Ниже представлены отличительные особенности общей функциональности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8), далее по тексту – ОС, в сравнении с Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Дополнительные сведения представлены на странице Astra Linux Special Edition 1.8: особенности и рекомендации.

См. также: Astra Linux Special Edition (очередное обновление 1.8): Ключевые изменения в комплексе средств защиты информации.


Общие изменения

  • В качестве основы для построения дистрибутива ОС использована пакетная база Debian 12 (Bookworm). Предыдущее очередное обновление Astra Linux Special Edition x.7 основано на пакетной базе Debian 10 (Buster).
  • На ядре версии 6.1 реализована возможность автоматического управления частотой процессоров Intel (P-state).
  • Изменена структура репозиториев ОС. Репозитории ОС:
    • основной репозиторий (main) – реализует все функциональные возможности и функции безопасности без использования пакетов из других репозиториев (замкнут по времени исполнения). Содержит пакеты поддержки оборудования и драйверы для распространенных устройств и устройств на длительной поддержке;
    • расширенный репозиторий (extended) – содержит средства разработки (инструменты разработки, дополнительные библиотеки, дополнительные интерпретаторы) и пакеты для сборки основного репозитория, а также дополнительные прикладные и системные пакеты.
    Подробное описание репозиториев ОС представлено на странице Структура репозиториев Astra Linux Special Edition x.8. См. также: Распространение действия сертификатов соответствия на программное обеспечение репозиториев Astra Linux Special Edition x.8.

Установка и обновление ОС

  • Для установки ОС с установочного носителя используется новая программа установки — astra-installer. При загрузке компьютера с установочного носителя по умолчанию загружается графическая сессия LiveCD. После загрузки LiveCD при отсутствии действий со стороны пользователя автоматически запускается программа установки Astra Linux.
  • В программе установки ОС (пакет astra-installer) реализованы следующие улучшения:
    • запуск программы установки осуществляется через LiveCD;
    • на этапе установки поддерживается возможность выбора сервера синхронизации времени, который в дальнейшем по умолчанию будет использоваться в установленной системе;
    • взамен устаревшей серверной службы синхронизации времени ntp автоматически устанавливается клиентская служба  systemd-timesyncd (если при установке ОС был выбран для установки компонент "Консольные утилиты");

    • поддерживается возможность подключения дополнительных репозиториев;
    • доступно добавление дополнительных пакетов/списков пакетов для установки из репозиториев;
    • реализована возможность монтирования в устанавливаемой ОС и/или в LiveCD сетевой файловой системы NFS-сервера, а также использовать NFS-сервер в качестве основного или дополнительного источника пакетов;
    • на этапе разметки диска для профиля "Использовать EXT4 с LVM и отдельным разделом /home" реализована возможность включения/отключения резервирования непрерывного свободного дискового пространства. Включение резервирования свободного непрерывного места на диске позволит производить автоматизированную миграцию на следующее очередное обновление Astra Linux (по умолчанию резервирование включено);
    • добавлена возможность создания локальных пользователей непосредственно при установке Astra Linux;
    • для программы установки разработан файл ответов astra-installer-preseed.yaml. Также разработан конвертер, позволяющий адаптировать файл ответов инструмента debian-installer (preseed.cfg) к формату файла ответов astra-installer;
    • поддерживается возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD;
    • при запуске программы установки в виртуальной машине производится дополнительная установка пакета spice-vdagent, улучшающего интеграцию окна гостевой системы.
  • Реализован механизм автоматизированного перехода с очередного обновления 1.7 на очередное обновление 1.8 (механизм миграции).

    Для выполнения миграции обновляемая система должна соответствовать следующим требованиям:

    Порядок выполнения миграции представлен в документе РУСБ.10015-01 95 01-2 «Операционная система специального назначения «Astra Linux Special Edition». Руководство администратора. Часть 2. Установка и миграция». Отличительные особенности и ограничения:

    • для использования механизма миграции необходимо установить в обновляемую систему последнее актуальное оперативное или срочное обновление;
    • запуск миграции доступен как из графического интерфейса, так и из консоли;

    • доступен режим оценки готовности Astra Linux к миграции, позволяющий администратору произвести такую оценку до старта процесса миграции;

    • поддерживается возможность осуществления обновления, при котором:

      • у пользователя будет возможность отложить старт обновления;

      • Astra Linux будет обновлена принудительно, без возможности отложить старт обновления пользователем;

    • механизм миграции на следующее очередное обновление Astra Linux позволяет:

      • сохранить данные каталога /home;
      • сохранить установленное прикладное программное обеспечение (ПО), в том числе драйверы NVIDIA и среду виртуализации (выполнимо только при условии, что пакеты прикладного ПО имеются в настроенных репозиториях, из которых будет производиться обновление, или в каталоге /opt/repo);
    • поддерживается автоматизированное восстановление исходной версии Astra Linux в случае возникновения ошибок в процессе обновления;

    • миграция невозможна, если:

      • в текущем очередном обновлении Astra Linux для файловой системы включен режим «только чтение» (overlay);

      • включен режим замкнутой программной среды;

      • отсутствует зарезервированное непрерывное свободное место на диске.
  • Реализована возможность автоматической установки оперативных и срочных обновлений ОС. Автоматическая проверка наличия таких обновлений в подключенных репозиториях, их скачивание и установка осуществляются службой astra-update-service. Управление службой производится с помощью инструмента astra-update-ctl.
  • В ПО обновления ОС (пакеты fly-astra-update и astra-update) реализованы следующие улучшения:
    • доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты fly-astra-update и astra-update. После этого будет предложено перезапустить программное обеспечение обновления;
    • в инструменте командной строки astra-update реализована возможность использовать дополнительный параметр "APT::Status-Fd=<1/2>" инструмента apt для трансляции информации о ходе выполнения операции в файловый дескриптор.
  • В программе «Проверка обновлений» (пакет fly-update-notifier) реализованы следующие улучшения:
    • улучшен механизм уведомления о состоянии службы astra-update-service;
    • добавлен механизм откладывания старта процесса обновления на срок, не превышающий период, заданный администратором;
    • произведена адаптация следующих модулей к переключению ОС в режим обновления:
      • модуль "Выход и выключение";
      • модуль "Выход и выключение", расположенный в меню "Пуск";
      • контекстное меню иконки "Пуск";
  • Реализована возможность отката системы к состоянию до начала установки обновления в случаях когда установка оперативного или срочного обновления завершилась ошибкой (только при использовании шаблона по умолчанию с использованием LVM при инсталляции системы).

Сети и домены

  • ПО Astra Linux Directory исключено из состава репозиториев.
  • Изменен порядок назначения имен сетевых интерфейсов. Используется схема с предсказуемым именованием (predictable schema). Подробнее см. статью Не найден сетевой интерфейс ethN.
  • В состав ОС включен пакет kea, предоставляющий службу DHCP kea. Пакет является рекомендованной альтернативой пакета и службы isc-dhcp-server. Пакет isc-dhcp-server сохранен в составе ОС для совместимости и в следующем очередном обновлении планируется его исключение из состава Astra Linux. 
  • После ввода компьютеров под управлением ОС в домен по умолчанию используются полные имена пользователей (имена с указанием домена). Это позволяет устранить необходимости обеспечивать несовпадение имен локальных и доменных пользователей. При необходимости  после ввода компьютера в домен использование полных имен можно отключить. Подробнее см. статью Пользователь домена не может выполнить вход/не найден.
  • Сетевой интерфейс локальной петли по умолчанию теперь управляется сетевой службой NetworkManager. Подробнее см. статьи Настройка сетевых подключений в Astra Linux и IPv6: включение и выключение.

Пользовательский интерфейс

  • Центр уведомлений пользователей fly-notifications (пакет fly-notifications) теперь устанавливается по умолчанию. 
  • Из состава ОС исключен инструмент администрирования системы fly-admin-smc (пакет fly-admin-local). Для администрирования ОС используется инструмент astra-systemsettings (пакет astra-systemsettings). Пакет fly-admin-local сохранен в расширенном репозитории ОС и его дальнейшее развитие не планируется.
  • В оформлении графического интерфейса используется новый визуальный — Astra Proxima. Для Astra Proxima было сформировано четыре приоритетных визуальных оформления:

    • светлая тема – универсальный вариант для работы в светлое время суток;
    • темная тема – темное оформление для работы ночью;
    • упрощенный режим – оформление с отключенными графическими эффектами окон: тенями, прозрачностью, скруглением углов и другими. Предназначен для использования на маломощных компьютерах;
    • служебный режим – оформление доступно администраторам. Красный цвет в обоях и отдельных компонентах предупреждает о том, что работать длительное время в таком режиме не рекомендуется.
    При этом пользователи и администраторы все также могут менять внешний вид рабочего пространства в зависимости от предпочтений.
  • В программе «Вход в систему» (пакет fly-admin-dm) реализованы следующие улучшения:
    • реализована возможность выбора и настройки фона экрана блокировки;
    • реализована возможность настройки заставки, появляющейся на экране входа/блокировки при длительном бездействии пользователя;
    • реализована возможность настройки выключения, перезагрузки, перехода в режим сна или гибернации с экрана входа/блокировки;
    • реализована возможность настройки подключения к сети с экрана входа/блокировки;
    • реализована возможность настройки отображения индикатора уровня заряда батареи на экране входа/блокировки для ноутбуков и мобильных устройств;
    • реализована возможность настройки отправки сообщения пользователю с экрана блокировки;
    • реализована возможность настройки отображения функции управления сетевыми подключениями с экрана входа/блокировки;
    • реализована возможность настройки функции входа/разблокировки по токену.
  • В программе «Графический вход в систему» (пакет fly-qdm) реализованы следующие улучшения:
    • возможность управления сетевыми подключениями;
    • реализована возможность входа/разблокировки по токену;
    • реализована функция включения/отключения отображения пароля.
  • Добавлено программное обеспечение, реализующее возможность локального подключения к ОС по протоколу RDP (пакет fly-dm-rdp). После установки пакета fly-dm-rdp и перезагрузки компьютера в окне графического входа в раскрывающемся меню Тип сессии появится пункт Локальная RDP. Пользователю будет предоставлена возможность:
    • войти в RDP сессию локально, а потом подключиться к этой сессии удаленно;
    • войти в RDP сессию удаленно, а потом подключиться к этой сессии локально.
    Подробнее см. Удаленный доступ к Astra Linux по протоколу RDP с использованием fly-dm.
  • Обновлено меню Пуск. По умолчанию используется новое меню fly-start-menu, сохраняется возможность переключения на Классическое меню (входит в пакет fly-wm). Отличительные особенности обновленного меню Пуск:
    • современный дизайн;
    • произведено разделение на следующие разделы:
      • "Информация о сеансе пользователя";
      • "Избранное";
      • "Программы";
      • "Компьютер";
      • "Недавние";
      • "Параметры системы";
      • "Выключение"
    • в разделе "Информация о сеансе пользователя", доступны следующие действия:
      • "Завершение сеанса";
      • "Выйти из текущего сеанса";
      • "Блокировка сеанса";
      • "Заблокировать текущий сеанс";
      • "Новый сеанс в окне";
      • "Начать сеанс от имени другого пользователя в окне текущего";
      • "Новый сеанс";
      • "Переключиться на нового пользователя с сохранением текущего сеанса";
      • "Расписание";
      • "Настроить время завершения работы, перезагрузки или блокировки";
      • "Настройки учетной записи";
      • "Изменить параметры учетной записи".
  • В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет fly-search), реализованы следующие улучшения:
    • улучшен механизм взаимодействия пользователя с графическими элементами программного модуля;
    • результаты поискового запроса отображаются в интерактивном окне поиска;
    • в интерактивном окне поиска доступно:
      • группировка и фильтрация результатов по найденным категориям (файлы, приложения, папки, архивы и т.п.);
      • отображение свойств найденных файлов (имя, тип, путь, размер, создан, изменен и т.п.).
  • В программном обеспечении Qt Assistant (используется для отображения электронной справки) реализована возможность применить темную тему оформления.
  • В веб-браузерах Chromium, Chromium-gost, Firefox добавлен сертификат удостоверяющего центра Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
  • В программе «Шрифты» (пакет fly-admin-fonts) реализована возможность выбрать категорию Unicode для отображаемых символов, в случаях когда шрифт не применим для пользовательского текста.
  • В программе «Настройка клиента SSSD Fly» (пакет fly-admin-ad-sssd-client) реализована возможность указать контроллер домена при вводе компьютера в домен Windows AD.
  • В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
    • реализована возможность распаковать архив в сетевую папку;
    • реализована возможность отображения примонтированных сетевых ресурсов в панели навигации;
    • при работе в двухпанельном режиме реализованы две адресные строки, функционирующие независимо друг от друга;

    • реализована поддержка почтового клиента RuPost Desktop;
    • реализован редактор панели инструментов.
  • В программе «Завершение работы» (пакет fly-shutdown-dialog) реализована возможность настроить расписание для автоматизации действий по управлению работой системы и пользовательскими сессиями.  Доступна возможность установки таймера, расписания или интервала для следующих событий:
    • «Выключить»;
    • «Перезагрузка»;
    • «Сон»;
    • «Гибернация»;
    • «Новый сеанс в окне»;
    • «Блокировка сеанса»;
    • «Завершение сеанса».
  • В программе «Управление звуком» (пакет fly-sound-applet) реализованы следующие возможности:
    • возможность присвоить пользовательские наименования устройствам;
    • возможность сортировки отображаемых устройств.
  • Программное обеспечение OpenSSL обновлено до версии 3.2.0 (см. статью Различия версий OpenSSL 1.1 и 3).
  • В основной репозиторий добавлен программный модуль fly-date-applet, который запускается из панели задач и предназначен для просмотра и установки времени и даты. Настройки даты и времени перенесены в программный модуль "Язык и регион" программы «Параметры системы» (пакет astra-systemsettings).


  • No labels