Закрыто более 680 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется в личном кабинете пользователя).
Добавлено ядро Linux версии 6.1
Улучшен механизм установки Astra Linux, в том числе в режиме UEFI и при выполнении установки на программный RAID.
Улучшен механизм загрузки Astra Linux по сети (PXE).
Реализована возможность повышения уровня целостности для группы пользователей.
Реализована возможность настроить аудит файлов, размещенных в файловых системах на учтенных носителях, у которых нет поддержки xattr.
Улучшен механизм автоматического монтирования ресурсов с помощью PAM-модуля pam_mount при входе пользователя.
Улучшен механизм монтирования раздела, отформатированного в файловой системе NTFS и размещенного на учтенном съемном носителе информации.
Улучшен механизм управления блокировкой автоматического конфигурирования сетевых подключений.
Реализована возможность настройки сетевых интерфейсов при установке Astra Linux.
Реализовано оповещение пользователя о конфликте IP-адресов при подключении к сети.
Реализована поддержка технологии Intel Rapid Storage.
Улучшен механизм аутентификации в Microsoft SQL Server.
Улучшен механизм аутентификации по смарт-карте через kerberos в домене Windows AD.
Улучшен механизм гарантированного удаления файлов.
Улучшена поддержка программного обеспечения "1С".
В подсистеме безопасности PARSEC добавлены следующие инструменты командной строки:
astra-audit-control – обеспечивает включение и выключение правил PARSEC-аудита процессов и файлов;
astra-audit-network-control – обеспечивает включение и выключение правил сетевого PARSEC-аудита.
Улучшен механизм вывода диалогового окна авторизации (Captive Portal).
Улучшен механизм настройки касаний устройства указания (сенсорная панель или другое устройство, выполняющее те же функции), а также реализована возможность автоматического отключения устройства указания при подключении мышки.
В подсистеме регистрации событий реализованы следующие улучшения:
оптимизирован алгоритм работы подсистемы регистрации событий в целях снижения отрицательного влияния на производительность многопоточных приложений;
улучшен механизм регистрации событий, связанных с программным обеспечением Docker и OVS;
реализована возможность регистрации событий безопасности, связанных с выполнением резервного копирования виртуальной машины.
Усовершенствована поддержка технологии виртуализации:
улучшен механизм ролевого управления доступом для Astra Linux, функционирующей на базовом и усиленном режимах защищенности;
улучшен механизм подключения DIMM-устройств к виртуальной машине;
реализована возможность контроля целостности образа диска виртуальной машины;
улучшен механизм подсчета контрольных сумм файлов, размещенных в ОС виртуальной машины;
устранена ошибка, возникающая при запуске ВМ, в конфигурации которой указан чипсет "pc-i440fx-7.2" (установлен по умолчанию), на ядре linux-5.15.
Улучшена поддержка механизма контейнеризации:
исправлена ошибка, возникающая при установке пакета syslog-ng-mod-astra в контейнере Docker;
устранена задержка при завершении работы Astra Linux, возникающая в случае, если имеется запущенный контейнер.
Доработан мобильный режим функционирования Astra Linux, в том числе реализованы следующие улучшения:
улучшен графический интерфейс;
улучшен механизм отображения уведомлений на рабочем столе;
расширена поддержка промышленных планшетов MIG и планшетов Lenovo;
реализована поддержка планшетов Chuwi Ubook Xpro и Chuwi H10i;
улучшен механизм управления процессом обновления Astra Linux, в том числе устранена ошибка, возникающая при обновлении Astra Linux в случае, если недоступен один из источников;
улучшено взаимодействие пользователя с виртуальной клавиатурой, в том числе:
реализован голосовой ввод для русского и английского языков;
реализована возможность использования буфера обмена;
в графическом интерфейсе элемент "Виртуальная клавиатура" переименован в "Экранная клавиатура";
улучшен механизм уведомления пользователя о невозможности применения изменений настроек в случае неправильного ввода пароля;
улучшен механизм изменения настроек в модуле "Политики учетной записи";
реализована возможность устанавливать пакеты, выбрав соответствующий файл формата DEB в файловом менеджере;
устранена ошибка, возникающая при создании загрузочного носителя для последующей загрузки Astra Linux в SecureBoot режиме;
в графическом интерфейсе программы «Камера» (пакет fly-camera) добавлены кнопки для выполнения операций смены камеры, распознавания QR-кода, автофокусировки (только для задней камеры);
устранены ошибки в работе программы «Камера» (пакет fly-camera), возникающие при ее запуске из интерфейса программы «Галерея» (пакет fly-gallery);
в программе «Монитор GPS/ГЛОНАСС» (пакет fly-gps) исправлена ошибка, проявляющаяся в некорректном отображении количества используемых спутников;
улучшен механизм взаимодействия пользователя с экраном блокировки;
улучшен механизм взаимодействия пользователя с панелью быстрого доступа;
улучшен механизм запуска окон настроек при одиночном касании с удержанием кнопок на панели быстрого доступа в портретной ориентации экрана;
улучшен механизм управления уведомлениями в режиме "Не беспокоить";
улучшен механизм управления автоповоротом экрана;
исправлена ошибка, возникающая при включении и последующем выключении режима полета;
устранено ошибочное отображение символов пароля при открытии дополнительной панели на виртуальной клавиатуре;
улучшен механизм сброса к заводским настройкам;
улучшен механизм воспроизведения видеофайла в программе «Галерея» (пакет fly-gallery);
улучшено функционирование режима киоск, в том числе установлены дополнительные ограничения для пользователя:
исключена возможность изменения обоев на рабочем столе и добавления виджетов;
исключена возможность удаления значков с панели избранного и/или их перенос на рабочий стол;
исключена возможность вызова krunner (запуск приложений/поиск/калькулятор и т.п.);
улучшен механизм управления sim-картами;
улучшен механизм настройки энергосбережения;
улучшен механизм управления автоматическим удалением пользовательских файлов;
улучшен механизм управления окном приложения waydroid, в том числе:
реализована возможность настройки ориентации (портретная\ландшафтная) для окна waydroid;
реализована возможность блокировки поворота окна waydroid при смене ориентации устройства;
в веб-браузер chromium добавлено расширение, обеспечивающее отображение мобильной версии сайта;
улучшен механизм управления блокировкой USB устройств;
улучшен механизм первичной настройки после установки Astra Linux;
улучшен механизм изменения настроек в модуле "Мобильные данные";
улучшен механизм воспроизведения звука на устройствах Bluetooth;
улучшен механизм записи звука;
улучшен механизм обработки действий, назначенных при нажатии кнопки питания, в пользовательских сессиях с ненулевыми классификационными метками;
улучшен механизм управления модулем Bluetooth в пользовательских сессиях с ненулевыми классификационными метками;
устранено некорректное сохранение информации, представленной в модуле "Сведения о системе", буфер обмена;
улучшен механизм управления настройками даты и времени;
улучшен механизм копирования значка ("иконки") приложения на рабочий стол из экрана приложений;
улучшен механизм отображения рабочего стола при подключении внешнего монитора.
В инструменте командной строки ansible-module-astra-update реализована возможность установить последнюю версию ядра linux в процессе обновления Astra Linux.
В службе веб-сервере apache2 реализована возможность контроля привилегий, устанавливаемых на дочерние процессы.
В инструменте командной строки apt-add-repository исправлена ошибка, возникающая при добавлении репозитория в файл /etc/apt/sources.list.
В инструменте командной строки astra-admin-events исправлена ошибка, возникающая при изменении свойств события "Изменение каталога или его содержимого".
В инструменте командной строки bsign реализована возможность подписывать исполняемые файлы wine (EXE, DLL), а также файлы формата ".NET 7".
В веб-браузерах Chromium и Chromium-gost реализованы следующие улучшения:
улучшено функционирование веб-браузеров при включеном режиме ЗПС;
реализована поддержка сервиса видеоконференций SberJazz;
устранена ошибка, возникающая при скачивании файлов с длинным наименованием.
В веб-браузере Mozilla Firefox устранена ошибка, возникающая при установке плагина КриптоПро CSP.
В программе Cloud-init улучшен механизм развертывания виртуальных машин с Astra Linux, функционирующей на базовом уровне защищенности.
В защищенном комплексе программ печати и маркировки документов (CUPS) реализованы следующие улучшения:
устранена ошибка, возникающая при установке/обновлении пакетов cups, в том числе:
в случае если в Astra Linux не установлены пакеты службы syslog-ng;
в случае если в Astra Linux не установлены пакеты графического интерфейса;
устранена ошибка, возникающая при запуске печати из 32-битных приложений.
В программе Dovecot улучшен механизм настройки регистрации событий, связанных с отправкой почтовых сообщений.
В инструменте командной строки gostsum улучшен механизм обработки параметров, задаваемых в качестве аргументов команды.
В программе «Дата и время» (пакет fly-admin-date) актуализированы адреса NTP-серверов.
В программе «Управление драйверами» (пакет fly-admin-driver) улучшен механизм внесения изменений в конфигурацию.
В программе «Настройка регистрации системных событий» (пакет fly-admin-events) улучшен механизм изменения настроек.
В программе «Шрифты» (пакет fly-admin-fonts) улучшен механизм удаления шрифтов.
В программе «Форматирование внешнего носителя» (пакет fly-admin-format) улучшен механизм форматирования внешнего носителя и его разделов.
В программе «Политика безопасности» (пакет fly-admin-gmc) улучшен механизм настройки графического киоска.
В программе «Электропитание» (пакет fly-admin-power) улучшен механизм вывода звуковых уведомлений.
В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
улучшен механизм импорта репозитория;
улучшен механизм изменения параметров репозитория;
реализована возможность одновременного управления несколькими репозиториями.
В программе «Синхронизация времени» (пакет fly-admin-time) устранена ошибка, возникающая в случае, если при настройке службы chrony в расширенных настройках установить флаг "Ключ с идентификатором".
Устранена ошибка, возникающая при установке пакетов, необходимых для функционирования программы «Сервис удаленных USB-накопителей» (пакет fly-admin-usbip).
В программе «Параметры окон» (пакет fly-admin-winprops) улучшен механизм настройки размещения окна.
В программе «Установка обновлений» (пакет fly-astra-update) улучшен механизм отображения прогресса обновления.
В программе «Настройка яркости Fly» (пакет fly-brightness) улучшен механизм отображения оповещений.
В инструменте командной строки fly-dialog улучшен механизм обработки параметров, задаваемых в качестве аргументов команды.
В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
улучшен механизм управления автоповоротом экрана;
устранена ошибка, возникающая при выборе консольного входа в Astra Linux в случае, если открыта графическая сессия;
улучшен механизм аутентификации пользователя по токену;
улучшен механизм управления отображением списка учетных записей пользователей при входе в систему.
В программе «Журнал системных событий» (пакет fly-event-viewer) улучшен механизм настройки параметров фильтрации.
В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
реализована возможность скопировать полный путь файла/каталога посредством контекстного меню;
при нажатии кнопки [Создать], размещенной на панели файловых операций, реализована возможность создать:
Папку;
Текстовый файл;
Ярлык;
Архив;
Документ LibreOffice;
Таблицу LibreOffice;
Презентацию LibreOffice;
улучшен механизм настройки программы пользователем;
реализована возможность размещения окна программы в верхней/нижней половине экрана с помощью быстрых (горячих) клавиш клавиатуры;
установлены комбинации клавиш для типовых действий:
<Ctrl+Shift+N> – создание новой папки;
<Ctrl+T> – открытие новой вкладки;
улучшен механизм отображения пунктов контекстного меню;
улучшен механизм функционирования диалогового окна "Открыть файл", вызываемого в других программах;
улучшен механизм отображения значков при установке тем Breeze и Breeze Dark.
В программе «Меню «Пуск» (пакет fly-menuedit) реализованы следующие улучшения:
улучшен механизм редактирования ярлыков;
улучшен механизм поиска по ключевому слову.
В программе «Распознавание текста» (пакет fly-ocr) устранена ошибка, возникающая при сохранении файла, если документ был отсканирован, но распознавание текста не производилось.
В программе «Ориентация экрана» (пакет fly-orientation) устранена ошибка, возникающая при выборе ориентации экрана, отличной от альбомной.
В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
реализована возможность пропуска пустых страниц при сканировании;
улучшен механизм сохранения файла в формате JPEG.
Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
улучшен графический интерфейс;
улучшен механизм размещения значков файлов и программ ("иконок") на панели задач;
улучшен механизм размещения в меню "Пуск" и на рабочем столе значков файлов и программ, общих для доменных пользователей;
улучшен механизм размещения значков программ на панели управления;
улучшены механизмы размещения и перемещения значков файлов и программ на рабочем столе, в том числе при включении режима графического киоска и при конфигурации с несколькими мониторами;
улучшен механизм выделения значков файлов и программ, размещенных на рабочем столе;
реализована возможность открытия копии запущенного приложения (нажатием средней кнопки мыши на значке, размещенном на панели задач);
действия "минимизировать/максимизировать" окно приложения переименованы в "свернуть/развернуть", соответственно;
реализована возможность расположить все окна приложений на рабочем столе следующим образом:
каскадом;
сверху вниз;
слева направо;
матрицей;
в контекстном меню панели задач пункт "Свойства" переименован в "Настройки панели задач";
улучшен механизм взаимодействия пользователя с контекстным меню при распаковке архивов;
переименованы пункты в контекстном меню значка программы "Дата и время", размещенном на панели задач. Новые наименования:
"Изменить шрифт" (ранее "Шрифт");
"Настроить дату и время" (ранее "Свойства");
реализована возможность переключать режим отображения презентации сочетанием клавиш <Meta+P>;
реализована возможность включения и отключения контекстного меню при выполнении "перетаскивания" (drag-and-drop) элементов на рабочем столе, с рабочего стола и на рабочий стол (по умолчанию включено);
реализована возможность изменять размер окна с помощью нажатия комбинации:
клавиши <Meta> и правой кнопки мыши;
клавиши <Meta> и средней кнопки мыши;
клавиши <Alt> и средней кнопки мыши;
улучшены механизмы размещения и перемещения окон программ на рабочем столе при конфигурации с несколькими мониторами;
улучшен механизм перемещения окон программ с помощью комбинаций клавиш между несколькими мониторами;
улучшен механизм отображения контекстного меню при конфигурации с несколькими мониторами;
улучшено отображение элементов оформления рабочего стола, в том числе при конфигурации с несколькими мониторами, а также после авторизации пользователей домена Windows AD;
улучшен механизм размещения окон программ в соответствии с заданными координатами;
улучшен механизм взаимодействия пользователей с окнами программ, отображаемыми в виде дочерних виджетов или в виде вкладок;
улучшен механизм взаимодействия пользователя с элементами рабочего стола при одновременном запуске нескольких графических сессий;
улучшен механизм предварительного отображения окна программы во время действий по его перемещению или изменению размера;
улучшен механизм управления полосой прокрутки посредством колеса мыши;
исправлена ошибка, возникающая при удалении ссылок с рабочего стола;
улучшен механизм изменения оформления рамки окна (декорации);
улучшен механизм взаимодействия с окнами программ, установленных в среде Wine;
улучшен механизм взаимодействия с программными компонентами STAL (сервер терминалов для Astra Linux);
устранена ошибка, возникающая при открытии эмулятора термина после изменения системного времени;
улучшен механизм копирования/вставки файлов на рабочем столе с использованием комбинаций клавиш <Ctrl+C>/<Ctrl+V>;
улучшен механизм функционирования инструмента командной строки fly-wmfunc;
реализована защита от вероятного залипания клавиш;
улучшен механизм обработки команд на завершение работы (в том числе команд на перезагрузку, переход в режим сна или гибернации) при удаленном подключении к Astra Linux;
реализована поддержка программного обеспечения Citrix Workspace;
реализована возможность отключения перехвата фокуса от активного окна.
В программе «Снимок экрана Spectacle» (пакет kde-spectacle) улучшен механизм сохранения настроек, установленных при редактировании (окно "Комментарии") снимка экрана.
В программе «Погода Fly» (пакет fly-weather) реализованы следующие улучшения:
реализована возможность отключить определение местоположения по GPS;
реализована возможность назначить выбранный город основным (по умолчанию).
В службе сервера FreeIPA реализованы следующие улучшения:
улучшен механизм редактирования масок аудита;
улучшен механизм управления учтенными устройствами;
улучшен механизм применения двухфакторной PAM-аутентификации с использованием токенов;
реализована возможность не указывать имя принципала при вводе компьютера в домен посредством инструмента командной строки astra-freeipa-client.
Улучшен механизм запуска программы «Просмотр системных журналов KSystemLog» (пакет ksystemlog).
В программе Libreoffece Base улучшен механизм сохранения изменений в файл, размещенный на сетевом ресурсе.
В программе Thundebrd улучшен механизм использования фильтров поиска адресов на сервере каталогов LDAP.
Улучшен механизм подключения к существующей сессии Astra Linux по протоколу VNC.
Улучшено функционирование программного обеспечения, реализующее взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет xrdp):
реализована возможность применения ограничения для заданной доменной группы пользователей на установку соединения по протоколу XRDP;
реализована возможность перенаправления в Astra Linux по протоколу XRDP смарт-карт, установленных в компьютер с операционной системой семейства Windows;
установлено автоматическое закрытие активной сессии по протоколу XRDP при повторном подключении с использованием одинаковых учетных данных;
исправлена ошибка, возникающая при переносе файла с длинным название на кириллице в случае подключения к Astra Linux по протоколу XRDP;
улучшен механизм перенаправления устройств записи/воспроизведения звука при подключении к операционной системе семейства Windows по протоколу XRDP.
В инструменте командной строки xfreerdp исправлена ошибка, возникающая при установке соединения с использованием файл-приглашения .msrcIncident, если в имени пользователя содержатся кириллические символы.
Устранена ошибка, возникающая при прохождении аутентификации после установки ПО KOMRAD Enterprise SIEM - 4.3.58 и перезагрузки Astra Linux.
В защищенной СУБД PostgreSQL реализованы следующие улучшения:
установлен запрет на применение мандатного признака CCR в отношении индекса. Метка безопасности и мандатный признак CCR на индексе наследуется от таблицы;
улучшен механизм назначения классификационной метки при выгрузке дампа базы данных;
улучшен механизм обработки метки безопасности для входящего соединения;
улучшен механизм запуска службы автоматической очистки Autovacuum;
улучшен механизм протоколирование событий в файл;
исправлена ошибка в шаблоне Zabbix, предназначенном для мониторинга БД PostgreSQL;
улучшен механизм регистрации событий, связанных с выполнением команд обработки данных (select, insert, update, delete).
В пакете программ Samba, обеспечивающим совместимость со средой Microsoft Active Directory, (astra-sambadc и astra-winbind) реализованы следующие улучшения:
устранено ошибочное изменение владельца каталога /var/ после ввода компьютера в домен Windows AD;
реализована возможность напрямую указать контроллер домена для ввода в домен Windows AD или в домен Samba.
Устранено ошибочное повторное отображение диалогового окна для ввода пароля при подключении к сети Wi-Fi.
Реализована возможность аутентификации в сети Wi-Fi с использованием смарт-карты.
Улучшен механизм настройки устройств воспроизведения/записи звука.
Расширена поддержка различных Bluetooth-гарнитур.
Реализована возможность управления яркостью внешних мониторов, поддерживающих DDC/CI (Display Data Channel / Command Interface) – интерфейс обмена данными между компьютером и монитором.
Улучшен механизм установки драйверов Nvidia, в том числе в Astra Linux с ядром hardened.
Реализована поддержка ноутбука HP Elitebook x360.
Реализована поддержка моноблока HP ENVY ALL-IN-ONE 34 c0003ur0.
Реализована поддержка ноутбука Lenovo ThinkPad T14 (Gen 1 и Gen 3).
Реализована поддержка ноутбука ExpertBook B3 Flip B3402.
В пакет ca-certificates-local добавлен выпускающий сертификат Russian Trusted Sub CA.
Программное обеспечение chrony обновлено до версии 4.3-2.
Программное обеспечение Docker обновлено до версии 24.0.2.
Программное обеспечение GNOME Keyring обновлено до версии 3.36.0-1.
Программное обеспечение Kerberos key server (пакет krb5-kdc) обновлено до версии 1.20.1.
Инструмент командной строки lsusb (в составе пакета usbutils) обновлен до версии 012-2.
Инструмент командной строки mdadm обновлен до версии 4.2-5.
Программное обеспечение Resource Agents обновлено до версии 4.7.0.
Программное обеспечение Wireshark обновлено до версии 4.0.6.
Программное обеспечение файловой системы ZFS обновлено до версии 2.1.11.
В состав репозитория установочного диска (основного репозитория - main) добавлен пакет vim-gtk3, который ранее был размещен в базовом репозитории (base).
В состав базового репозитория (base) добавлен пакет arpwatch, реализующий службу, контролирующую соответствие между IP и MAC-адресами.
В состав базового репозитория (base) добавлено программное обеспечение Blivet-gui, реализующее графического средство управления дисками с поддержкой LVM.
В состав базового репозитория (base) добавлено программное обеспечение Klipper, предназначенное для работы с журналом буфера обмена.
В состав базового репозитория (base) добавлен пакет libapache2-mod-security, реализующий службу брандмауэра сервера apache2.
В состав базового репозитория (base) добавлен пакет nfs-ganesha, реализующий службу NFS-сервера.