Ниже представлены отличительные особенности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8), далее по тексту – ОС, в сравнении с Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с учетом выпущенных оперативных обновлений на момент подготовки статьи.
Изменения комплекса средств защиты информации
Подробно реализация и особенности комплекса средств защиты информации (КСЗ) описаны в документе РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1».
Общедоступная версия отличий КСЗ находится по ссылке: Astra Linux Special Edition (очередное обновление 1.8): Ключевые изменения в комплексе средств защиты информации.
- Зафиксирована политика включения ядер в ОС (см. статью Политика включения ядер Linux в Astra Linux Special Edition). В ОС включены ядра:
- 6.1 — ядро с долговременной поддержкой;
- 6.6 — ядро с кратковременной поддержкой.
- В механизме автоматизированной настройки (генерации) комплекса средств защиты (КСЗ) реализованы следующие улучшения:
- реализована возможность использования профилей для настройки КСЗ. В состав ОС включены профили для настройки КСЗ в соответствии с требованиями о защите информации, предъявляемыми к определенному классу информационных систем;
- реализована возможность импорта и экспорта настроек КСЗ.
В состав ОС включена защищенная СУБД (ЗСУБД). ЗСУБД:
разработана на основе СУБД Tantor в исполнении Basic, реализованной с использованием СУБД PostgreSQL;
доработана в соответствии с требованием интеграции с Astra Linux в части защиты информации, в том числе мандатного управления доступом к информации;
содержит реализацию ДП-модели управления доступом и информационными потоками, описывающей все аспекты дискреционного, мандатного и ролевого управления доступом с учетом безопасности информационных потоков.
- обеспечивает реализацию функций безопасности по защите информации в соответствии с Требованиями по безопасности информации к системам управления базами данных, утвержденным приказом ФСТЭК России от 14 апреля 2023 г. № 64.
- В программном обеспечении , предназначенном для создания замкнутой программной среды (ЗПС), реализованы следующие улучшения:
- Реализована возможность создавать отсоединенную подпись (подпись в отдельном файле) и осуществлять проверку подписи в ЗПС на ее основе . Данный вид подписи:
- не нарушает целостность файла;
- может применяться в любой файловой системе;
- применяется для контроля неизменности (целостности) и подлинности модулей ядра.
Реализована возможность использования сертификатов ключей проверки цифровой подписи, выпущенных не только изготовителем ОС (ООО "РусБИТех-Астра"), но и удостоверяющим центром. Такие ключи загружаются без проверки принадлежности к системной иерархии ключей. Предварительную подготовку сертификата перед загрузкой в ОС, проверку его срока действия и уровня доверия к нему в этом случае выполняет администратор средствами КриптоПро CSP.
Реализован механизм отзыва сертификата, который необходим в случае компрометации соответствующего ключа цифровой подписи.
Реализована возможность выбора одного из следующих вариантов проверки цифровой подписи при запуске файла на исполнение.
проверять только встроенную подпись (используется по умолчанию);
проверять только подпись в расширенных атрибутах файловой системы;
проверять первый найденный у файла вид подписи. Поиск подписи выполняется в следующем порядке: встроенная подпись, подпись в расширенных атрибутах, отсоединённая подпись.;
проверять по очереди все виды подписи у файла до тех пор, пока не найдется верная. Запуск запрещается только при ошибке проверки всех видов подписи;
проверять и встроенную подпись, и подпись в расширенных атрибутах файловой системы. Запуск разрешается только при успешной проверке обоих видов подписи;
- В инструменте командной строки
bsign
реализована возможность подписать самораспаковывающийся 7Z архив. - В основной репозиторий добавлен инструмент командной строки
bsign-integrator
позволяющий:- определять тип файла и создавать для него подпись соответствующего вида;
- подписывать файлы по заданному списку (список файлов не ограничен по размеру);
- подписывать файлы по заданной директории;
- выполнять анализ файловой системы для поиска всех файлов, подпись которых соответствует заданному сертификату ключа проверки цифровой подписи.
- Реализована возможность создавать отсоединенную подпись (подпись в отдельном файле) и осуществлять проверку подписи в ЗПС на ее основе . Данный вид подписи:
- Инструменты командной строки astra-safepolicy:
- В инструменте командной строки
astra-interpreters-lock
расширен перечень блокируемых интерпретаторов. Подробное описание представлено в документе РУСБ.10015-01 97 01. См. также Инструменты командной строки astra-safepolicy. - При включении блокировки интерпретаторов автоматически включается запрет установки бита исполнения. Ранее после включения блокировки интерпретаторов необходимо было дополнительно включать запрет установки бита исполнения с помощью инструмента командной строки
astra-nochmodx-lock
. - Инструмент командной строки
astra-modban-lock
, обеспечивающий блокировку загрузки неиспользуемых модулей ядра, исключен из состава ОС. Блокировку загрузки неподписанных модулей ядра осуществляет механизм замкнутой программной среды. - В состав ОС включен инструмент командной строки
astra-rootloginssh-control
, обеспечивающий блокировку доступа по протоколу SSH для учетной записиroot
.
- В инструменте командной строки
- Механизм мандатного контроля целостности (МКЦ):
Реализована возможность использования иерархического (линейного) уровня целостности.
В графическом интерфейсе системы и в консоли термином «Уровень целостности» обозначается неиерархический уровень целостности (категория целостности) с двумя зарезервированными значениями:
Высокий(High)
для максимальной категории целостности иНизкий(Low)
для минимальной категории целостности.Отличительные особенности реализации линейного уровня целостности:
- Корень файловой системы имеет нулевую линейную целостность и после установки ОС все файловые объекты имеют нулевую линейную целостность.
- Пользователи линейной целостности не имеют (что эквивалентно наличию у них линейной целостности ноль).
- Файловым объектам может быть назначена линейная целостность меньше нуля (отрицательная линейная целостность).
- Процессы могут быть запущены с отрицательной линейной целостностью, при этом они могут создавать файловые объекты с отрицательной линейной целостностью.
- Значение линейной целостности может находиться в диапазоне от -128 до 0 включая границы. Положительная линейная целостность зарезервирована для дальнейшего использования и не может быть присвоена ни файловым объектам, ни процессам.
- Введены следующие дополнительные атрибуты сущностей для МКЦ:
ssi
(числовое значение 0x40) — присваивается файловым объектам для ограничения доступа на чтение и выполнение: файловые объекты с установленным атрибутомssi
могут открываться на чтение только процессами, имеющими метку целостности большую или равную метке целостности открываемого объекта;iinh
(числовое значение 0x80) — присваивается каталогам. При наличии в метке безопасности каталога атрибутаiinh
создаваемым в каталоге сущностям присваивается метка целостности родительского каталога (создаваемые сущности наследуют метку целостности содержащего их каталога), при этом дочерние каталоги также наследуют атрибутiinh
. Флаг действует только в расширенном режиме МКЦ. В отсутствие этого флага во
- Контроль целостности:
- Реализована возможность обеспечения контроля целостности объектов файловой системы на основе шаблонов. Шаблоны проверки представляют собой текстовые файлы, содержащие списки файлов для проверки целостности. По умолчанию в системе присутствуют следующие шаблоны:
/usr/share/gostsum/templates/gostsum_minimal.txt
— список минимального состава файлов ОС;/usr/share/gostsum/templates/gostsum_fb.txt
— список файлов, реализующих функции безопасности или поддерживающих их выполнение.
- Также на основе шаблонов возможно проверять MD5-суммы установленных в системе deb-пакетов.
- Для вычисления и проверки контрольных сумм по умолчанию устанавливается доработанный инструмент командной строки
astra-int-check
. Кроме того, вычисление контрольных сумм файлов и проверка соответствия полученных значений эталонным контрольным суммам может быть выполнено с помощью графической утилитыfly-admin-int-check
, как и ранее. - В инструменте командной строки
gostsum
реализована возможность подсчета контрольных сумм файлов в deb-пакетах. Для обеспечения совместимости сохранен устаревший инструмент командной строкиgostsum_from_deb
.
- Реализована возможность обеспечения контроля целостности объектов файловой системы на основе шаблонов. Шаблоны проверки представляют собой текстовые файлы, содержащие списки файлов для проверки целостности. По умолчанию в системе присутствуют следующие шаблоны:
- В основной репозиторий добавлено программное обеспечение Podman, предназначенное для автоматизации развертывания и управления приложениями в средах с поддержкой контейнеризации аналогично программному обеспечению Docker.
- Привилегии:
- Добавлены следующие Linux-привилегии:
cap_perfmon
(0x4000000000) – разрешает использование систем мониторинга;cap_bpf
(0x8000000000) – разрешает выполнение некоторых операций с модулем отбора пакетов BPF;cap_checkpoint_restore
(0x10000000000) – позволяет определить PID, который выделяется следующему процессу, созданному внутри пространства имен.
- Привилегии PARSEC:
- Привилегия
PARSEC_CAP_UPDATE_ATIME
не используется и сохранена только для обеспечения совместимости. - Изменен механизм обработки привилегии
PARSEC_CAP_INHERIT_INTEGRITY
. Подробное описание представлено в документе РУСБ.10015-01 97 01. - Изменен механизм обработки PARSEC-привилегии
PARSEC_CAP_MAC_SOCK
. Подробное описание представлено в документе РУСБ.10015-01 97 01.
- Привилегия
- Добавлены следующие Linux-привилегии:
- Изменения в "Панели управления":
- Взамен программы «Панель управления» добавлена новая программа «Параметры системы» (пакет
astra-systemsettings
), содержащая в себе различные модули настроек ОС. Вastra-systemsettings
, в том числе, интегрированы настройки, отвечающие за управление локальной политикой безопасности. Ранее для этой цели использовалась программа «Управление политикой безопасности» (fly-admin-smc
). - Для настройки КСЗ используются следующие модули программы
astra-systemsettings
:модуль «Пользователи» в разделе «Пользователи и группы» – для управления пользователями;
модуль «Мандатное управление доступом» в разделе «Управление доступом» – для включения и выключения мандатного управления доступом (МРД) после установки ОС;
Кроме того, включение и выключение МРД может быть выполнено с помощью инструмента командной строки
astra-mac-control
, как и ранее.модуль «Мандатный контроль целостности» в разделе «Управление доступом» – для включения и выключения МКЦ после установки ОС;
Кроме того, включение и выключение МКЦ может быть выполнено с помощью инструмента командной строки
astra-mic-control
, как и ранее.модуль «Замкнутая программная среда» в разделе «Ограничения программной среды» – для настройки режима функционирования механизма контроля целостности файлов при их открытии на основе цифровой подписи в расширенных атрибутах файловой системы;
модуль «Конфигурация аудита» в разделе «Регистрация событий и аудит» – для включения и выключения, а также настройки системы аудита;
модуль «Политика очистки памяти» – для установки параметра монтирования для очистки блоков памяти при их освобождении, а также для настройки очистки разделов страничного обмена;
модуль «Устройства и правила» – для учета съемных машинных носителей информации и управления их принадлежностью;
- модуль «Графический киоск» в разделе «Ограничения программной среды» – для настройки режима графического киоска;
модуль «Монитор безопасности» – для просмотра информации о состоянии функций безопасности.
- Взамен программы «Панель управления» добавлена новая программа «Параметры системы» (пакет
- В подсистеме регистрации событий реализованы следующие улучшения:
- оптимизирована работа подсистемы регистрации событий с целью уменьшения нагрузки на операционную систему;
- улучшен механизм самодиагностики – в случае обнаружения аварийного завершения работы какого-либо программного компонента из состава подсистемы регистрации событий производится перезапуск подсистемы;
- реализована возможность загрузки и отображения сообщений диагностического отчета, сформированного инструментом
sosreport
; - в инструменте командной строки
astra-event-viewer
расширен перечень форматов отображения даты и времени; - в программе «Настройка регистрации системных событий» (пакет
fly-admin-events
) реализована возможность отображения тестового примера регистрируемого события; - в программе «Журнал системных событий» (пакет
fly-event-viewer
) и инструменте командной строкиastra-event-viewer
реализованы следующие улучшения:- улучшен механизм фильтрации отображаемых событий – реализована возможность скрыть события определенного типа;
- улучшен механизм поиска событий;
- реализована возможность настройки реагирования системы на определенный тип событий. Варианты реагирования:
- воспроизведение звука;
- показ сообщений во всплывающих уведомлениях;
- сохранение сообщения в файле журнала;
- выделение программы в панели задач;
- выполнение программы или скрипта.
- В защищенном комплексе программ печати и маркировки документов добавлены следующие стандартные атрибуты:
mac-job-mac-level-name
– уровень конфиденциальности задания. Формируются на основе атрибутов сессии пользователя, создавшего задание на печать;mac-job-mac-ilevel-name
– категория целостности задания. Формируются на основе атрибутов сессии пользователя, создавшего задание на печать;mac-job-mac-category-name
– категория конфиденциальности задания. Формируются на основе атрибутов сессии пользователя, создавшего задание на печать.
- В инструменте командной строки
pdpl-user
, предназначенном для отображения и изменения метки безопасности пользователей, устранена ошибочная чувствительность к регистру символов в имени пользователя. - Для политики блокировки учетных записей пользователей по истечению установленного периода неиспользования (неактивности) реализовано исключение для учетных записей администраторов из группы
astra-admin
. Управление блокировкой осуществляется в программном модуле настройки параметров блокировки учетных записей (параметр "Период неактивности"). - В программном обеспечении, предназначенном для создания защищенной среды виртуализации, реализованы функциональные возможности:
- возможность экспорта и импорта виртуальных машин со снимками состояний;
- возможность создания полных, инкрементных и дифференциальных резервных копий виртуальных машин (ВМ) с использованием средства
virtnbdbackup
; - поддержка моментальных снимков состояний (снапшотов) виртуальных машин с UEFI (external, internal);
- поддержка моментальных снимков состояний (снапшотов) для виртуальных машин на тонких (thick) и толстых (thin) дисках LVM;
- ограничение средством виртуализации доступных классификационных меток в гостевых ОС в соответствии с назначенной классификационной меткой ВМ;
- возможность отключения блокировки старта ВМ без "проброшенного" устройства;
- возможность объединения ВМ в группы в virt-manager;
- возможность отображения дерева снимков в virt-manager;
- отображение результатов контроля целостности памяти и файлового контроля в virt-manager;
- расширен перечень регистрируемых событий, возникающих при включении контроля целостности памяти ВМ.
- Реализован инструмент управления (включением/отключением) средства контроля подключения устройств
pdac-adm state
. В средстве контроля подключения устройств реализовано обеспечение соответствия назначенных на файл устройства при регистрации съемных носителей информации дискреционных прав доступа и режима монтирования.
Изменения общей функциональности
- Общие изменения
- В качестве основы для построения дистрибутива ОС использована пакетная база Debian 12 (Bookworm). Предыдущее очередное обновления Astra Linux Special Edition x.7 основано на пакетной базе Debian 10 (Buster).
- На ядре linux-6.1 реализована возможность автоматического управления частотой процессоров Intel (P-state).
- Изменена структура репозиториев ОС. Репозитории ОС:
- основной репозиторий (main) – реализует все функциональные возможности и функции безопасности без использования пакетов из других репозиториев (замкнут по времени исполнения). Содержит пакеты поддержки оборудования и драйверы для распространенных устройств и устройств на длительной поддержке;
- расширенный репозиторий (extended) – содержит средства разработки (инструменты разработки, дополнительные библиотеки, дополнительные интерпретаторы) и пакеты для сборки основного репозитория, а также дополнительные прикладные и системные пакеты.
- Установка и обновление ОС
- Для установки ОС с установочного носителя используется новая программа установки — astra-installer. При загрузке компьютера с установочного носителя по умолчанию загружается графическая сессия LiveCD. После загрузки LiveCD при отсутствии действий со стороны пользователя автоматически запускается программа установки Astra Linux.
- В программе установки ОС (пакет
astra-installer
) реализованы следующие улучшения:- запуск программы установки осуществляется через LiveCD;
- на этапе установки поддерживается возможность выбора сервера синхронизации времени, который в дальнейшем по умолчанию будет использоваться в установленной системе;
взамен устаревшей серверной службы синхронизации времени
ntp
автоматически устанавливается клиентская служба systemd-timesyncd (если при установке ОС был выбран для установки компонент "Консольные утилиты");- поддерживается возможность подключения дополнительных репозиториев;
- доступно добавление дополнительных пакетов/списков пакетов для установки из репозиториев;
- реализована возможность монтирования в устанавливаемой ОС и/или в LiveCD сетевой файловой системы NFS-сервера, а также использовать NFS-сервер в качестве основного или дополнительного источника пакетов;
- на этапе разметки диска для профиля "Использовать EXT4 с LVM и отдельным разделом
/home
" реализована возможность включения/отключения резервирования непрерывного свободного дискового пространства. Включение резервирования свободного непрерывного места на диске позволит производить автоматизированную миграцию на следующее очередное обновление Astra Linux (по умолчанию резервирование включено); - добавлена возможность создания локальных пользователей непосредственно при установке Astra Linux;
- для программы установки разработан файл ответов
astra-installer-preseed.yaml
. Также разработан конвертер, позволяющий адаптировать файл ответов инструментаdebian-installer
(preseed.cfg
) к формату файла ответовastra-installer
; - поддерживается возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD;
- при запуске программы установки в виртуальной машине производится дополнительная установка пакета
spice-vdagent
, улучшающего интеграцию окна гостевой системы.
Реализован механизм автоматизированного перехода с очередного обновления 1.7 на очередное обновление 1.8 (механизм миграции). Порядок выполнения миграции представлен в документе РУСБ.10015-01 95 01-2 «Операционная система специального назначения «Astra Linux Special Edition». Руководство администратора. Часть 2. Установка и миграция». Отличительные особенности и ограничения:
- для использования механизма миграции необходимо установить в обновляемую систему последнее актуальное оперативное или срочное обновление;
запуск миграции доступен как из графического интерфейса, так и из консоли;
доступен режим оценки готовности Astra Linux к миграции, позволяющий администратору произвести такую оценку до старта процесса миграции;
поддерживается возможность осуществления обновления, при котором:
у пользователя будет возможность отложить старт обновления;
Astra Linux будет обновлена принудительно, без возможности отложить старт обновления пользователем;
механизм миграции на следующее очередное обновление Astra Linux позволяет:
- сохранить данные каталога
/home
; - сохранить установленное прикладное программное обеспечение (ПО), в том числе драйверы NVIDIA и среду виртуализации (выполнимо только при условии, что пакеты прикладного ПО имеются в настроенных репозиториях, из которых будет производиться обновление, или в каталоге
/opt/repo
);
- сохранить данные каталога
поддерживается автоматизированное восстановление исходной версии Astra Linux в случае возникновения ошибок в процессе обновления;
миграция невозможна, если:
в текущем очередном обновлении Astra Linux для файловой системы включен режим «только чтение» (overlay);
включен режим замкнутой программной среды;
- отсутствует зарезервированное непрерывное свободное место на диске.
- Реализована возможность автоматической установки оперативных и срочных обновлений ОС. Автоматическая проверка наличия таких обновлений в подключенных репозиториях, их скачивание и установка осуществляются службой
astra-update-service
. Управление службой производится с помощью инструментаastra-update-ctl
. - В ПО обновления ОС (пакеты
fly-astra-update
иastra-update
) реализованы следующие улучшения:- доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты
fly-astra-update
иastra-update
. После этого будет предложено перезапустить программное обеспечение обновления; - в инструменте командной строки
astra-update
реализована возможность использовать дополнительный параметр "APT::Status-Fd=<1/2>
" инструментаapt
для трансляции информации о ходе выполнения операции в файловый дескриптор.
- доработан механизм управления процессом обновления – перед основным обновлением будут обновлены непосредственно программные компоненты
- В программе «Проверка обновлений» (пакет
fly-update-notifier
) реализованы следующие улучшения:- улучшен механизм уведомления о состоянии службы
astra-update-service
; - добавлен механизм откладывания старта процесса обновления на срок, не превышающий период, заданный администратором;
- произведена адаптация следующих модулей к переключению ОС в режим обновления:
- модуль "Выход и выключение";
- модуль "Выход и выключение", расположенный в меню "Пуск";
- контекстное меню иконки "Пуск";
- улучшен механизм уведомления о состоянии службы
- Реализована возможность отката системы к состоянию до начала установки обновления в случаях когда установка оперативного или срочного обновления завершилась ошибкой (только при использовании шаблона по умолчанию с использованием LVM при инсталляции системы).
- Сети и домены.
- ПО Astra Linux Directory исключено из состава репозиториев.
- Изменен порядок назначения имен сетевых интерфейсов. Используется схема с предсказуемым именованием (predictable schema). Подробнее см. статью Не найден сетевой интерфейс ethN.
- В состав ОС включен пакет isc-kea (служба DHCP). Пакет является рекомендованной альтернативой пакета isc-dhcp. Пакет isc-dhcp сохранен в составе ОС для совместимости и в следующем очередном обновлении планируется его исключение из состава Astra Linux.
- После ввода компьютеров под управлением ОС в домен по умолчанию используются полные имена пользователей (имена с указанием домена). Это позволяет устранить необходимости обеспечивать несовпадение имен локальных и доменных пользователей. При необходимости после ввода компьютера в домен использование полных имен можно отключить. Подробнее см статью Пользователь домена не может выполнить вход/не найден.
- Пользовательский интерфейс.
В оформлении графического интерфейса используется новый визуальный — Astra Proxima. Для Astra Proxima было сформировано четыре приоритетных визуальных оформления:
- светлая тема – универсальный вариант для работы в светлое время суток;
- темная тема – темное оформление для работы ночью;
- упрощенный режим – оформление с отключенными графическими эффектами окон: тенями, прозрачностью, скруглением углов и другими. Предназначен для использования на маломощных компьютерах;
- служебный режим – оформление доступно администраторам. Красный цвет в обоях и отдельных компонентах предупреждает о том, что работать длительное время в таком режиме не рекомендуется.
- В программе «Вход в систему» (пакет
fly-admin-dm
) реализованы следующие улучшения:- реализована возможность выбора и настройки фона экрана блокировки;
- реализована возможность настройки заставки, появляющейся на экране входа/блокировки при длительном бездействии пользователя;
- реализована возможность настройки выключения, перезагрузки, перехода в режим сна или гибернации с экрана входа/блокировки;
- реализована возможность настройки подключения к сети с экрана входа/блокировки;
- реализована возможность настройки отображения индикатора уровня заряда батареи на экране входа/блокировки для ноутбуков и мобильных устройств;
- реализована возможность настройки отправки сообщения пользователю с экрана блокировки;
- реализована возможность настройки отображения функции управления сетевыми подключениями с экрана входа/блокировки;
- реализована возможность настройки функции входа/разблокировки по токену.
- В программе «Графический вход в систему» (пакет
fly-qdm
) реализованы следующие улучшения:- возможность управления сетевыми подключениями;
- реализована возможность входа/разблокировки по токену;
- реализована функция включения/отключения отображения пароля.
- Добавлено программное обеспечение, реализующее возможность локального подключения к ОС по протоколу RDP (пакет
fly-dm-rdp
). После установки пакетаfly-dm-rdp
и перезагрузки компьютера в окне графического входа в раскрывающемся меню Тип сессии появится пункт Локальная RDP. Пользователю будет предоставлена возможность:- войти в RDP сессию локально, а потом подключиться к этой сессии удаленно;
- войти в RDP сессию удаленно, а потом подключиться к этой сессии локально.
- Обновлено меню Пуск (входит в пакет
fly-wm
), при этом сохраняется возможность переключения на Классическое меню. Отличительные особенности обновленного меню Пуск:- современный дизайн;
- произведено разделение на следующие разделы:
- "Информация о сеансе пользователя";
- "Избранное";
- "Программы";
- "Компьютер";
- "Недавние";
- "Параметры системы";
- "Выключение"
- в разделе "Информация о сеансе пользователя", доступны следующие действия:
- "Завершение сеанса";
- "Выйти из текущего сеанса";
- "Блокировка сеанса";
- "Заблокировать текущий сеанс";
- "Новый сеанс в окне";
- "Начать сеанс от имени другого пользователя в окне текущего";
- "Новый сеанс";
- "Переключиться на нового пользователя с сохранением текущего сеанса";
- "Расписание";
- "Настроить время завершения работы, перезагрузки или блокировки";
- "Настройки учетной записи";
- "Изменить параметры учетной записи".
- В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет
fly-search
), реализованы следующие улучшения:- улучшен механизм взаимодействия пользователя с графическими элементами программного модуля;
- результаты поискового запроса отображаются в интерактивном окне поиска;
- в интерактивном окне поиска доступно:
- группировка и фильтрация результатов по найденным категориям (файлы, приложения, папки, архивы и т.п.);
- отображение свойств найденных файлов (имя, тип, путь, размер, создан, изменен и т.п.).
- В программном обеспечении Qt Assistant (используется для отображения электронной справки) реализована возможность применить темную тему оформления.
- В веб-браузерах Chromium, Chromium-gost, Firefox добавлен сертификат удостоверяющего центра Минцифры России.
- В программе «Шрифты» (пакет
fly-admin-fonts
) реализована возможность выбрать категорию Unicode для отображаемых символов, в случаях когда шрифт не применим для пользовательского текста. - В программе «Настройка клиента SSSD Fly» (пакет
fly-admin-ad-sssd-client
) реализована возможность указать контроллер домена при вводе компьютера в домен Windows AD. - В программе «Менеджер файлов» (пакет
fly-fm
) реализованы следующие улучшения:- реализована возможность распаковать архив в сетевую папку;
- реализована возможность отображения примонтированных сетевых ресурсов в панели навигации;
при работе в двухпанельном режиме реализованы две адресные строки, функционирующие независимо друг от друга;
- реализована поддержка почтового клиента RuPost Desktop;
- реализован редактор панели инструментов.
- реализована возможность распаковать архив в сетевую папку;
- В программе «Завершение работы» (пакет
fly-shutdown-dialog
) реализована возможность настроить расписание для автоматизации действий по управлению работой системы и пользовательскими сессиями. Доступна возможность установки таймера, расписания или интервала для следующих событий:- «Выключить»;
- «Перезагрузка»;
- «Сон»;
- «Гибернация»;
- «Новый сеанс в окне»;
- «Блокировка сеанса»;
- «Завершение сеанса».
- «Выключить»;
- В программе «Управление звуком» (пакет
fly-sound-applet
) реализованы следующие возможности:- возможность присвоить пользовательские наименования устройствам;
- возможность сортировки отображаемых устройств.
- Программное обеспечение OpenSSL обновлено до версии 3.2.0 (см. Различия версий OpenSSL 1.1 и 3).
- В основной репозиторий добавлен программный модуль
fly-date-applet
, который запускается из панели задач и предназначен для просмотра и установки времени и даты. Настройки даты и времени перенесены в программный модуль "Язык и регион" программы «Параметры системы» (пакетastra-systemsettings
).