Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 24 Следующий »

Оглавление

Обновление ядра Linux на версию 5.15  автоматически при установке обновления не осуществляется. 
Установка новой версии ядра осуществляется только в ручном режиме. Инструкция предоставляется по запросу.

Перечень значимых улучшений функциональности

Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены.


Описание улучшенийЗадача в Jira
  • Закрыто более _____ уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).

  • Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel® и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:

    • новый драйвер NTFS с поддержкой записи;

    • добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;

    • реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;

    • добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;

    • поддержка механизма fs-verity в файловой системе Btrfs;

    • улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;

    • добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;

    • добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.


  • В службе Astra Linux Directory реализованы следующие улучшения:

    • усовершенствован механизм администрирования с помощью RPC интерфейса;
BT-21708
    • исправлена ошибка, возникающая при многократном вводе несовпадающих паролей во время создания учётной записи пользователя.
BT-27176 (+1.7.2)

  • Усовершенствован режим ввода клиентского компьютера в существующий домен AD Windows при помощи службы управления аутентификацией и авторизацией (System Security Services Daemon — SSSD).

BT-17456,

BT-26602 (+1.7.2),

BT-27161

  • При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://
BT-17666 (+1.7.2)
  • В сервисе OpenVPN реализованы следующие улучшения:

    • усовершенствован механизм формирования журналов сервиса;
BT-27773, BT-27138 (+1.7.2)
    • исправлена ошибка, возникающая при создании файла параметров алгоритма Диффи-Хеллмана, используемого для получения общего секретного ключа.
BT-28356 (+1.7.2)
  • В наборе инструментов управления функциями безопасности, предоставляемом пакетом astra-safepolicy,  реализованы следующие улучшения:

    • усовершенствован механизм управления безопасным удалением файлов на разделах, указанных в /etc/fstab;
BT-18891
    • исправлена ошибка, возникающая при подготовке USB-накопителя для загрузки Astra Linux c ядром Linux версии 5.4 в режиме Secure boot;
BT-20362
    • усовершенствован механизм блокировки  выключения  компьютера  пользователями, не являющимися администраторами;
DEVOS-1182, DEVOS-1209
    • в перечень блокируемых интерпретаторов добавлены следующие: nodejs и php.
DEVOS-1685
  • Улучшен механизм регистрации доменных пользователей после ввода клиентского компьютера в существующий домен AD Windows при помощи инструмента командной строки astra-winbind.
BT-24256
  • Усовершенствован механизм обработки мандатных меток в  защищенном комплексе программ электронной почты.
BT-25986
  • В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.
BT-17530 (+1.7.2)
  • В программе «Настройка сервера Active Directory Fly» (пакет fly-admin-ad-server) добавлена проверка корректности наименования домена.
BT-17526 (+1.7.2)
  • Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart) — исправлены ошибки, выявленные в процессе эксплуатации.
(+1.7.2): BT-26405, BT-26854, BT-27787
  • В программе «Проверка целостности системы» (пакет fly-admin-int-check) усовершенствован механизм фильтрации (исключения из проверки) перечня проверяемых пакетов.
BT-27611, BT-29011 (+1.7.2)
  • Улучшена работа программы «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации.
BT-16096, BT-23623 (+1.7.2)
  • В программе «Форматирование внешнего носителя» (пакет fly-admin-format) реализованы следующие улучшения:

    • добавлена возмжность уничтожения данных (перезапись случайными данными или нулями);
DEVOS-1609
    • усовершенствован процесс проверки доступности внешнего носителя;
DEVOS-1673
    • доработан процесс формирования метки тома.
DEVOS-1756
  • В программе «FTP» (пакет fly-admin-ftp) усовершенствован механизм передачи пользователей из одного списка в другой во вкладке «Опции chroot».
BT-10197
  • Усовершенствован механизм настройки режима графического киоска.

BT-24144,

(+1.7.2): BT-26446, BT-28044

  • В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при опытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).
BT-26048 (+1.7.2)
  • В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:

    • для переменных, значения которых вводятся пользователем при маркировке, добавлен многострочный режим;
BT-22986
    • улучшен процесс редактирования шаблона;
BT-24265
    • реализована возможность проставлять количество копий экземпляра документа;
BT-25028
    • исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
BT-26743 (+1.7.2)
    • доработана процедура поиска по журналу маркировки;
BT-26993
    • усовершенствован механизм масштабирования документа формата A3 до формата A4;
BT-22359
    • исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
BT-25246
  • В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:

    • исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
BT-20633 (+1.7.2)
    • добавлена возможность группового выделение задач;
BT-21168 (+1.7.2)
    • в случае приостановки приема заданий принтером пользователю будет выведено соответствующее уведомление;
BT-22180
    • усовершенствован механизм добавления нового принтера.
BT-23408, BT-24049
  • В программе «Общие папки Samba» (пакет fly-admin-samba) возможность добавления служебного пользователя в окне «Пользовательская информация».
BT-24860 (+1.7.2)
  • В программе «Установка обновлений» (пакет fly-astra-update) реализованы следующие улучшения:

    • добавлена возможность исключить проверку доступности установочного диска;
BT-25632 (+1.7.2)
    • добавлена возможность автоматически установить последнюю доступную версию ядра Linux.
BT-27390 (+1.7.2)
  • В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:

    • исправлена ошибка, возникающая при смене пароля у пользователя ALD;
BT-24936
    • усовершенствован механизм автоматического входа в систему;
BT-26099 (+1.7.2)
    • исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;
BT-27236 (+1.7.2)
    • усовершенствован механизм отображения последнего вошедшего доменного пользователя;
(+1.7.2): BT-26201, BT-26651, BT-26956
    • исправлена ошибка, возникающая при входе в систему доменного пользователя, в имени которого присутсвует символ пробела;
BT-28085 (+1.7.2)
    • добавлен механизм предупреждений пользователя о будущем переполнении раздела, имеющего квоты.
BT-26364
  • В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения: 

    • оптимизирована работа с сетевыми ресурсами;
BT-18105, BT-3346
    • улучшен процесс копирования файлов на съёмные носители;
BT-20205
    • добавлена возможность просмотра метаданных файла в окне «Свойства»;
BT-22425
    • добавлена возможность прикрепить несколько файлов к электронному письму (пункт контекстного меню «Отправить — Отправить по электронной почте»);
BT-22433
    • при отправке файла (пункт контекстного меню «Отправить — Отправить по электронной почте») автоматически заполняется поле  «Тема» — указывается наименование файла;
BT-24585
    • добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD;
BT-23442 (+1.7.2)
    • усовершенствована процедура размонтирования съёмного носителя при просмотре;
BT-23618
    • исправлена ошибка, возникающая при добавлении файла/папки в rar-архив;
BT-23632
    • оптимизирована работа с разделяемыми файловыми ресурсами samba;

BT-23659,

(+1.7.2): BT-24807, BT-27481

    • усовершенствован механизм контроля допустимой жесткой квоты, установленной для пользователя  домена FreeIPA;
BT-23876
    • исправлена ошибка, возникающая при подключении к общему ресурсу, переадресованному через vmware client, в  Astra Linux, развёрнутой в инфраструктуре VMware Horizon;
BT-24243
    • добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>;
BT-24943
    • исправлена ошибка, возникающая при копировании каталога в случае, если требуется замена символической ссылки на этот же каталог;
BT-25142 (+1.7.2), BT-25200
    • улучшено отображение объектов в корзине;
BT-25169, BT-25152
    • добавлена возможность автоматического монтирования сетевого ресурса и открытия файла при обращении к файлу с помощью ярлыка;
BT-25258
    • усовершенствован механизм отправки файла на съёмный носитель (пункт контекстного меню «Отправить»);
BT-25455
    • добавлена возможность просмотра информации о реальном владельце файла на сетевых ресурсах;
BT-25516
    • усовершенствован механизм копирования файлов с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;
BT-25747
    • добавлена возможность автоматического перемещения курсора в поле адресной строки после нажатия на клавишу <F6>;
BT-26470
    • добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>;
BT-27526 (+1.7.2)
    • реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
BT-8241
    • доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;
BT-8862
    • добавлена возможность редактирования файлов в программе Kate, если они открываются в Менеджере файлов, запущенного от имени суперпользователя root.
BT-28145 (+1.7.2)
  • Усовершенствована работа программы «Изменить пароль» (пакет fly-passwd) в условиях применения ограничивающих функций безопасности.
BT-25015 (+1.7.2)
  • В службе обработки «горячего» подключения устройств (пакет fly-reflex) реализованы следующие улучшения:

    • отключен вывод уведомления с предложением форматировать съёмный носитель при подключении внешнего устройства записи оптических дисков;
BT-21172
    • усовершенствован механизм управления пустыми оптическими дисками;
(+1.7.2): BT-25710, BT-28011
    • усовершенствован механизм размонтирования съёмного носителя.
BT-4302
  • В комплексе программ «Сканирование» (пакеты fly-scan, libfly-scan и libkf5sane) реализованы следующие улучшения:

    • переработан графический интерфейс с целью устранения выявленных недочётов;
BT-27107, BT-27854, DEVOS-1914, DEVOS-1915, DEVOS-2062, DEVOS-1662, DEVOS-1674, DEVOS-2062, DEVOS-2790
    • улучшены процессы многостраничного и двустороннего сканирования;

BT-25590,

BT-25801, BT-26068,

DEVOS-1259

    • добавлена  возможность зеркально отображать страницу;
BT-25658
    • отключен вывод запроса пароля, который ошибочно появлялся в случае отключения службы avahi-daemon;
BT-21703
    • исправлена ошибка, возникающая при запуске сканирования на устройстве, полное доменне имя которого имеет длину более 32 символов;
BT-25123
    • доработан процесс управления областью сканирования;
BT-23779, BT-24525, BT-25801
    • исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
BT-26415
    • установлен запрет автоматического выбора единственного найденного сканера;
DEVOS-2077
  • Улучшен механизм перевода Astra Linux в режим гибернации.
(+1.7.2): BT-22969, BT-25828
  • В службе, обеспечивающей отображение рабочего стола (пакет fly-wm), устранены ошибки, которые были выявлены в ходе эксплуатации, а так же реализованы следующие улучшения: 

    • усовершенствован механизм копирования папок на рабочем столе с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;
(+1.7.2): BT-26173, BT-19410
    • устраненено ошибочное дублирование файлов на рабочем столе при неоднократном сохранении его в редакторе;
BT-18614
    • улучшена процедура завершения всех процессов сессии;
BT-19015
    • установлен запрет переноса иконок в нерабочие зоны рабочего стола;
BT-22340, BT-22495
    • усовершенствован механизм отображения рабочих столов виртуальных машин в конфигурации с несколькими мониторами
BT-27030
    • добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
BT-27147
    • реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска (для анализа влияния на запуск системы);
DEVOS-2348
  • В службе ЕПП FreeIPA усовершенствован механизм создания пользователя с заданными метками конфиденциальности.
BT-26120
  • Усовершенствован механизм использования профилей для режима Киоск-2.
DEVOS-2635
  • Отключен вывод окна настройки масштабирования при подключении к удалённому рабочему столу по протоколу RDP.
BT-27309
  • Исправлена ошибка (отсутствие расширения в наименовании файла), возникающая при сохранении файлов в LibreOffice.
BT-24476
  • Исправлена ошибка, возникающая при создании защищённого канала с использованием алгоритмов защитного преобразования в соответствии с требованиями ГОСТ.
BT-14268
  • Усовершенствован механизм управления паролями пользователей.
BT-27313, BT-8380
  • Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.
BT-24650 (+1.7.2)
  • В защищённой СУБД PostgreSQL исправлена ошибка, возникающая при подключении к БД, для которой мандатный признак CCR установлен в значение ON.
BT-25704
  • В программе «Конфигурация аудита» (пакет system-config-audit) исправлена ошибка, возникающая при запуске службы аудита в Astra Linux c установленным ядром Linux версии 5.10.
BT-25119 (+1.7.2)
  • В инструменте командной строки ufw добавлена проверка вводимых правил.
BT-14658, BT-14660
  • В наборе программных компонентов Zabbix реализованы следующие улучшения: 

    • при установке пакета zabbix-server-pgsql в каталоге  /usr/share/zabbix/conf/ будут автоматически созданы шаблоны Astra Linux;
BT-24353 (+1.7.2)
    • устарнена ошибка, возникающая при установке пакета zabbix-agent.
BT-27352
  • Исправлена ошибка, возникающая при выполнении команд запуска или остановки служб systemd пользователем с высокой целостностью и под ненулевым уровнем конфиденциальности.
BT-26141
  • Усовершенствована подсистема регистрации событий:
    • в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog исключены из репозитория Astra Linux;
    • добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
    • добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей;
    • добавлен механизм предупреждения пользователя о будущем переполнении раздела, имеющего квоты (BT-27378 - 1.7.2).
    • .

  • Исправлена ошибка, возникающая при запуске wayland-сессии.
  • Набор библиотек для языка программирования С++ Bost обновлён до версии 1.67;
  • Добавлены следующие программные компоненты:
    • программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств;
    • набор инструментов командной строки AdvanceCOMP, обеспечивающий переупаковку архивов .zip и .gz, изображений .png и анимации в формате .mng на базе улучшенного алгоритма 7-zip;
    • набор библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
    • инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
    • набор инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить коренвой раздел;
    • набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2;
    • набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов;
    • инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
    • lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов;
    • инструмент командной строки mutagen, предназначенный для управления метеданными аудиофайлов;
    • программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
    • программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
    • one-context — набор инструментов, обеспечивающих поддержку контекстуализации;
    • инструмент командной строки arj, предназначенный для работы с arj-архивами;
    • инструмент командной строки CatDVI, предназначенный для преобразования файлов формата TeX Device Independent (DVI) в читаемый файл открытого текста;
    • программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов;
    • программа «Распознавание текста» (пакет fly-ocr), предназначенная для оптического распознавания текста на изображениях и в документах формата PDF;
    • набор инструментов командной строки poppler22-utils, предназначенный для работы с документами PDF;
    • инструмент командной строки pstotext, предназначенный для извлечения текста из файлов PostScript или PDF;
    • инструмент командной строки unrtf, предназначенный для преобразования файлов формата RTF в другие форматы, включая текст, HTML и LaTeX;

    • набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;

    • драйвер для подключения удалённых USB-накопителей в  Astra Linux, развёрнутой в инфраструктуре VMware Horizon.

  • Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
    • набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей);
    • инструмент командной строки optipng, позволяющий уменьшить размер PNG изображений без потери качества;
    • набор библиотек и драйверов StrongSwan, реализующий службу IPsec с поддержкой IKEv1 и IKEv2;
    • дисплейный сервер протокола Wayland (пакет weston).
  • Из базового репозитория в расширенный перенесены пакеты следующих программных компонент:
    • программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств (BT-28861);
  • Добавлена поддержка устройств HiSilicon.

  • Улучшена поддержка аудиоадаптеров es8336.

  • Обновлены прошивки (firmware) для сетевых и звуковых карт.

  • Добавлена поддержка  отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685.

  • Добавлены необходимые пакеты, обеспечивающие поддержку алгоритма сжатия LZF.

  • Обновлены версии браузеров firefox и chromium с закрытием большого количества CVE

  • Обновлены почтовый клиент thunderbird с закрытием большого количества CVE

  • Обновлен комплект видео и аудио кодеков ffmpeg

Перечень изменений в репозитории

Добавленные пакеты

Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".

Таблица загружается. Пожалуйста, подождите...

Selected attachment not found.

Исключенные пакеты

Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".

Таблица загружается. Пожалуйста, подождите...

Selected attachment not found.

Обновленные пакеты

Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".

Таблица загружается. Пожалуйста, подождите...

Selected attachment not found.

Пакеты, перемещённые из расширенного в базовый репозиторий

Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".

Таблица загружается. Пожалуйста, подождите...

Selected attachment not found.

  • Нет меток