Описание улучшений | Задача в Jira |
---|
- Закрыто более ____ уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
| - |
- Усовершенствован механизм мандатного контроля целостности (МКЦ):
- добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданном) уровне целостности; - установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev; - добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
|
AL-153
-
Получение подробных данных проблемы...
СТАТУС
|
- Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
|
|
- усовершенствован механизм генерации MAC-адреса сетевой карты для микрокомпьютера m‑TrusT;
|
BT-27362
-
Получение подробных данных проблемы...
СТАТУС
|
- обеспечена возможность одновременно задействовать два Ethernet-интерфейса;
|
BT-26200
-
Получение подробных данных проблемы...
СТАТУС
|
- усовершенствована процедура восстановления сетевого соединения.
|
BT-25403
-
Получение подробных данных проблемы...
СТАТУС
|
- Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID), а также при использовании NVMe-дисков.
|
BT-25441
-
Получение подробных данных проблемы...
СТАТУС
BT-29901
-
Получение подробных данных проблемы...
СТАТУС
BT-27693
-
Получение подробных данных проблемы...
СТАТУС
BT-26996
-
Получение подробных данных проблемы...
СТАТУС
|
- Усовершенствован механизм мандатного управления доступом:
| |
- улучшено автоматическое управление механизмом при изменении уровня защищенности;
|
BT-20516
-
Получение подробных данных проблемы...
СТАТУС
|
- в программе «Политика безопасности» (пакет fly-admin-smc) во вкладке «Монитор безопасности» добавлено отображение текущего состояния механизма (ВЫКЛЮЧЕНО/ВКЛЮЧАЕТСЯ/ВКЛЮЧЕНО).
|
BT-21690
-
Получение подробных данных проблемы...
СТАТУС
|
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
|
BT-26321
-
Получение подробных данных проблемы...
СТАТУС
|
- В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализовано отображение в окне входа в систему информации об используемом уровне защищенности системы.
|
BT-27322
-
Получение подробных данных проблемы...
СТАТУС
|
- В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
|
BT-20676
-
Получение подробных данных проблемы...
СТАТУС
|
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
|
|
- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
|
BT-26744
-
Получение подробных данных проблемы...
СТАТУС
|
- усовершенствована проверка вводимых значений параметров.
|
BT-26591
-
Получение подробных данных проблемы...
СТАТУС
|
- В сервере графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
| |
- усовершенствован механизм отображения окна блокировщика;
|
BT-27881
-
Получение подробных данных проблемы...
СТАТУС
|
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
|
DEVOS-2348
-
Получение подробных данных проблемы...
СТАТУС
|
- оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
|
BT-27073
-
Получение подробных данных проблемы...
СТАТУС
|
- Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.
|
BT-20510
-
Получение подробных данных проблемы...
СТАТУС
|
- Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
|
|
- добавлена возможность учета съемных машинных носителей информации и на уровнях защищенности ниже максимального (режима «Смоленск»);
|
BT-24676
-
Получение подробных данных проблемы...
СТАТУС
|
- доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).
|
|
- Установлен запрет на доступ к внутреннему USB-устройству микрокомпьютера m‑TrusT (с идентификационными параметрами: idVendor=17e4, idProduct=1002)
|
BT-24720
-
Получение подробных данных проблемы...
СТАТУС
|
- Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для обеспечения безопасности и конфиденциальности.
|
BT-25979
-
Получение подробных данных проблемы...
СТАТУС
BT-21674
-
Получение подробных данных проблемы...
СТАТУС
|
- Обновлен комплект видео и аудио кодеков ffmpeg.
|
BT-26946
-
Получение подробных данных проблемы...
СТАТУС
BT-27343
-
Получение подробных данных проблемы...
СТАТУС
|
|
|
Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент: |
|
- набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей);
|
BT-26612
-
Получение подробных данных проблемы...
СТАТУС
|