В программном обеспечении, предназначенном для создания замкнутой программной среды, реализованы следующие улучшения:
реализована возможность осуществлять контроль целостности на основе отсоединенной цифровой подписи (содержащейся в отдельном файле);
реализована возможность использования сертификатов ключей проверки цифровой подписи, выпущенных не только изготовителем (ООО "РусБИТех-Астра"), но и удостоверяющим центром. Такие ключи загружаются в Astra Linux без проверки принадлежности к системной иерархии ключей. Проверку сертификата в этом случае выполняет администратор средствами КриптоПро CSP;
реализован механизм отзыва сертификата ключа в случае потери доверия к ключу цифровой подписи;
реализована возможность установить следующие варианты проверки цифровой подписи:
проверять только встраиваемую подпись (используется по умолчанию);
проверять только подпись в расширенных атрибутах файловой системы (ФС);
проверять первую найденную подпись, если она неверная, то запуск запрещается;
проверять все типы подписей, используется первая найденная верная подпись;
проверять встраиваемую подпись и подпись в расширенных атрибутах ФС. Запуск разрешается только при успешной проверке обоих видов подписи;
улучшена совместимость с программным обеспечением Kaspersky Endpoint Security For Linux 12.0.0-6672;
в основной репозиторий добавлен инструмент командной строки bsign-integrator, который предоставляет единый интерфейс для формирования и проверки подписи файла с помощью различных программных средств.
Отключена автоматическая блокировка учетной записи пользователя в случае, если не зафиксировано попыток входа пользователя за указанный период времени (по умолчанию — 45 дней). Автоматическую блокировку можно включить в программном модуле настройки параметров блокировки учетных записей (параметр "Период неактивности").
В подсистеме регистрации событий реализованы следующие улучшения:
улучшен механизм самодиагностики – в случае обнаружения аварийного завершения работы какого-либо программного компонента из состава подсистемы регистрации событий производится перезапуск подсистемы регистрации событий;
доработаны правила регистрации событий с целью уменьшения нагрузки на операционную систему;
в программе "Настройка регистрации системных событий" (пакет fly-admin-events) реализована возможность отобразить пример зарегистрированного события;
реализована возможность загрузки и отображения сообщений диагностического отчета, сформированного инструментом sosreport.
В программе установки Astra Linux реализованы следующие улучшения:
реализована возможность запустить VNC сервер, что позволит подключаться удаленно к компьютеру и управлять установкой с клиентской машины;
реализована возможность выбора дополнительных пакетов для установки в Astra Linux;
на этапе разметки диска для профиля "Использовать EXT4 с LVM и отдельным разделом /home" реализована возможность исключения/включения зарезервированного свободного дискового пространства (по умолчанию при выборе профиля включено);
реализована возможность монтирования в устанавливаемой Astra Linux и/или в LiveCD сетевой файловой системы NFS-сервера, а также использовать NFS-сервер в качестве основного или дополнительного источника;
улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
в случае запуска программы установки в виртуальной машине будет дополнительно установлен пакет spice-vdagent.
В программном обеспечении миграции на очередное обновление Astra Linux реализованы следующие улучшения:
устранен ряд ошибок, возникавших в процессе миграции;
реализована возможность миграции драйверов NVIDIA;
улучшена миграция среды виртуализации;
расширена поддержка технологии RAID;
улучшен механизм запуска и выполнения пользовательских сценариев.
В программном модуле управления профилями настройки комплекса средств защиты (пакет astra-kcm-system-profiles) реализованы следующие улучшения:
расширен перечень профилей, соответствующих определенному классу информационных систем;
улучшен механизм взаимодействия пользователя с графическим интерфейсом программного модуля.
Улучшен механизм импорта и экспорта настроек комплекса средств защиты с использованием инструментов командной строки из пакета astra-settings-exchange.
В программе "Параметры системы" (пакет astra-systemsettings) реализованы следующие улучшения:
в программном модуле "Пользователи" реализовано отображение срока действия учетной записи пользователя;
реализован механизм синхронизации группировки настроек системы с программой "Настройки меню Пуск" (пакет fly-start-menu);
улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
В программе "Вход в систему" (пакет fly-admin-dm) реализованы следующие улучшения:
реализована возможность выбора и настройки фона экрана блокировки;
реализована возможность настройки заставки, появляющейся на экране входа/блокировки при длительном бездействии пользователя.
В программе "Журнал системных событий" (пакет fly-event-viewer) и инструменте командной строки astra-event-viewer реализованы следующие улучшения:
улучшен механизм фильтрации отображаемых событий – реализована возможность скрыть события определенного типа;
улучшен механизм поиска событий;
реализована возможность настройки реагирования системы на определенный тип событий. Варианты реагирования:
воспроизведение звука;
показ сообщений во всплывающих уведомлениях;
сохранение сообщения в файле журнала;
выделение программы в панели задач;
выполнение программы или скрипта.
В программе "Изменить пароль" (пакет fly-passwd) устранена ошибка, возникающая при попытке изменить пароль пользователя домена Windows AD при включенной блокировке консоли.
В программе "Настройки меню Пуск" (пакет fly-start-menu) реализованы следующие улучшения:
улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
реализован механизм синхронизации группировки настроек системы с программой "Параметры системы" (пакет astra-systemsettings);
улучшен механизм поиска в меню Пуск:
устранена ошибка, возникающая при запуске поиска, в случае если выбран режим отображения классического меню Пуск;
улучшен механизм взаимодействия пользователя с графическим интерфейсом.
В программе "Проверка обновлений" (пакет fly-update-notifier) улучшен механизм уведомления о состоянии службы astra-update-service.
В инструменте командной строки pdpl-user, предназначенном для отображения и изменения метки безопасности пользователей, устранена ошибочная чувствительность к регистру символов в имени пользователя.
В основной репозиторий добавлен программный модуль fly-date-applet, который запускается из панели задач и предназначен для просмотра и установки времени и даты.
В репозиторий со средствами разработки добавлена утилита astra-desktop-settings-viewer, предоставляющая возможность посмотреть структуру и атрибуты категорий и модулей настроек системы.