Оглавление


Перечень значимых улучшений функциональности

Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.

Улучшения в программном обеспечении основного репозитория (main)

  1. В подсистеме безопасности PARSEC реализованы следующие улучшения:
    • в состав Astra Linux добавлено средство контроля подключения устройств (СКПУ), которое обеспечивает контроль подключения к шине USB различных устройств (сканеры, съемные накопители, видеокамеры и т.п.). Подробное описание СКПУ представлено в обновленной эксплуатационной документации;
    • улучшен механизм проверки мандатного контекста пользователя при выполнении административных действий;
    • улучшен механизм подключения по SSH от имени суперпользователя (root).
  2. В инструменте командной строки astra-int-check улучшен механизм взаимодействия пользователя с элементами управления, отображаемыми на экране терминала.
  3. Улучшен механизм восстановления работы приложений после выхода из режима гибернации.
  4. В службе управления аутентификацией и авторизацией (пакет sssd) улучшена поддержка двухфакторной аутентификации.
  5. В инструменте командной строки «Настройка клиента SSSD» (astra-ad-sssd-client) улучшен механизм настройки профиля двухфакторной аутентификации.
  6. Улучшен механизм консольного входа в сессию пользователя домена Windows AD.
  7. В подсистеме регистрации событий безопасности реализованы следующие улучшения:
    • события «Изменение срока действия пароля» и «Изменение срока действия учетной записи» объединены в одно событие «Изменение срока действия учетной записи»;
    • улучшен механизм контроля доступа к пользовательским журналам сводной статистики предыдущих входов в систему;
    • в службе самодиагностики подсистемы регистрации событий (пакет astra-event-diagnostics) улучшен механизм проверки наличия компонентов в конфигурационных файлах службы syslog-ng;
    • в программе «Настройка регистрации системных событий» (пакет fly-admin-events) и инструменте командной строки astra-admin-events:
      • улучшен механизм настройки регистрации событий с пользовательским набором параметров регистрации;
      • улучшен механизм удаления правил регистрации событий;
      • улучшен механизм применения изменений в настройках;
      • улучшен механизм импорта конфигурации регистрации событий из архива;
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
    • в программе «Журнал системных событий» (пакет fly-event-viewer) улучшен механизм отображения времени регистрации события;
    • в программе «Центр уведомлений» (пакет fly-notifications):
      • реализовано изменение вида значка в области уведомлений при включении режима «не беспокоить»;
      • улучшен механизм отображения счетчика уведомлений;
      • улучшен механизм группировки уведомлений;
    • в программе «Просмотр системных журналов KSystemLog» (пакет ksystemlog) улучшен механизм отображения графических элементов программы;
    • в программе «Конфигурация аудита» (пакет system-config-audit) улучшен механизм добавления правила аудита файлов.
  8. В программном обеспечении среды виртуализации реализованы следующие улучшения:
    • реализована возможность инициализировать пул хранения, размещенный на ФС NFSv4.x;
    • реализована возможность создавать ВМ с аппаратной платформой SPARC (Scalable Processor ARChitecture — масштабируемая архитектура процессора);
    • улучшен механизм назначения метки безопасности образу ВМ, которая запускается в режиме «временный снимок» (один из типов реализации режима «только чтение»);
    • улучен механизм выключения контроля целостности областей памяти ВМ;
    • улучен механизм контроля целостности файлов гостевой операционной системы:
    • реализована возможность указать идентификатор (UUID) раздела диска, на котором хранится контролируемый файл гостевой операционной системы. Ранее можно было указать только наименование файла, который соответствовал разделу;
    • устранена ошибка, возникающая при выполнении перерасчета контрольных сумм поставленных на контроль файлов гостевых операционных систем;
    • улучен механизм регистрации событий, связанных с функционированием среды виртуализации;
    • в инструменте командной строки virtnbdbackup улучшен механизм резервного копирования ВМ на удаленном гипервизоре, подключение к которому выполняется по SSH:
    • в программе «Менеджер виртуальных машин» (пакет virt-manager):
      • реализована возможность запустить процессы создания резервной копии ВМ и восстановления ВМ из резервной копии;
      • реализована возможность удалить резервные копии всех выбранных виртуальных машин;
      • улучен механизм восстановлении ВМ из резервной копии с заданной контрольной точкой;
      • улучшен графический интерфейс программы;
    • улучшен графический интерфейс программы virt-viewer.
  9. В программном обеспечении средств контейнеризации реализованы следующие улучшения:
    • улучшен механизм создания группы контейнеров Podman;
    • реализована возможность использовать Docker Swarm — инструмент для управления группой (кластером) Docker-хостов;
    • реализована возможность использовать механизм мандатного контроля целостности внутри контейнеров;
    • реализована возможность использовать механизм мандатного управления доступом внутри контейнеров;
    • улучшен механизм Podman-in-Podman (запуск контейнера Podman внутри контейнера Podman);
    • улучшен механизм проверки образов и контейнеров на наличие уязвимостей;
    • улучшен механизм регистрации событий, связанных с функционированием средств контейнеризации.
  10. В защищенной СУБД реализованы следующие улучшения:
    • расширен перечень данных, отображаемых в сообщениях об ошибках. Это позволит быстрее выявить причины появления ошибок;
    • реализована возможность выполнить подключение к незащищенной СУБД PostgreSQL (в которой не реализовано мандатное управление доступом к информации);
    • устранена ошибка, возникающая при включении параллельного выполнения запросов;
    • улучен механизм регистрации событий, связанных с функционированием защищенной СУБД;
    • улучен механизм установки программного обеспечения защищенной СУБД.
  11. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
    • улучшена поддержка двухфакторной аутентификации с использованием SafeNet eToken;
    • улучшен механизм блокировки сессии пользователя;
    • устранена ошибка, возникающая при вводе имени пользователя, содержащего кириллические символы;
    • улучшен механизм переключения между экранами консольного и графического входа;
    • улучшен механизм подключения к сети Wi-Fi;
    • улучшен механизм взаимодействия пользователя с элементами экрана графического входа и экрана блокировки;
    • реализована возможность использовать клавишу <Esc> для действия, которое выполняется при нажатии кнопки [Отмена];
    • улучшен механизм отображения элементов экрана графического входа и экрана блокировки.
  12. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
    • улучшен механизм установки/обновления пакета xserver-xorg-core;
    • программа Conky включена в перечень программ, для которых при завершении работы или завершении сессии отключен вывод диалогового окна с предупреждением «Есть незавершенные программы. Выйти все равно?»;
    • в режиме графического киоска улучшен механизм обработки команд, подаваемых комбинациями клавиш;
    • улучшен механизм блокировки сессии пользователя;
    • улучшен механизм отображения экрана блокировки, в том числе в конфигурации с несколькими мониторами с отличающимися разрешениями экрана;
    • улучшен механизм воспроизведения звукового сигнала при вводе неправильного пароля на экране блокировки;
    • улучшен механизм передачи содержимого буфера обмена из одной сессии пользователя в другую;
    • реализован единый переключатель окон - механизм отображения миниатюр всех окон, открытых на рабочем столе, который позволяет пользователю быстро переключаться между окнами, а также закрывать ненужные. Переключатель окон может работать в трех режимах: все окна, окна текущего рабочего стола на всех экранах и окна текущего рабочего стола главного экрана. При использовании нескольких рабочих столов, можно переключаться либо между окнами всех рабочих столов, либо между окнами текущего рабочего стола. Для улучшения зрительного восприятия миниатюр окон используется плавная анимация. Каждая миниатюра сопровождается подписью, в которой указано название окна;
    • улучшен механизм создания почтовых вложений при помощи перемещения файлов с рабочего стола в окно создания письма;
    • реализована возможность настраивать действие, которое будет выполняться при нажатии средней кнопкой/колесиком мыши на значок на панели задач;
    • увеличено время, выделяемое системой на переименование файла: теперь таймер сбрасывается после ввода каждого символа;
    • исправлен внешний вид значка виртуальной клавиатуры, который отображается в области уведомлений панели задач;
    • улучшен механизм установки фокуса в поле ввода при работе с несколькими окнами на сенсорных экранах при помощи виртуальной клавиатуры;
    • реализована возможность восстановления ранее выбранной раскладки клавиатуры после завершения работы сторонней программы-блокировщика экрана;
    • улучшены механизмы размещения и отображения графических элементов рабочего стола при перенаправлении домашнего каталога пользователя на разделяемый ресурс по протоколу SMB;
    • доработан механизм применения альтернативного фонового изображения для экрана входа в систему при использовании нескольких экранов: пользовательское изображение применяется ко всем экранам;
    • устранены дефекты изображения, возникавшие при включенном композитинге во время перемещения между пунктами контекстных меню, просмотре выпадающих списков, а также разворачивании и сворачивании окон на компьютерах, использующих драйвер nouveau для видеокарт NVIDIA;
    • доработан механизм отрисовки шрифта в сообщении об инициализации;
    • улучшен механизм отображения шрифта в окнах приложений, разработанных с использованием фреймворка Qt;
    • реализовано изменение внешнего вида кнопки [Показать-скрыть лоток]: стрелка меняет направление (вверх/вниз) в зависимости от того, открыта ли дополнительная панель области уведомлений (лоток) или нет;
    • в конфигурации с несколькими мониторами реализована возможность использовать панель задач как на главном экране, так и на дополнительных. При перемещении открытых окон с одного экрана на другой их значки перемещаются с одной панели задач на другую. Режим использования панели задач можно менять «на лету» - через контекстное меню;
    • улучшен механизм отображения значков программ в заголовках окон;
    • улучшен механизм отображения значков программ, установленных с помощью программы Flatpak;
    • улучшен механизм регулировки размера окна, разворачиваемого при запуске приложения;
    • улучшен механизм перемещения окна между несколькими экранами при помощи горячих клавиш;
    • улучшен механизм размещения на экране диалогового окна выключения при использовании нескольких экранов;
    • добавлена возможность отключать использование сочетания <Win+ЛКМ+ПКМ> (т.е. клавиши <Win> нажатой одновременно с левой и правой кнопками мыши) для перемещения или масштабирования окна;
    • улучшен механизм перемещения окон вправо-влево между несколькими экранами;
    • доработан механизм разворачивания окон при использовании стиля анимации «От или к панели задач»;
    • реализована возможность одновременного изменения размера нескольких открытых окон, то есть отпадает необходимость последовательно менять размер всех открытых окон, подгоняя их друг к другу. При прикреплении нового окна к краям экрана учитывается размер и форма ранее прикрепленных окон;
    • улучшен механизм размещения графических элементов рабочего стола, в том числе в конфигурации с несколькими экранами;
    • улучшен механизм группового перемещения значков папок, файлов и ярлыков по рабочему столу;
    • улучшен механизм отображения обоев на рабочем столе при использовании нескольких экранов с разным разрешением;
    • улучшен механизм отображения графических элементов рабочего стола при увеличении масштаба изображения на экране (от 150% и больше) в конфигурации с несколькими мониторами;
    • улучшен механизм отображения окна программы «Меню «Пуск»», в том числе при включенном композитинге;
    • улучшен механизм навигации по контекстному меню кнопки меню Пуск;
    • доработан механизм использования пользовательских значков для пунктов меню Пуск: добавлена возможность указывать полный путь к файлу значка в свойствах ярлыка (поле Значок);
    • для обеспечения более точной настройки меню Пуск улучшен механизм перемещения группы ярлыков в выбранное место в иерархии меню;
    • добавлена возможность гибкой настройки размеров открываемого окна и его размещения на экране. Если в настройках окна его внутренние и внешние размеры равны нулю, они определяются самим приложением;
    • улучшен механизм функционирования счетчика открытых окон на панели задач для корректного отображения количества при закрытии окна;
    • улучшен механизм отображения окон открытых приложений при подключении дополнительного монитора;
    • улучшен механизм отображения окон веб-браузеров Firefox и «Яндекс Браузер» при включенном композитинге;
    • для устранения некорректного отображения окон после снятия блокировки экрана в многомониторном режиме при использовании мониторов, подключенных через разные интерфейсы (например, HDMI и DisplayPort), оптимизирован механизм обработки XRandR событий.
  13. В службе pcscd, которая управляет взаимодействием со смарт-картами (токенами) и устройствами для их считывания, реализована возможность запретить автоматическое выключение/включение подключенных устройств.
  14. В службе KScreen улучшен механизм применения внесенных изменений в настройки.
  15. В программном обеспечении, реализующим управление электропитанием (пакет powerdevil), реализован вывод OSD оповещения при включении или отключении подсветки клавиатуры (для компьютеров, поддерживающих оповещение ядра Linux об изменении яркости клавиатуры).
  16. Расширен перечень отображаемых данных при запуске инструмента командной строки systemd-analyze.
  17. В программном обеспечении установки Astra Linux (пакеты astra-installer и astra-installer-qt) реализованы следующие улучшения:
  18. улучшен механизм автоматической установки Astra Linux по сети, в том числе на компьютеры с загрузчиком UEFI;
  19. реализована возможность автоматической установки Astra Linux по сети в заданный каталог раздела диска (без предварительной разметки диска);
  20. улучшен механизм проверки настроек автоматической установки Astra Linux по сети;
  21. улучшен механизм генерации сертификата X.509, который используется для подключения к Astra Linux по протоколу RDP;
  22. улучшен механизм настройки учетной записи администратора системы;
  23. улучшен механизм настройки дополнительных учетных записей пользователей;
  24. улучшен механизм настройки модуля безопасности Yama;
  25. устранена ошибка, возникающая при установке Astra Linux на раздел с файловой системой NTFS;
  26. в перечень пакетов, минимально необходимых для функционирования Astra Linux, добавлены пакеты ntfs-3g и tuned;
  27. улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения;
  28. в программе «Установка ОС» (пакет astra-installer-qt):
  29. улучшен механизм запуска программы;
  30. для автоматического заполнения полей ввода и установки флагов реализована возможность использовать файл, подготовленный для автоматической установки по сети (в формате YAML или Debian preseed.cfg);
  31. в инструменте командной строки astra-installer-console, предназначенном для установки Astra Linux в консольном режиме:
  32. улучшен механизм запуска инструмента командной строки;
  33. улучшен механизм переключения между экранами консолей tty1 — tty6;
  34. улучшен механизм разметки диска.
  35. Улучшен механизм установки Astra Linux на диск, на котором уже размещены файлы ОС семейства Windows.
  36. Улучшен механизм установки Astra Linux на программный RAID.
  37. Улучшен механизм автоматизированного перехода с очередного обновления 1.7 на очередное обновление 1.8 (механизм миграции).
  38. Улучшено функционирование программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет xrdp):
  39. пакет freerdp3-X11 обновлен до версии 3.15.0;
  40. реализована возможность подключиться к Astra Linux с использованием протокола IPv6;
  41. реализована возможность перенаправить микрофон при удаленном подключении к Astra Linux;
  42. в локальной RDP сессии улучшен механизм настройки экрана, в том числе в конфигурации с нескольким мониторами;
  43. в сессии удаленного подключения к ОС семейства Windows улучшен механизм копирования файлов;
  44. в сессии удаленного подключения к ОС семейства Windows улучшен механизм перенаправления принтера, подключенного к интерфейсу USB.
  45. В программном обеспечении, предназначенном для настройки функционирования Astra Linux реализованы следующие улучшения:
  46. улучшен механизм слияния (объединения) профилей системы с помощью инструмента командной строки astra-settings-merge (входит в состав пакета astra-settings-exchange);
  47. в программе «Параметры системы» (пакет astra-systemsettings):
  48. улучшен механизм аутентификации при доступе к модулям настройки системы;
  49. улучшен механизм отображения тематических разделов;
  50. реализована возможность установить запрет графического входа с несколькими категориями конфиденциальности;
  51. в программе «Монитор безопасности» (также входит в состав пакета astra-systemsettings) улучшен механизм отображения информация о состоянии модулей и функций безопасности;
  52. в инструменте командной строки astra-security-monitor (входит в состав пакета astra-safepolicy) улучшен механизм отображения информация о состоянии модулей и функций безопасности;
  53. в инструменте командной строки astra-secdel-control (входит в состав пакета astra-safepolicy) улучшен механизм отображения информация о состоянии модулей и функций безопасности;
  54. в модуле «Замкнутая программная среда» (пакет astra-kcm-digsig) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
  55. в модуле «Графический киоск» (пакет astra-kcm-graphics-kiosk):
  56. улучшен механизм добавления разрешения на запуск программы в режиме графического киоска;
  57. улучшен механизм отображения элементов графического интерфейса модуля;
  58. в модуле «Группы» (пакет astra-kcm-groups) улучшен механизм отображения элементов графического интерфейса модуля;
  59. в модуле «Политика очистки памяти» (пакет astra-kcm-policy-clean-memory) реализована возможность включить очистку разделов с файловой системой XFS;
  60. в модуле «Политика создания пользователей» (пакет astra-kcm-policy-history) улучшен механизм отображения элементов графического интерфейса модуля;
  61. в модуле «История паролей» (пакет astra-kcm-policy-user-creation) улучшен механизм применения политики истории паролей;
  62. в модуле «SSH-соединения» (пакет astra-kcm-ssh):
  63. реализована возможность просматривать информацию об активных соединениях с сервером SSH. Кроме того, реализована возможность прервать активное соединение, а также запретить все подключения с определенного IP-адреса (см. электронную справку);
  64. улучшен механизм взаимодействия пользователя с графическим интерфейсом модуля;
  65. в модуле «Профили системы» (пакет astra-kcm-system-profiles):
  66. расширен перечень профилей настроек комплекса средств защиты;
  67. улучшен механизм применения изменений в настройках;
  68. в модуле «Пользователи» (пакет astra-kcm-users)
  69. улучшен механизм создания нового пользователя;
  70. улучшен механизм взаимодействия пользователя с графическим интерфейсом модуля;
  71. в модуле «Управление драйверами» (пакет astra-kcm-video-driver):
  72. реализована возможность включения и выключения аппаратного ускорения видео, а также возможность настройки GuC (Graphics micro (μ) Controller ) и сжатия буфера кадров (Framebuffer compression, FBC) графических процессоров производства компании Intel;
  73. при выборе драйверов NVidia реализовано выделение драйверов, рекомендованных к установке;
  74. улучшен механизм отображения графических элементов интерфейса модуля;
  75. улучшен механизм взаимодействия пользователя с графическим интерфейсом модуля;
  76. в инструменте командной строки astra-sosreport:
  77. реализована возможность сбора логфайлов службы автоматических обновлений Astra Linux;
  78. реализована возможность сохранить информацию о метках целостности объектов файловой системы;
  79. улучшен механизм сбора логфайлов с узлов кластера Pacemaker.
  80. в программном обеспечении «Дата и время» (пакеты fly-admin-date, fly-date-applet и kcm-fly-admin-date):
  81. реализовано отображение информации о том, когда была успешно выполнена последняя синхронизация времени и с каким сервером;
  82. улучшена проверка данных, вводимых пользователем;
  83. улучшен механизм взаимодействия пользователя с графическим интерфейсом;
  84. улучшен механизм отображения элементов графического интерфейса в том числе в конфигурации с несколькими мониторами;
  85. улучшен механизм применения изменений в настройках;
  86. в программе «Вход в систему» (пакет fly-admin-dm)
  87. улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
  88. улучшен механизм применения изменений в настройках;
  89. в программе «Шрифты» (пакет fly-admin-fonts):
  90. улучшен механизм добавления шрифтов.
  91. оптимизирован механизм управления панелями окна. Панели Просмотр шрифтов и Информация о шрифте можно перемещать по окну Менеджер шрифтов, размещая их в наиболее удобном для просмотра месте, однако размещение их за пределами окна не предусмотрено. При переходе в окно любой другой программы, окно Менеджер шрифтов не перекрывает активное окно.
  92. в программе «Мультитерминальный режим» (пакет fly-admin-multiseat) улучен механизм отображения графических элементов интерфейса программы;
  93. в программе «Оформление Fly» (пакет fly-admin-theme входит в состав пакета fly-admin-wm) реализована возможность установить различные звуковые сигналы при переключении на базовую или альтернативную раскладку клавиатуры;
  94. улучшен механизм установки пакета fly-all-network;
  95. в программе «Установка обновлений» (пакет fly-astra-update) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
  96. в программе «Настройка яркости Fly» (пакет fly-brightness):
  97. улучшен механизм взаимодействия пользователя с графическим интерфейсом;
  98. доработан механизм регулировки яркости экрана для обеспечения стабильной работы ползунка настройки яркости и соответствия уровня яркости выбранному положению ползунка;
  99. в модуле «Настройки поиска в меню Пуск» (пакет kcm-fly-search) улучшен механизм взаимодействия пользователя с графическим интерфейсом;
  100. в программе «Редактор меню Пуск и панели быстрого запуска» (пакет fly-menuedit) улучшен механизм поиска ярлыков и групп ярлыков;
  101. в программе «Завершение работы и управление сессиями» (пакет fly-shutdown-dialog) :
  102. доработан механизм настройки окна «Выключение и сеансы» выполняемой при помощи конфигурационного файла fly-shutdown-dialog.conf;
  103. улучшен механизм отображения диалогового окна;
  104. в программе «Настройка расписания» (пакет fly-shutdown-scheduler) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
  105. в программе «Меню «Пуск»» (пакет fly-start-menu):
  106. реализовано озвучивание наименований разделов и пунктов меню Пуск посредством экранного диктора Orca;
  107. реализована возможность настроить формат отображения ярлыков в разделах «Программы» и «Параметры»;
  108. в раздел «Выключение» добавлена ссылка на раздел «Управление сессиями»;
  109. улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
  110. улучшен механизм поиска файлов, в том числе при запуске поиска из терминала;
  111. улучшен механизм отображения результатов поиска;
  112. улучшен механизм отображения элементов графического интерфейса программы;
  113. улучшен механизм отображения окна программы при изменении его размера;
  114. улучшен механизм отображения ярлыков недавно запущенных программ и файлов;
  115. улучшен механизм отображения ярлыков программ, добавленных в автозапуск;
  116. в программе «Центр системных отчетов» (пакет fly-sosreport):
  117. улучшен механизм запуска программы;
  118. улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
  119. в программе «Проверка обновлений» (пакет fly-update-notifier) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
  120. в программе «Виртуальная клавиатура» (пакет fly-vkbd) улучшен механизм размещения окна программы;
  121. в программе «Настройка межсетевого экрана» (пакет gufw) улучшен механизм взаимодействия пользователя с графическим интерфейсом;
  122. в модуле «Специальные возможности» (пакет kaccess):
  123. улучшен механизм применения изменений в настройках;
  124. улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
  125. в модуле «Синхронизация даты и времени» (пакет kcm-fly-admin-time):
  126. улучшен механизм отображения основного и запасных серверов службы точного времени systemd-timesyncd;
  127. улучшен механизм отображения элементов графического интерфейса программы;
  128. в модуле «Параметры энергосбережения» (kcm_powerdevilglobalconfig, входит в состав пакета powerdevil):
  129. в окне модуля добавлена кнопка [По умолчанию] — для всех параметров установить значения, принятые по умолчанию;
  130. для настройки профилей энергосбережения используется программа TuneD Manager. Запуск этой программы осуществляется кнопкой [Конфигурация профилей энергосбережения] в окне модуля «Параметры энергосбережения». Программа «Настройка частот процессора» (пакет cpupower-gui) в Astra Linux более не используется;
  131. улучшен механизм запуска инструмента командной строки kernel-profiles-manager (предназначен для управления параметрами ядра).
  132. В защищенном комплексе программ печати и маркировки документов (CUPS) реализованы следующие улучшения:
  133. улучшен механизм печати в альбомной ориентации;
  134. в программе «Принтеры» (пакет fly-admin-printer):
  135. реализована возможность включить автоматическое определение ориентации по содержимому (см. электронную справку);
  136. реализована возможность настроить использование протокола SSL (позволяет повысить безопасность системы печати путем защитного преобразования данных, передаваемых по протоколу IPP). Описание настроек представлено в электронной справке;
  137. улучшен механизм взаимодействия пользователя с графическими элементами программы.
  138. В программном обеспечении, реализующем возможность голосового ввода текста (пакеты astra-voice-input и whisper), реализованы следующие улучшения:
  139. реализована возможность перейти к окну настройки программного обеспечения посредством контекстного меню значка, размещенного в области уведомлений;
  140. реализована возможность настроить автоматический запуск программного обеспечения в начале сессии пользователя;
  141. улучшен механизм управления голосовым вводом посредством комбинаций клавиш;
  142. устранена ошибка, возникающая при длительной записи голосового ввода;
  143. расширен перечень OSD уведомлений, связанных с функционированием программы;
  144. улучшен механизм установки пакета astra-voice-input.
  145. В программном модуле (апплете) NetworkManager реализован вывод уведомления о ручном прерывании соединения strongSwan (соединение VPN на основе L2TP с использованием IPsec/IKEv2).
  146. Устранена ошибка, возникающая при установке пакета amd64-microcode.
  147. В программном обеспечении веб-сервера Apache2 реализованы следующие улучшения:
  148. пакет apache2 обновлен до версии 2.4.63;
  149. улучшен механизм аутентификации пользователей с использованием протокола GSSAPI (Generic Security Services Application Program Interface).
  150. В архиваторе Ark реализована возможность распаковки самораспаковывающегося архива (SFX-архива);
  151. Улучшен механизм установки программного обеспечения cloud-init.
  152. В программном обеспечении Evolution реализованы следующие улучшения:
  153. улучшен механизм автоматического добавления в список контактов адресов отправителей, на письма которых был отправлен ответ;
  154. улучшен механизм сортировки писем;
  155. улучшен механизм настройки фильтров для работы с электронной почтой;
  156. улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения, в том числе реализована возможность использовать механизм «перетаскивания» файлов (drag-and-drop).
  157. В программном обеспечении Evolution EWS реализованы следующие улучшения:
  158. улучшен механизм отображения вложенных каталогов сетевого архива;
  159. улучшен механизм подключения доступных почтовых папок;
  160. во вкладке «Размеры папки» реализован вывод размера для календаря, заметок и задач;
  161. улучшен механизм настройки фильтров для работы с электронной почтой;
  162. улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения.
  163. В программном обеспечении Exim4:
  164. реализована поддержка DMARC (Domain-based Message Authentication, Reporting & Conformance) — технологии аутентификации электронной почты, предназначенная для защиты от фишинга и спама;
  165. улучшен механизм установки пакетов программного обеспечения.
  166. В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
  167. реализована поддержка ярлыков, которые содержат ссылку на определенный унифицированный указатель ресурсов (URL). Ссылка будет открыта в веб-браузере, установленном по умолчанию;
  168. улучшен механизм взаимодействия с сетевыми папками;
  169. улучшен механизм запуска поиска файлов и папок;
  170. улучшен механизм отображения кириллических символов в наименованиях файлов и папок, которые размещены в архивах формата ZIP;
  171. улучшен механизм взаимодействия пользователя с графическими элементами программы;
  172. улучшен механизм отображения графических элементов программы.
  173. В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
  174. улучшен механизм сохранения настроек, установленных при сканировании документа в режиме «Ручное сканирование»;
  175. улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения.
  176. В программном обеспечении FreeIPA:
  177. улучшен механизм установки пакета freeipa-server;
  178. улучшен механизм настройки OTP-аутентификации для пользователя домена;
  179. улучшен механизм управления вложенными доменными группами.
  180. Устранена ошибка, возникающая при установке программного обеспечения FUSE 3, если в системе установлено программного обеспечения archivemount.
  181. В программе «Установка принтеров, факсов и сканеров HP» (hp-setup, входит в состав пакета hplip) реализованы следующие улучшения:
  182. улучшен механизм настройки передачи факсимиле;
  183. улучшен механизм подключения принеров производства HP.
  184. Улучшен механизм настройки автоматического запуска программы Klipper в начале сессии пользователя.
  185. В программном обеспечении LibreOffice улучшен механизм экспорта документов в формат PDF.
  186. В инструменте командной строки live-build-astra реализованы следующие улучшения:
  187. улучшен механизм настройки автоматического входа в систему на собираемом образе;
  188. улучшен механизм сборки минимальной базовой операционной системы с помощью debootstrap.
  189. Улучшен механизм установки пакета npyscreen.
  190. В службе звукового сервера PulseAudio реализованы следующие улучшения:
  191. для Bluetooth-гарнитур улучшена поддержка профиля HFP (Hands Free Profile);
  192. для Bluetooth-гарнитур улучшен механизм автоматического переключения профилей A2DP (Advanced Audio Distribution Profile) и HFP.
  193. В программном обеспечении Samba реализованы следующие улучшения:
  194. устранена ошибка, возникающая при подключении к каталогу, который размещен в пространстве имен DFS и в наименовании которого содержатся кириллические символы.
  195. Улучшен механизм установки программного обеспечения sane-airscan, обеспечивающего возможность подключение сканера посредством WiFi.
  196. Устранена ошибка, возникающая при запуске программы Synaptic после выключения МКЦ.
  197. В инструменте командной строки Tasksel улучшен механизм отображения состояния задач по установке пакетов.
  198. В программном обеспечении TigerVNC улучшен механизм перенаправления буфера обмена.
  199. Улучшена поддержка программного обеспечения Kaspersky Endpoint Security for Linux.
  200. Улучшена поддержка программного обеспечения PipeWire.
  201. Улучшена поддержка программного обеспечения Telegram Desktop.
  202. Улучшена поддержка MIPI-камер.
  203. Улучшена поддержка сетевых адаптеров, изготовленных на базе чипсета Intel x553.
  204. Улучшена поддержка сетевых адаптеров Wi-Fi производства компании Realtek.
  205. Улучшена поддержка сетевого адаптера TRUST NET.
  206. Улучшена поддержка ноутбука Aquarius NS685.
  207. Улучшена поддержка планшетов Chuwi.
  208. Реализована поддержка ноутбука Huawei Matebook X Pro 2024 (VGHH-X).
  209. Реализована поддержка ноутбука Lenovo ThinkPad X1 Carbon Gen 10.
  210. Пакет ansible-core обновлен до версии 2.18.3.
  211. Пакет btrfs-progs обновлен до версии 6.12-1.
  212. Загрузчик GRUB обновлен до версии 2.12-1.
  213. Пакет hplip обновлен до версии 3.24.4.
  214. Пакет isc-dhcp-server обновлен до версии 4.4.3-P1.
  215. Пакет libccid обновлен до версии 1.5.3-1.
  216. Пакет libssh2-1 обновлен до версии 1.11.0-4.
  217. Пакет python3-cryptography обновлен до версии 43.0.0.
  218. В основной репозиторий (main) добавлены:
  219. пакет apt-mirror2 —инструмент командной строки, предназначенный для создания локальных копий сетевых репозиториев пакетов (альтернатива инструмента apt-mirror);
  220. модуль SANE Менеджер (пакет astra-kcm-sane-manager) программы «Параметры системы» и инструмент командной строки astra-sane-manager, которые предназначены для управления загрузкой разделяемых библиотек для сканеров различных производителей;
  221. пакет intel-opencl-icd, реализующий поддержку OpenCL для процессоров Intel;
  222. пакет ipu6-firmware, содержащий прошивки для веб-камер, изготовленных на базе модуля обработки изображений Intel IPU6;
  223. пакет isc-dhcp-keama — инструмент для миграции с сервера ISC DHCP на сервер Kea DHCP;
  224. программный модуль (апплет) «Апплет энергопотребления и заряда батареи» (пакет fly-bat-applet), который заменяет апплет «Монитор батарей QBat» (пакет qbat). В новом апплете реализована возможность перейти к настройкам профилей энергопотребления и электропитания. Подробное описание апплета приведено в электронной справке;
  225. программа «Поиск на рабочем столе» (пакет fly-desktop-search), реализующая возможность поиска файлов, документов, приложений и других данных на рабочем столе;
  226. пакеты fly-kcm-tigervnc-server и fly-tigervnc-query-dialog, реализующие возможность настроить удаленный доступ к рабочему столу по протоколу VNC с помощью модуля «Общий доступ к рабочему столу» графической утилиты «Параметры системы» (пакет astra-systemsettings);
  227. программа «Перенаправление RDP-камеры для старых приложений» (пакет fly-rdp-cam-v4l). Программа предназначена для перенаправления видеопотока, получаемого по технологии PipeWire, на другие программы с использованием интерфейса V4L2 (Video4Linux2);
  228. пакет fly-update-editor, реализующий возможность настроить параметры автоматического обновления Astra Linux;
  229. пакет oomranker, который реализует возможность настроить параметр ядра oom_score_adj. Этот параметр используется для настройки приоритетов механизма Out of Memory Killer (OOM Killer);
  230. программное обеспечение passt (Plug A Simple Socket Transport), обеспечивающее взаимодействие между протоколами канального и транспортного уровней. В Astra Linux используется для сетевого доступа к приложениям, запущенным в контейнерах Podman;
  231. пакет python3-virt-firmware, который предоставляет инструменты для работы с образами прошивки виртуальной машины (ovmf/qemu-efi) на языке программирования Python 3;
  232. пакет qemu-system-sparc, реализующий возможность создавать ВМ с аппаратной платформой SPARC (Scalable Processor ARChitecture — масштабируемая архитектура процессора);
  233. пакет squid-openssl, реализующий высокопроизводительный прокси-сервер кэширования Squid с поддержкой функций SSL-Bump (перехват HTTPS) с использованием OpenSSL;
  234. пакет vosk-model-fr, содержащий французскую модель для инструмента распознавания речи Vosk.
  235. Из расширенного репозитория в основной репозиторий перемещены:
  236. пакет erlang-p1-pgsql — библиотека для работы с PostgreSQL на языке программирования Erlang;



Перечень изменений в основном репозитории

Добавленные пакеты



Обновленные пакеты



Перечень изменений в расширенном репозитории

Добавленные пакеты



Обновленные пакеты