Ниже представлены отличительные особенности общей функциональности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8), далее по тексту – ОС, в сравнении с Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Дополнительные сведения представлены на странице Astra Linux Special Edition 1.8: особенности и рекомендации.
Общие изменения
- В качестве основы для построения дистрибутива ОС использована пакетная база Debian 12 (Bookworm). Предыдущее очередное обновление Astra Linux Special Edition x.7 основано на пакетной базе Debian 10 (Buster).
- На ядре версии 6.1 реализована возможность автоматического управления частотой процессоров Intel (P-state).
- Изменена структура репозиториев ОС. Репозитории ОС:
- основной репозиторий (main) – реализует все функциональные возможности и функции безопасности без использования пакетов из других репозиториев (замкнут по времени исполнения). Содержит пакеты поддержки оборудования и драйверы для распространенных устройств и устройств на длительной поддержке;
- расширенный репозиторий (extended) – содержит средства разработки (инструменты разработки, дополнительные библиотеки, дополнительные интерпретаторы) и пакеты для сборки основного репозитория, а также дополнительные прикладные и системные пакеты.
Установка и обновление ОС
- Для установки ОС с установочного носителя используется новая программа установки — astra-installer. При загрузке компьютера с установочного носителя по умолчанию загружается графическая сессия LiveCD. После загрузки LiveCD при отсутствии действий со стороны пользователя автоматически запускается программа установки Astra Linux.
- В программе установки ОС (пакет
astra-installer
) реализованы следующие улучшения:- запуск программы установки осуществляется через LiveCD;
- на этапе установки поддерживается возможность выбора сервера синхронизации времени, который в дальнейшем по умолчанию будет использоваться в установленной системе;
взамен устаревшей серверной службы синхронизации времени
ntp
автоматически устанавливается клиентская служба systemd-timesyncd (если при установке ОС был выбран для установки компонент "Консольные утилиты");- поддерживается возможность подключения дополнительных репозиториев;
- доступно добавление дополнительных пакетов/списков пакетов для установки из репозиториев;
- реализована возможность монтирования в устанавливаемой ОС и/или в LiveCD сетевой файловой системы NFS-сервера, а также использовать NFS-сервер в качестве основного или дополнительного источника пакетов;
- на этапе разметки диска для профиля "Использовать EXT4 с LVM и отдельным разделом
/home
" реализована возможность включения/отключения резервирования непрерывного свободного дискового пространства. Включение резервирования свободного непрерывного места на диске позволит производить автоматизированную миграцию на следующее очередное обновление Astra Linux (по умолчанию резервирование включено); - добавлена возможность создания локальных пользователей непосредственно при установке Astra Linux;
- для программы установки разработан файл ответов
astra-installer-preseed.yaml
. Также разработан конвертер, позволяющий адаптировать файл ответов инструментаdebian-installer
(preseed.cfg
) к формату файла ответовastra-installer
; - поддерживается возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD;
- при запуске программы установки в виртуальной машине производится дополнительная установка пакета
spice-vdagent
, улучшающего интеграцию окна гостевой системы.
Реализован механизм автоматизированного перехода с очередного обновления 1.7 на очередное обновление 1.8 (механизм миграции).
Для выполнения миграции обновляемая система должна соответствовать следующим требованиям:
- дисковое пространство должно быть сконфигурировано в соответствии с Рекомендации по установке Astra Linux Special Edition x.7 на клиентские компьютеры;
- на обновляемую систему должно быть установлено обновления не ниже оперативного обновления 1.7.6, в том числе должны быть обновлены драйверы устройств.
Порядок выполнения миграции представлен в документе РУСБ.10015-01 95 01-2 «Операционная система специального назначения «Astra Linux Special Edition». Руководство администратора. Часть 2. Установка и миграция». Отличительные особенности и ограничения:
- для использования механизма миграции необходимо установить в обновляемую систему последнее актуальное оперативное или срочное обновление;
запуск миграции доступен как из графического интерфейса, так и из консоли;
доступен режим оценки готовности Astra Linux к миграции, позволяющий администратору произвести такую оценку до старта процесса миграции;
поддерживается возможность осуществления обновления, при котором:
у пользователя будет возможность отложить старт обновления;
Astra Linux будет обновлена принудительно, без возможности отложить старт обновления пользователем;
механизм миграции на следующее очередное обновление Astra Linux позволяет:
- сохранить данные каталога
/home
; - сохранить установленное прикладное программное обеспечение (ПО), в том числе драйверы NVIDIA и среду виртуализации (выполнимо только при условии, что пакеты прикладного ПО имеются в настроенных репозиториях, из которых будет производиться обновление, или в каталоге
/opt/repo
);
- сохранить данные каталога
поддерживается автоматизированное восстановление исходной версии Astra Linux в случае возникновения ошибок в процессе обновления;
миграция невозможна, если:
в текущем очередном обновлении Astra Linux для файловой системы включен режим «только чтение» (overlay);
включен режим замкнутой программной среды;
- отсутствует зарезервированное непрерывное свободное место на диске.
- Реализована возможность автоматической установки оперативных и срочных обновлений ОС. Автоматическая проверка наличия таких обновлений в подключенных репозиториях, их скачивание и установка осуществляются службой
astra-update-service
. Управление службой производится с помощью инструментаastra-update-ctl
. - В ПО обновления ОС (пакеты
fly-astra-update
иastra-update
) реализованы следующие улучшения:- доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты
fly-astra-update
иastra-update
. После этого будет предложено перезапустить программное обеспечение обновления; - в инструменте командной строки
astra-update
реализована возможность использовать дополнительный параметр "APT::Status-Fd=<1/2>
" инструментаapt
для трансляции информации о ходе выполнения операции в файловый дескриптор.
- доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты
- В программе «Проверка обновлений» (пакет
fly-update-notifier
) реализованы следующие улучшения:- улучшен механизм уведомления о состоянии службы
astra-update-service
; - добавлен механизм откладывания старта процесса обновления на срок, не превышающий период, заданный администратором;
- произведена адаптация следующих модулей к переключению ОС в режим обновления:
- модуль "Выход и выключение";
- модуль "Выход и выключение", расположенный в меню "Пуск";
- контекстное меню иконки "Пуск";
- улучшен механизм уведомления о состоянии службы
- Реализована возможность отката системы к состоянию до начала установки обновления в случаях когда установка оперативного или срочного обновления завершилась ошибкой (только при использовании шаблона по умолчанию с использованием LVM при инсталляции системы).
Сети и домены
- ПО Astra Linux Directory исключено из состава репозиториев.
- Изменен порядок назначения имен сетевых интерфейсов. Используется схема с предсказуемым именованием (predictable schema). Подробнее см. статью Не найден сетевой интерфейс ethN.
- В состав ОС включен пакет kea, предоставляющий службу DHCP kea. Пакет является рекомендованной альтернативой пакета и службы isc-dhcp-server. Пакет isc-dhcp-server сохранен в составе ОС для совместимости и в следующем очередном обновлении планируется его исключение из состава Astra Linux.
- После ввода компьютеров под управлением ОС в домен по умолчанию используются полные имена пользователей (имена с указанием домена). Это позволяет устранить необходимости обеспечивать несовпадение имен локальных и доменных пользователей. При необходимости после ввода компьютера в домен использование полных имен можно отключить. Подробнее см. статью Пользователь домена не может выполнить вход/не найден.
- Сетевой интерфейс локальной петли по умолчанию теперь управляется сетевой службой NetworkManager. Подробнее см. статьи Настройка сетевых подключений в Astra Linux и IPv6: включение и выключение.
Пользовательский интерфейс
- Центр уведомлений пользователей fly-notifications (пакет fly-notifications) теперь устанавливается по умолчанию.
- Из состава ОС исключен инструмент администрирования системы fly-admin-smc (пакет fly-admin-local). Для администрирования ОС используется инструмент astra-systemsettings (пакет astra-systemsettings). Пакет fly-admin-local сохранен в расширенном репозитории ОС и его дальнейшее развитие не планируется.
В оформлении графического интерфейса используется новый визуальный — Astra Proxima. Для Astra Proxima было сформировано четыре приоритетных визуальных оформления:
- светлая тема – универсальный вариант для работы в светлое время суток;
- темная тема – темное оформление для работы ночью;
- упрощенный режим – оформление с отключенными графическими эффектами окон: тенями, прозрачностью, скруглением углов и другими. Предназначен для использования на маломощных компьютерах;
- служебный режим – оформление доступно администраторам. Красный цвет в обоях и отдельных компонентах предупреждает о том, что работать длительное время в таком режиме не рекомендуется.
- В программе «Вход в систему» (пакет
fly-admin-dm
) реализованы следующие улучшения:- реализована возможность выбора и настройки фона экрана блокировки;
- реализована возможность настройки заставки, появляющейся на экране входа/блокировки при длительном бездействии пользователя;
- реализована возможность настройки выключения, перезагрузки, перехода в режим сна или гибернации с экрана входа/блокировки;
- реализована возможность настройки подключения к сети с экрана входа/блокировки;
- реализована возможность настройки отображения индикатора уровня заряда батареи на экране входа/блокировки для ноутбуков и мобильных устройств;
- реализована возможность настройки отправки сообщения пользователю с экрана блокировки;
- реализована возможность настройки отображения функции управления сетевыми подключениями с экрана входа/блокировки;
- реализована возможность настройки функции входа/разблокировки по токену.
- В программе «Графический вход в систему» (пакет
fly-qdm
) реализованы следующие улучшения:- возможность управления сетевыми подключениями;
- реализована возможность входа/разблокировки по токену;
- реализована функция включения/отключения отображения пароля.
- Добавлено программное обеспечение, реализующее возможность локального подключения к ОС по протоколу RDP (пакет
fly-dm-rdp
). После установки пакетаfly-dm-rdp
и перезагрузки компьютера в окне графического входа в раскрывающемся меню Тип сессии появится пункт Локальная RDP. Пользователю будет предоставлена возможность:- войти в RDP сессию локально, а потом подключиться к этой сессии удаленно;
- войти в RDP сессию удаленно, а потом подключиться к этой сессии локально.
- Обновлено меню Пуск. По умолчанию используется новое меню fly-start-menu, сохраняется возможность переключения на Классическое меню (входит в пакет
fly-wm
). Отличительные особенности обновленного меню Пуск:- современный дизайн;
- произведено разделение на следующие разделы:
- "Информация о сеансе пользователя";
- "Избранное";
- "Программы";
- "Компьютер";
- "Недавние";
- "Параметры системы";
- "Выключение"
- в разделе "Информация о сеансе пользователя", доступны следующие действия:
- "Завершение сеанса";
- "Выйти из текущего сеанса";
- "Блокировка сеанса";
- "Заблокировать текущий сеанс";
- "Новый сеанс в окне";
- "Начать сеанс от имени другого пользователя в окне текущего";
- "Новый сеанс";
- "Переключиться на нового пользователя с сохранением текущего сеанса";
- "Расписание";
- "Настроить время завершения работы, перезагрузки или блокировки";
- "Настройки учетной записи";
- "Изменить параметры учетной записи".
- В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет
fly-search
), реализованы следующие улучшения:- улучшен механизм взаимодействия пользователя с графическими элементами программного модуля;
- результаты поискового запроса отображаются в интерактивном окне поиска;
- в интерактивном окне поиска доступно:
- группировка и фильтрация результатов по найденным категориям (файлы, приложения, папки, архивы и т.п.);
- отображение свойств найденных файлов (имя, тип, путь, размер, создан, изменен и т.п.).
- В программном обеспечении Qt Assistant (используется для отображения электронной справки) реализована возможность применить темную тему оформления.
- В веб-браузерах Chromium, Chromium-gost, Firefox добавлен сертификат удостоверяющего центра Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
- В программе «Шрифты» (пакет
fly-admin-fonts
) реализована возможность выбрать категорию Unicode для отображаемых символов, в случаях когда шрифт не применим для пользовательского текста. - В программе «Настройка клиента SSSD Fly» (пакет
fly-admin-ad-sssd-client
) реализована возможность указать контроллер домена при вводе компьютера в домен Windows AD. - В программе «Менеджер файлов» (пакет
fly-fm
) реализованы следующие улучшения:- реализована возможность распаковать архив в сетевую папку;
- реализована возможность отображения примонтированных сетевых ресурсов в панели навигации;
при работе в двухпанельном режиме реализованы две адресные строки, функционирующие независимо друг от друга;
- реализована поддержка почтового клиента RuPost Desktop;
- реализован редактор панели инструментов.
- реализована возможность распаковать архив в сетевую папку;
- В программе «Завершение работы» (пакет
fly-shutdown-dialog
) реализована возможность настроить расписание для автоматизации действий по управлению работой системы и пользовательскими сессиями. Доступна возможность установки таймера, расписания или интервала для следующих событий:- «Выключить»;
- «Перезагрузка»;
- «Сон»;
- «Гибернация»;
- «Новый сеанс в окне»;
- «Блокировка сеанса»;
- «Завершение сеанса».
- «Выключить»;
- В программе «Управление звуком» (пакет
fly-sound-applet
) реализованы следующие возможности:- возможность присвоить пользовательские наименования устройствам;
- возможность сортировки отображаемых устройств.
- Программное обеспечение OpenSSL обновлено до версии 3.2.0 (см. статью Различия версий OpenSSL 1.1 и 3).
- В основной репозиторий добавлен программный модуль
fly-date-applet
, который запускается из панели задач и предназначен для просмотра и установки времени и даты. Настройки даты и времени перенесены в программный модуль "Язык и регион" программы «Параметры системы» (пакетastra-systemsettings
).