Закрыто более 260 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения в техническую поддержку).
Усовершенствован процесс управления устройствами ввода/вывода звука – реализована возможность выбора устройств:
на передней панели: Front Mic, Headphones;
на задней панели: Line Out, Line In, Rear Mic.
Реализована поддержка устройств ввода/вывода звука, интегрированных в промышленном безвентиляторном компьютере Front Compact 150.103.
Улучшена поддержка звуковой карты MITXSoundCard.
Усовершенствован механизм взаимодействия с устройством ввода звука, подключенному к разъему 3.5 мм материнской платы TF307.
Усовершенствована поддержка технологии виртуализации.
В подсистеме регистрации событий улучшен механизм регистрации события о блокировке исполняемого файла или разделяемой библиотеки с неверной ЭЦП.
В ЕПП FreeIPA усовершенствован механизм управления группами пользователей с использованием плагина MemberOf.
В инструменте командной строки «Настройка клиента SSSD» (astra-ad-sssd-client) реализована возможность использовать символы пробела в наименовании организационного подразделения (Organizational Unit – OU) домена AD.
В программе Cloud-init, адаптированной под Astra Linux, реализована поддержка высокоцелостного администратора.
В программном обеспечении Docker исправлена ошибка создания lock-файла в OverlayFS.
В программе «Общие папки Samba» (пакет fly-admin-samba) усовершенствован механизм определения параметров разделяемого ресурса.
В программе «Установка обновлений» (пакет fly-astra-update) и инструменте командной строки astra-update усовершенствован механизм автоматической установки последней доступной версией ядра Linux (с учетом ядра Linux в варианте lowlatency).
Улучшено функционирование сервера графических приложений xorg-server и оконного менеджера fly-wm – исправлена ошибка, возникающая при переходе в новую отдельную сессию.
В программном обеспечении HAProxy улучшен механизм репликации, настроенный через секцию peers.
В службе krb5-kdc реализована возможность вывода диагностической информации.
В службе управления аутентификацией и авторизацией (System Security Services Daemon (SSSD)) реализован вывод уведомления для пользователей домена AD о том, что их учетная запись заблокирована.
В службе ftp сервера vsftpd, усовершенствован механизм обработки даты, представленной в различных форматах.
В комплект пакетов open-vm-tools добавлены необходимые связанные пакеты.
Добавлена служба ksmtuned, которая запускает KSM и настраивает его конфигурацию. Кроме того, служба ksmtuned может получать от libvirt уведомления о создании или уничтожении гостевой виртуальной машины, для принудительной дедупликации памяти.