетов, исправлено множество ошибок, поддержка мобильной сессии, возможность отложить уведомление, добавлена поддержка работы под суперпользователем fly-vkbd Улучшено размещение надписей на кнопках Тултип и стартовое сообщение для иконки в трее Обеспечен ввод текста в рисунки GIMP (По заказу от Росгвардии) Улучшено масштабирование шрифта для HiDPI дисплеев Исправлен автопоказ в формах веб-страниц Firefox fly-wm Обновление безопасности: поддержка NET_WM_PING для определения и завершения зависших программ подхват меню Действия от менеджера файлов загрузка картиниок вынесена в отдельный непривелигированный процесс fly-wm не мог запустить блокировщик из-за невозможности успешно выполнить XGrabKeyboard, если этот вызов уже сделан другим клиентом. Теперь благодаря поддержке безусловного XUngrabKeyboard для доверенных клиентов в обновленном Х сервере fly-wm при неудаче с XGrabKeyboard, делает гарантированно успешный XUngrabKeyboard, сразу после чего успешно захватывает клавиатуру по XGrabKeyboard и запускает блокировщик экрана. C некоторыми видеодрайверами (проприетарные нвидиа) при одновременном срабатывании гашения экрана и блокировщика окно блокировщика не прорисовывалось при этом был виден рабочий стол поверх которого видна строка ввода пароля и часы Новый параметр LockerGrabPointer для захвата мыши блокировщиком Убрана генерация всех временныех скриптов Монитор DIGSIG снова включен Устранено мелькание рабочего стола несмотря на блокировку экрана при изменении размеров вложенной сессии или окна вирт машины Прочие: Пофикшена пролема с проектами на lazarus (ATLAS-5345) Поддержка нового киоска Прозрачность декораций при наличии композит менеджера compton Максимизировать окна на том экране где курсор Всегда поднимать окно когда иконка буксируется на его кнопкой панели задач (BT-8888) Устранено падение при перемещении окон на другие вирт. столы если пейджер столов выключен Автоопределение вирт. машины и spice-vdagent, kscreend Группировка кнопок панели задач и отключение их подписей Устранена падение при экстремально малом размере окна вложенной сесии Адаптация под HiDPI "Черный" список приложений которые не могут изменять размер своих иконок в трее Возможность задавать отображение даты в трее Возможность показывть лого в разных частях рабочего стола или не показвыть вообще Исправлено падение при ресайзе программы psi Новый ф-ции func Q_ICON_FIND (Ctrl|f), Q_ICON_SELECT_ALL (Ctrl|a) Новый параметр OrphanedDialogCentered для размещение диалогов без transient_for property Испрален запуск программ имеющих флаг настройки ONBOTTOM Поддержка запуска программ на конкретных вирт. рабочих столах Показ полных имен файлов на рабочем столе по клику на них или их редактированию Исправлено рабегание иконок рабочего стола при их групповом перемещении Если памяти <= 1Gb записать 1000 в /proc/pid/oom_score_adj для стартующих приложений Переименование иконок по логому двойному клику Не сбрасывать выделение иконок на рабочем столе при смене фокуса Контроль и восстановление иконок Корзина и мой компьютер Исправлен показ превью для минимизированных окон Улучшена работа с seahorse fly-init-user: оптимизация и исправления в наполнении стандартных каталогов пользователя Возможность смены сессии с экрана блокировщика Получение миме-типа файла сперва по содержимиму и только потом по расширению имени Плоские границы диалогов Drag'nd'drop как в Виндовс: Ctrl+Drag - copy, Shift+Drag - move, Alt+Drag - link/shortcut Показ иконки dialog-cancel для битых симлинков и битых ярлыкоа типа Link Режим прилипания окон (snapping) к краям рабочего стола Операция отправить в архив для иконок рабочего стола и поддержка буксировки из ark на раб. стол Новая ф-ция Q_TOGGLE_MAXIMIZE_RESTORE Устранено падение связанное с переключение раскладок Не давать команд связанных с запуском терминала если юзер не входит в группу astra-console и блокировка консоли в системе включена Новое место хранения обоев Существенная оптимизация переключения рабочих столов Новый параметрw SwitcherAllPages для пеерключения между окнами любых рабочих столов Устранена возможность deadlock если callback чтения из dbus прерван сигналом, а новые действия с dbus выполняются в обработчике этого сигнала Уменьшена схема вложенности окон в декорации (исправляет баг при перемещении вкладок chromium) Не сдвигать курсор при буксировке иконок Исправлено смещение таких програм как qmmp, firetray при сворачивании-разворачиваннии в трее Улучшена работа с полноэкранными приложениями Улучшения в индикаторе-переключатела раскладок Поддержка фаз автозапуска Улучшена работа с x2go Исправлено перемешение оконо с нажатым alt Возможность запоминать раскладки для окон и задавать начальную раскладку для новых окон Параметры FlyDesktopX,FlyDesktopY Параметры FixedDesktopIcons, FixedTaskbarButtons, FixedMenuButtons, FixedMinis Добавлен сценарий мониторинга сообщений Добавлен сценарий запуска приложения с собственным dpi Интеграция с fly-search-panel Можно задавать ограничения на использование системного трея отдельными программами или вообще отключить его использование для любых программ Правильное выделение основного имени файла при переименовании flyui-utils Возможность использовать dbus во fly-dialog возможность ввода имени и пароля во fly-dialog Исправлено задание размеров диалогов fonts-liberation Обновление шрифтов fonts-pt Обновление шрифтов freeipa BT-9466: После сброса пароля через ipa user-mod --password старый пароль продолжает действовать, BT-9323: Замена default shell /bin/sh -> /bin/bash, изменен parsec-template.ldif, исправлено автоматическое обновление категорий при изменении BT-9785 транслит при генерации логина
freerdp2 Установка уровня безопасности TLS в 1 по-умолчанию, исправление ошибок ghostscript
git
glib2.0
gostsum Исправлен подсчет контрольных сумм больших файлов (BT-13439) grub2 Исправлено поведение в EFI-системамах gtk+3.0 Список устройств теперь в том же порядке, что и у X-сервера gui-ufw Добавлена проверка уровня целостности hplip Исправление ошибок ia32-libs Исправлены библиотеки libs32 в файлах .pc и .cmake. imlib2 Исправление ошибок intel-microcode
iptables-astralabel Добавляет возможность фильтрации сетевых пакетов по меткам МРД с помощью утилиты iptables kate Исправлено падение при переоткрытии уже открытой сессии kcm-mouse Применение опции MouseKeys при автозагрузке kiosk2 Добавлена проверка наличия параметров модуля konsole Исправлен код, используемый при сбое восстановления сеанса krb5 Добавление русского перевода для некоторых сообщений pam ktexteditor Не обрезается название файла при печати документа ldm Зависимость ltsp libarchive Добавлена поддержка чтения архивов RAR 5.0
libcaca
libebml
libexif
libflycore Исправлен поиск иконок и звуков (добавлен поиск в домашнем каталоге), улучшена производительность, исправлено поведение в режиме киоска (BT-14341) libflydbus Слово challenge получаемое от logind трактовать подобно yes libflyfiledialog Теперь использует flyThumbnailsThumbnailImage из libflythumbnails 2.3.0 libflygetexe Улучшен разбор файлов maps Детектирование пользовательских биб-тек скопированных в /dev/shm и задействованных через LD_PRELOAD libflythumbnails bubblewrap теперь является не зависимостью, а рекомендованным к установке libflyui Диалог создания и редактирования ярлыка: исправлено редактирование поля ДействийДиалог создания и редактирования ярлыка: разрешено в качестве MIME-типов указывать расширения файлов (будут сконвертированы в MIME-типы при сохранении) libgcrypt20 Исправлен перенос переполнения в Stribog libgost Добавлено обнуление входного буфер после окончани, справлен перенос переполнения в Stribog libgost-astra Добавлены диагностические сообщения, исправлено поведение связанное с изменением openssl.conf, исправлены зависимости libice Исправление для построения пакета libidn
libpam-csp Добавлена возможность двухфакторной авторизации с использованием Rutoken и др. libpam-krb5 Изменение типа сообщений для отображения во fly-dm libpwquality Локальная политика паролей применяется только к локальным пользователям, исправлена локализация libpam-pwquality, добавлена поддержка работы с pam-rutokens libreoffice
libreoffice-astra Исправлены шаблоны, изменен стиль libspectre Добавлена функция загрузки документа через файловый дескриптор libssh2 Изменение конфигурации пакетя для построения libvirt libvirt Исправлено поведение с ACL, добавлен /var/lib/libvirt/qemu/nvram в pdp-init-libvirt. Добавлена возможность установки гостевой ОС в режиме UEFI (BT-14416) libvpx
libxslt
linux
linux-astra-modules digsig: исправлен разбор подписи, дававший сбой на некоторых значениях R,Sdigsig: исправлена инвалидация кэша подписей elf при отключённом режиме xattrparsec: исправлено 11 потенциальных ошибок, обнаруженных анализатором SVACEparsec: добавлена установка метки процесса на корень монтируемой tmpfs
linux-meta Поднятие версии и ABI до 4.15.3-2 lkrg Адаптация под новую версию ядра ltsp Улучшено быстрое развертывание, работа с usb и звуком ltspfs Зависимость ltsp lxc
lxc-astra Исправлены ошибки при создании привилегированного контейнера astralinux-se network-manager Исправлено некорректное завершение работы программы в некоторых случаях
network-manager-applet Устранено падение при создании нового wi-fi соединения nghttp2
nspr Зависимость Firefox nss
numlockx Зависимость ltsp openldap
openssl Добавлена поддержкаTLS 1.3
openssl1.0
osinfo-db В базу добавлены записи, позволяющие идентифицировать установочные диски ОС AstraLinux (для libvirt). pam Улучшена диагностика при блокировке pam_tally, pam_tally2 Применение доменной политики паролей для доменных пользователей Хэши unix-паролей gost12_256 Устранен segmentation fault на эльбрусе Добавлена поддержка работы с pam-rutokens parsec Реализовано чтение аудита из FreeIPA Корректировки кода для совместимости с платформой ARM Оптимизация алгоритма назначения целостности на файловой системе Устранены утечки памяти, обнаруженные статическим анализом Устранены ошибки обработки категорий parsec-cups Убрана ненужная информация про атрибут copies (BT-10311), обновление документации, lpattr теперь может работать с атрибутами принтера patch
php-imagick
php7.0
pigz Пакет для многопоточной работы с архивами postgresql-9.6 Исправлено некорректное завершение работы в некоторых случаях postgresql-se-test-9.6 Исправлен mac-copy-file, добавлен тест misc-role-control printcontrol-web Исправлены права доступа (BT-10058)
pulseaudio Удален pulseaudio.socket python-django
ghostscript CVE-2019-10216, CVE-2019-14817, CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 sudo CVE-2019-14287 sssd CVE-2017-12173 python-werkzeug
qemu
qmmp Исправлено некорректное завершение работы при поврежденных m4a файлах qtbase-opensource-src Исправлено падение при показе меню, которое было показано до этого как подменю qttranslations-opensource-src Дополнены переводы названий мультимедийных клавиш realmd Расширение функционала winbind redmine
rfkill Зависимость tlp ruby-loofah
ruby2.3
rustc Зависимость для Firefox smbnetfs Поддержка опции noexec, исправлены времена, возвращемые stat() spice-vdagent Исправлено поведение при изменении размера sqlite3
sshpass Данный пакет нужен для правильного функционирования модуля authorized_key в ansible. sssd Добавлена поддержка аудита parsec, добален PDAC кеш sudo
symfony
systemd Исправлено поведение для низкоцелостного администратора (BT-9859), исправлено поведение при отключенном МКЦ thunderbird
tlp Добавлен усовершенствованный инструмент управления питанием для Linux (DEVOS-573). Необходим также для корректной работы MIG T10 ufw Добавлена возможность управлять фильтрацией пакетов по меткам МРД unzip
usbutils Добавлены новые идентификаторы usb-устройств util-linux Запись в журнал неуспешных попыток монтирования vino Исправлены проблемы построения пакета xdg-user-dirs Поддержка нового киоска xdg-utils
xen
xf86-input-wacom Исправления для устройств с сенсорным экраном xorg Добавлено сохранение старого лога $HOME/.xsession-errors, ошибка сохранения игнорируется чтоб входить на 0 целостности после 63 xorg-server Зануление памяти пиксмапов при их создании, перед входом в режим DPMS все мониторы накрываются фоновым рисунком во избежание показа их реального содержимого при выходе из DPMS (на некоторых аппаратных конфигурациях) xserver-xorg-video-amdgpu Обновление драйверов xserver-xorg-video-ati Обновление драйверов xserver-xorg-video-intel Обновление драйверов zfs Включен в дистрибутив отдельным пакетом, т.к. он больше не входит в состав ядра linux |