Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.
Улучшен механизм автоматизированного перехода с очередного обновления 1.7 на очередное обновление 1.8 (механизм миграции).
В веб-браузерах, размещенных в репозиториях Astra Linux, в качестве стартовой страницы установлено перенаправление на сайт https://www.astralinux.ru/. Кроме того, на панели закладок добавлен каталог Astra Linux, содержащий ссылки на общедоступные информационные ресурсы ГК Астра.
В программе установки Astra Linux (пакет astra-installer) улучшен механизм выбора часового пояса.
Улучшен механизм настройки параметров Astra Linux OEM с помощью инструмента astra-installer-qt-oem.
В инструменте командной строки astra-update реализованы следующие улучшения:
улучшен механизм определения свободного места на диске;
реализована возможность создать снимок состояния логического тома перед установкой обновления.
В службе astra-update-service реализованы следующие улучшения:
улучшен механизм определения свободного места на диске;
реализована возможность включить проверку обновления только в репозиториях Astra Linux и игнорировать наличие обновлений в сторонних репозиториях;
реализован вывод информации о статусе активации готового обновления и целевом релизе.
Программное обеспечение cloud-init адаптировано для использования языка программирования Python3.
В службе cron улучшен механизм обработки мандатного контекста безопасности пользователя при выполнении заданий.
В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
улучшен механизм запуска службы сервера печати;
улучшен механизм добавления принтера в веб-интерфейсе CUPS;
улучшен механизм изменения конфигурации в веб-интерфейсе CUPS;
в инструменте командной строки lpadmin улучшен механизм добавления принтера;
реализовано сохранение информации о мандатном контексте задания при регистрации событий, связанных с печатью документов.
Устранена ошибка, возникающая при запуске контейнеров Docker после включения расширенного режима МКЦ.
В веб-браузере Firefox улучшен механизм установки веб-браузера в качестве используемого по умолчанию.
В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
улучшен механизм обработки пути рабочего каталога, указанного в свойствах значка приложения или файла;
реализована возможность проверки контрольной суммы файла ISO-образа, рассчитанной по ГОСТ Р 34.11-2012;
улучшен механизм копирования каталогов с использованием символических ссылок.
Улучшен механизм обновления службы сервера FreeIPA.
В программном обеспечении GNU Privacy Guard (GnuPG) реализована поддержка защитного преобразования по алгоритму ГОСТ Р 34.12-2015 («Кузнечик»).
В службе hostapd, обеспечивающей работу точки доступа Wi-Fi, реализована поддержка протокола TLS версий 1.0 и 1.1.
В программном модуле «Мышь» (пакет kcm-mouse) улучшен механизм сохранения настроек.
В программе «Апплет NetworkManager» (входит в состав пакета libnma0) улучшен механизм ввода пароля при подключении к сети Wi-Fi.
В инструменте командной строки live-build-astra улучшен механизм создания ALP-live образов (Live-CD/Live-USB). В том числе реализованы следующие возможности:
упаковка chroot в архив;
создание образа Qcow2;
сбора контейнера Docker;
сборка образа WSL;
добавление справочных страниц man на русском и английском языках;
добавления отдельных deb-пакетов;
проверка вводимых параметров;
логирование процесса сборки;
проверки файла конфигурации;
отключение перехода в режим сна и гибернации.
В композит-менеджере picom реализованы следующие улучшения:
улучшено отображение графических элементов рабочего стола при отключении вертикальной синхронизации;
устранено мерцание экрана при переходе между графическими элементами окна.
В защищенной СУБД PostgreSQL реализованы следующие улучшения:
применен ряд доработок, направленных на устранение неконтролируемого уменьшения свободной оперативной или виртуальной памяти компьютера;
улучшен механизм обработки запросов при использовании временных таблиц.
В системе управления конфигурациями Puppet реализованы следующие улучшения:
в качестве провайдера, используемого по умолчанию, установлен системный менеджер systemd;
улучшен механизм подключения программных модулей.
В интерпретаторе языка программирования Python реализована проверка на нулевой указатель результирующих значений.
В пакете программ Samba реализованы следующие улучшения:
улучшен механизм получения билета Kerberos командой kinit;
улучшен механизм поиска сетевых ресурсов посредством команды smbtree.
Улучшен механизм запуска программы «Конфигурация аудита» (пакет system-config-audit) из терминала.
В программе «Менеджер виртуальных машин» (пакет virt-manager) реализована возможность отправлять в виртуальную машину комбинации клавиш вида <Ctrl+Alt+Fn> посредством клавиши управления. Ранее для этого применялось только меню окна виртуальной машины.
В программном обеспечении wpa_supplicant (пакет wpasupplicant), обеспечивающем аутентификацию в сетях передачи данных, реализована поддержка протокола TLS версий 1.0 и 1.1.
Программное обеспечение FreeRDP3 обновлено до версии 3.9.0. Пакеты программного обеспечения FreeRDP3 размещены в расширенном репозитории. Клиентская программа xfreerdp размещена в основном репозитории (пакет freerdp2 -x11).
Программное обеспечение NTFS-3G обновлено до версии 2022.10.3-4.
Набор программ open-vm-tools обновлен до версии 12.4.0.
Пакет подключаемого модуля python3-wcwidth обновлен до версии 0.2.13.
Улучшена поддержка принтера HP Laserjet Pro MFP M426.
Улучшена поддержка ноутбука Lenovo ThinkPad T14 Gen 1 (20S1SDTK00).
Улучшена поддержка сетевых карт производства компании Mellanox.
Улучшена поддержка программного обеспечения nDPI, предназначенного для анализа пакетов сетевых протоколов прикладного уровня.
В основной репозиторий (main) добавлены пакеты, расширяющие функциональные возможности программного обеспечения Podman:
пакет aardvark-dns, реализующий службу DNS-сервера, которая используется для обслуживания DNS-запросов контейнеров;