Перечень значимых улучшений функциональности

Улучшения в программном обеспечении основного репозитория (main)

1. В подсистеме безопасности PARSEC реализованы следующие улучшения:
   • в состав Astra Linux добавлено средство контроля подключения устройств (СКПУ), которое обеспечивает контроль подключения к шине USB различных устройств (сканеры, съемные накопители, видеокамеры и т.п.). Подробное описание СКПУ представлено в обновленной эксплуатационной документации (см. Изменения в документ РУСБ.10015-01 95 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство администратора. Часть 1»);
   • улучшен механизм подключения по SSH от имени суперпользователя (root).
2. В инструменте командной строки astra-int-check улучшен механизм взаимодействия пользователя с элементами управления, отображаемыми на экране терминала.
3. При включении блокировки интерпретатора bash также будет заблокирован интерпретатор mksh (MirBSD Korn Shell).
4. Улучшен механизм восстановления работы приложений после выхода из режима гибернации.
5. В службе управления аутентификацией и авторизацией (пакет sssd) улучшена поддержка двухфакторной аутентификации.
6. В инструменте командной строки «Настройка клиента SSSD» (astra-ad-sssd-client) улучшен механизм настройки профиля двухфакторной аутентификации.
7. Улучшен механизм консольного входа в сессию пользователя домена Windows AD.
8. В подсистеме регистрации событий безопасности реализованы следующие улучшения:
   • события «Изменение срока действия пароля» и «Изменение срока действия учетной записи» объединены в одно событие «Изменение срока действия учетной записи»;
   • улучшен механизм контроля доступа к пользовательским журналам сводной статистики предыдущих входов в систему;
   • в службе самодиагностики подсистемы регистрации событий (пакет astra-event-diagnostics) улучшен механизм проверки наличия компонентов в конфигурационных файлах службы syslog-ng;
   • в программе «Настройка регистрации системных событий» (пакет fly-admin-events) и инструменте командной строки astra-admin-events:
     • улучшен механизм настройки регистрации событий с пользовательским набором параметров регистрации;
     • улучшен механизм удаления правил регистрации событий;
     • улучшен механизм применения изменений в настройках;
     • улучшен механизм импорта конфигурации регистрации событий из архива;
     • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
   • в программе «Журнал системных событий» (пакет fly-event-viewer) улучшен механизм отображения времени регистрации события;
   • в программе «Центр уведомлений» (пакет fly-notifications):
     • реализовано изменение вида значка в области уведомлений при включении режима «не беспокоить»;
     • улучшен механизм отображения счетчика уведомлений;
     • улучшен механизм группировки уведомлений;
   • в программе «Просмотр системных журналов KSystemLog» (пакет ksystemlog) улучшен механизм отображения графических элементов программы;
   • в программе «Конфигурация аудита» (пакет system-config-audit) улучшен механизм добавления правила аудита файлов.
9. В программном обеспечении среды виртуализации реализованы следующие улучшения:
   • реализована возможность инициализировать пул хранения, размещенный на ФС NFSv4.x;
   • реализована возможность создавать ВМ с аппаратной платформой SPARC (Scalable Processor ARChitecture — масштабируемая архитектура процессора);
   • улучшен механизм назначения метки безопасности образу ВМ, которая запускается в режиме «временный снимок» (один из типов реализации режима «только чтение»);
   • улучшен механизм выключения контроля целостности областей памяти ВМ;
   • улучшен механизм контроля целостности файлов гостевой операционной системы:
   • реализована возможность указать идентификатор (UUID) раздела диска, на котором хранится контролируемый файл гостевой операционной системы. Ранее можно было указать только наименование файла, который соответствовал разделу;
   • устранена ошибка, возникающая при выполнении перерасчета контрольных сумм поставленных на контроль файлов гостевых операционных систем;
   • улучшен механизм регистрации событий, связанных с функционированием среды виртуализации;
   • в инструменте командной строки virtnbdbackup улучшен механизм резервного копирования ВМ на удаленном гипервизоре, подключение к которому выполняется по SSH:
   • в программе «Менеджер виртуальных машин» (пакет virt-manager):
     • реализована возможность запустить процессы создания резервной копии ВМ и восстановления ВМ из резервной копии;
     • реализована возможность удалить резервные копии всех выбранных виртуальных машин;
     • улучшен механизм восстановлении ВМ из резервной копии с заданной контрольной точкой;
     • улучшен графический интерфейс программы;
   • улучшен графический интерфейс программы virt-viewer.
10. В программном обеспечении средств контейнеризации реализованы следующие улучшения:
    • улучшен механизм создания группы контейнеров Podman;
    • реализована возможность использовать Docker Swarm — инструмент для управления группой (кластером) Docker-хостов;
    • реализована возможность использовать механизм мандатного контроля целостности внутри контейнеров;
    • реализована возможность использовать механизм мандатного управления доступом внутри контейнеров;
    • улучшен механизм Podman-in-Podman (запуск контейнера Podman внутри контейнера Podman);
    • улучшен механизм проверки образов и контейнеров на наличие уязвимостей;
    • улучшен механизм регистрации событий, связанных с функционированием средств контейнеризации.
11. В защищенной СУБД реализованы следующие улучшения:
    • расширен перечень данных, отображаемых в сообщениях об ошибках. Это позволит быстрее выявить причины появления ошибок;
    • реализована возможность выполнить подключение к незащищенной СУБД PostgreSQL (в которой не реализовано мандатное управление доступом к информации);
    • устранена ошибка, возникающая при включении параллельного выполнения запросов;
    • улучшен механизм регистрации событий, связанных с функционированием защищенной СУБД;
    • улучшен механизм установки программного обеспечения защищенной СУБД.
12. В службе KScreen улучшен механизм применения внесенных изменений в настройки.
13. В службе pcscd, которая управляет взаимодействием со смарт-картами (токенами) и устройствами для их считывания, реализована возможность запретить автоматическое выключение/включение подключенных устройств.
14. В программном обеспечении, реализующим управление электропитанием (пакет powerdevil), реализован вывод OSD оповещения при включении или отключении подсветки клавиатуры (для компьютеров, поддерживающих оповещение ядра Linux об изменении яркости клавиатуры).
15. Расширен перечень отображаемых данных при запуске инструмента командной строки systemd-analyze.
16. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
    • улучшена поддержка двухфакторной аутентификации с использованием SafeNet eToken;
    • улучшен механизм блокировки сессии пользователя;
    • устранена ошибка, возникающая при вводе имени пользователя, содержащего кириллические символы;
    • улучшен механизм переключения между экранами консольного и графического входа;
    • улучшен механизм подключения к сети Wi-Fi;
    • улучшен механизм взаимодействия пользователя с элементами экрана графического входа и экрана блокировки;
    • реализована возможность использовать клавишу <Esc> для действия, которое выполняется при нажатии кнопки [Отмена];
    • улучшен механизм отображения элементов экрана графического входа и экрана блокировки.
17. В программном обеспечении установки Astra Linux (пакеты astra-installer и astra-installer-qt) реализованы следующие улучшения:
    • улучшен механизм автоматической установки Astra Linux по сети, в том числе на компьютеры с загрузчиком UEFI;
    • реализована возможность автоматической установки Astra Linux по сети в заданный каталог раздела диска (без предварительной разметки диска);
    • улучшен механизм проверки настроек автоматической установки Astra Linux по сети;
    • улучшен механизм генерации сертификата X.509, который используется для подключения к Astra Linux по протоколу RDP;
    • улучшен механизм настройки учетной записи администратора системы;
    • улучшен механизм настройки дополнительных учетных записей пользователей;
    • улучшен механизм настройки модуля безопасности Yama;
    • устранена ошибка, возникающая при установке Astra Linux на раздел с файловой системой NTFS;
    • в перечень пакетов, минимально необходимых для функционирования Astra Linux, добавлены пакеты ntfs-3g и tuned;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения;
    • в программе «Установка ОС» (пакет astra-installer-qt):
      • улучшен механизм запуска программы;
      • для автоматического заполнения полей ввода и установки флагов реализована возможность использовать файл, подготовленный для автоматической установки по сети (в формате YAML или Debian preseed.cfg);
    • в инструменте командной строки astra-installer-console, предназначенном для установки Astra Linux в консольном режиме:
      • улучшен механизм запуска инструмента командной строки;
      • улучшен механизм переключения между экранами консолей tty1 — tty6;
      • улучшен механизм разметки диска.
18. Улучшен механизм установки Astra Linux на диск, на котором уже размещены файлы ОС семейства Windows.
19. Улучшен механизм установки Astra Linux на программный RAID.
20. Улучшен механизм автоматизированного перехода с очередного обновления 1.7 на очередное обновление 1.8 (механизм миграции).
21. Улучшено функционирование программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет xrdp):
    • пакет freerdp3-X11 обновлен до версии 3.15.0;
    • реализована возможность подключиться к Astra Linux с использованием протокола IPv6;
    • реализована возможность отключить на стороне сервера перенаправление микрофона при удаленном подключении к Astra Linux;
    • в локальной RDP сессии добавлена возможность настраивать экран, в том числе в конфигурации с нескольким мониторами;
    • в сессии удаленного подключения  по RDP исправлено копирование файлов в общую папку;
    • в сессии удаленного подключения к ОС семейства Windows улучшен механизм перенаправления принтера, подключенного к интерфейсу USB.
22. Улучшен механизм слияния (объединения) профилей системы с помощью инструмента командной строки astra-settings-merge (входит в состав пакета astra-settings-exchange).
23. В программе «Параметры системы» (пакет astra-systemsettings):
    • улучшен механизм аутентификации при доступе к модулям настройки системы;
    • улучшен механизм отображения тематических разделов;
    • реализована возможность установить запрет графического входа с несколькими категориями конфиденциальности.
24. В программе «Монитор безопасности» (также входит в состав пакета astra-systemsettings) улучшен механизм отображения информация о состоянии модулей и функций безопасности.
25. В инструменте командной строки astra-security-monitor (входит в состав пакета astra-safepolicy) улучшен механизм отображения информация о состоянии модулей и функций безопасности.
26. В инструменте командной строки astra-secdel-control (входит в состав пакета astra-safepolicy) улучшен механизм отображения информация о состоянии модулей и функций безопасности.
27. В программных модулях, которые предназначены для настройки параметров системы и отображаются в программе «Параметры системы» (пакет astra-systemsettings), реализованы следующие улучшения:
    • в модуле «Замкнутая программная среда» (пакет astra-kcm-digsig) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
    • в модуле «Графический киоск» (пакет astra-kcm-graphics-kiosk):
      • улучшен механизм добавления разрешения на запуск программы в режиме графического киоска;
      • улучшен механизм отображения элементов графического интерфейса модуля;
    • В модуле «Группы» (пакет astra-kcm-groups) улучшен механизм отображения элементов графического интерфейса модуля;
    • В модуле «Политика очистки памяти» (пакет astra-kcm-policy-clean-memory) реализована возможность включить очистку разделов с файловой системой XFS;
    • В модуле «Политика создания пользователей» (пакет astra-kcm-policy-history) улучшен механизм отображения элементов графического интерфейса модуля;
    • В модуле «История паролей» (пакет astra-kcm-policy-user-creation) улучшен механизм применения политики истории паролей;
    • В модуле «SSH-соединения» (пакет astra-kcm-ssh):
      • реализована возможность просматривать информацию об активных соединениях с сервером SSH. Кроме того, реализована возможность прервать активное соединение, а также запретить все подключения с определенного IP-адреса (см. электронную справку);
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом модуля;
    • в модуле «Профили системы» (пакет astra-kcm-system-profiles):
      • расширен перечень профилей настроек комплекса средств защиты;
      • улучшен механизм применения изменений в настройках;
    • в модуле «Пользователи» (пакет astra-kcm-users):
      • улучшен механизм создания нового пользователя;
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом модуля;
    • в модуле «Управление драйверами» (пакет astra-kcm-video-driver):
      • реализована возможность включения и выключения аппаратного ускорения видео, а также возможность настройки GuC (Graphics micro (μ) Controller ) и сжатия буфера кадров (Framebuffer compression, FBC) графических процессоров производства компании Intel;
      • при выборе драйверов NVidia реализовано выделение драйверов, рекомендованных к установке;
      • улучшен механизм отображения графических элементов интерфейса модуля;
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом модуля;
    • в модуле «Специальные возможности» (пакет kaccess):
      • улучшен механизм применения изменений в настройках;
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
    • в модуле «Синхронизация даты и времени» (пакет kcm-fly-admin-time):
      • улучшен механизм отображения основного и запасных серверов службы точного времени systemd-timesyncd;
      • улучшен механизм отображения элементов графического интерфейса программы;
    • в модуле «Настройки поиска в меню Пуск» (пакет kcm-fly-search) улучшен механизм взаимодействия пользователя с графическим интерфейсом;
    • в модуле «Параметры энергосбережения» (kcm_powerdevilglobalconfig, входит в состав пакета powerdevil):
      • в окне модуля добавлена кнопка [По умолчанию] — для всех параметров установить значения, принятые по умолчанию;
      • для настройки профилей энергосбережения используется программа TuneD Manager. Запуск этой программы осуществляется кнопкой [Конфигурация профилей энергосбережения] в окне модуля «Параметры энергосбережения». Программа «Настройка частот процессора» (пакет cpupower-gui) в Astra Linux более не используется;
      • улучшен механизм запуска инструмента командной строки kernel-profiles-manager (предназначен для управления параметрами ядра).
28. В инструменте командной строки astra-sosreport:
    • реализована возможность сбора логфайлов службы автоматических обновлений Astra Linux;
    • реализована возможность сохранить информацию о метках целостности объектов файловой системы;
    • улучшен механизм сбора логфайлов с узлов кластера Pacemaker.
29. В программном обеспечении «Дата и время» (пакеты fly-admin-date, fly-date-applet и kcm-fly-admin-date):
    • реализовано отображение информации о том, когда была успешно выполнена последняя синхронизация времени и с каким сервером;
    • улучшена проверка данных, вводимых пользователем;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом;
    • улучшен механизм отображения элементов графического интерфейса в том числе в конфигурации с несколькими мониторами;
    • улучшен механизм применения изменений в настройках.
30. В программе «Вход в систему» (пакет fly-admin-dm)
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
    • улучшен механизм применения изменений в настройках.
31. В программе «Шрифты» (пакет fly-admin-fonts):
    • улучшен механизм добавления шрифтов;
    • оптимизирован механизм управления панелями окна. Панели Просмотр шрифтов и Информация о шрифте можно перемещать по окну программы, размещая их в наиболее удобном для просмотра месте, однако размещение их за пределами окна не предусмотрено. При переходе в окно любой другой программы, окно программы не перекрывает активное окно.
32. В программе «Мультитерминальный режим» (пакет fly-admin-multiseat) улучшен механизм отображения графических элементов интерфейса программы.
33. В программе «Оформление Fly» (пакет fly-admin-theme входит в состав пакета fly-admin-wm) реализована возможность установить различные звуковые сигналы при переключении на базовую или альтернативную раскладку клавиатуры;
34. Улучшен механизм установки пакета fly-all-network.
35. В программе «Установка обновлений» (пакет fly-astra-update) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
36. В программе «Настройка яркости Fly» (пакет fly-brightness):
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом;
    • доработан механизм регулировки яркости экрана для обеспечения стабильной работы ползунка настройки яркости и соответствия уровня яркости выбранному положению ползунка;
37. В программе «Редактор меню Пуск и панели быстрого запуска» (пакет fly-menuedit) улучшен механизм поиска ярлыков и групп ярлыков.
38. В программе «Завершение работы и управление сессиями» (пакет fly-shutdown-dialog):
    • доработан механизм настройки окна «Выключение и сеансы» выполняемой при помощи конфигурационного файла fly-shutdown-dialog.conf;
    • улучшен механизм отображения диалогового окна.
39. В программе «Настройка расписания» (пакет fly-shutdown-scheduler) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
40. В программе «Меню "Пуск"» (пакет fly-start-menu):
    • реализовано озвучивание наименований разделов и пунктов меню Пуск посредством экранного диктора Orca;
    • реализована возможность настроить формат отображения ярлыков в разделах «Программы» и «Параметры»;
    • в раздел «Выключение» добавлена ссылка на раздел «Управление сессиями»;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
    • улучшен механизм поиска файлов, в том числе при запуске поиска из терминала;
    • улучшен механизм отображения результатов поиска;
    • улучшен механизм отображения элементов графического интерфейса программы;
    • улучшен механизм отображения окна программы при изменении его размера;
    • улучшен механизм отображения ярлыков недавно запущенных программ и файлов;
    • улучшен механизм отображения ярлыков программ, добавленных в автозапуск.
41. В программе «Центр системных отчетов» (пакет fly-sosreport):
    • улучшен механизм запуска программы;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
42. В программе «Проверка обновлений» (пакет fly-update-notifier) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
43. В программе «Виртуальная клавиатура» (пакет fly-vkbd) улучшен механизм размещения окна программы.
44. В программе «Настройка межсетевого экрана» (пакет gufw) улучшен механизм взаимодействия пользователя с графическим интерфейсом.
45. В защищенном комплексе программ печати и маркировки документов (CUPS) реализованы следующие улучшения:
    • улучшен механизм печати в альбомной ориентации;
    • в программе «Принтеры» (пакет fly-admin-printer):
      • реализована возможность включить автоматическое определение ориентации по содержимому (см. электронную справку);
      • реализована возможность настроить использование протокола SSL (позволяет повысить безопасность системы печати путем защитного преобразования данных, передаваемых по протоколу IPP). Описание настроек представлено в электронной справке;
      • улучшен механизм взаимодействия пользователя с графическими элементами программы.
46. В программном обеспечении, реализующем возможность голосового ввода текста (пакеты astra-voice-input и whisper), реализованы следующие улучшения:
    • реализована возможность перейти к окну настройки программного обеспечения посредством контекстного меню значка, размещенного в области уведомлений;
    • реализована возможность настроить автоматический запуск программного обеспечения в начале сессии пользователя;
    • улучшен механизм управления голосовым вводом посредством комбинаций клавиш;
    • устранена ошибка, возникающая при длительной записи голосового ввода;
    • расширен перечень OSD уведомлений, связанных с функционированием программы;
    • улучшен механизм установки пакета astra-voice-input.
47. В программном модуле (апплете) NetworkManager реализован вывод уведомления о ручном прерывании соединения strongSwan (соединение VPN на основе L2TP с использованием IPsec/IKEv2).
48. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm — реализованы следующие улучшения:
    • улучшен механизм установки/обновления пакета xserver-xorg-core;
    • программа Conky включена в перечень программ, для которых при завершении работы или завершении сессии отключен вывод диалогового окна с предупреждением «Есть незавершенные программы. Выйти все равно?»;
    • в режиме графического киоска улучшен механизм обработки команд, подаваемых комбинациями клавиш;
    • улучшен механизм блокировки сессии пользователя;
    • улучшен механизм отображения экрана блокировки, в том числе в конфигурации с несколькими мониторами с отличающимися разрешениями экрана;
    • улучшен механизм воспроизведения звукового сигнала при вводе неправильного пароля на экране блокировки;
    • улучшен механизм передачи содержимого буфера обмена из одной сессии пользователя в другую;
    • реализован единый переключатель окон — механизм отображения миниатюр всех окон, открытых на рабочем столе, который позволяет пользователю быстро переключаться между окнами, а также закрывать ненужные. Переключатель окон может работать в трех режимах: все окна, окна текущего рабочего стола на всех экранах и окна текущего рабочего стола главного экрана. При использовании нескольких рабочих столов, можно переключаться либо между окнами всех рабочих столов, либо между окнами текущего рабочего стола. Для улучшения зрительного восприятия миниатюр окон используется плавная анимация. Каждая миниатюра сопровождается подписью, в которой указано название окна;
    • улучшен механизм создания почтовых вложений при помощи перемещения файлов с рабочего стола в окно создания письма;
    • реализована возможность настраивать действие, которое будет выполняться при нажатии средней кнопкой/колесиком мыши на значок на панели задач;
    • увеличено время, выделяемое системой на переименование файла: теперь таймер сбрасывается после ввода каждого символа;
    • исправлен внешний вид значка виртуальной клавиатуры, который отображается в области уведомлений панели задач;
    • улучшен механизм установки фокуса в поле ввода при работе с несколькими окнами на сенсорных экранах при помощи виртуальной клавиатуры;
    • реализована возможность восстановления ранее выбранной раскладки клавиатуры после завершения работы сторонней программы-блокировщика экрана;
    • улучшены механизмы размещения и отображения графических элементов рабочего стола при перенаправлении домашнего каталога пользователя на разделяемый ресурс по протоколу SMB;
    • доработан механизм применения альтернативного фонового изображения для экрана входа в систему при использовании нескольких экранов: пользовательское изображение применяется ко всем экранам;
    • устранены дефекты изображения, возникавшие при включенном композитинге во время перемещения между пунктами контекстных меню, просмотре выпадающих списков, а также разворачивании и сворачивании окон на компьютерах, использующих драйвер nouveau для видеокарт NVIDIA;
    • доработан механизм отрисовки шрифта в сообщении об инициализации;
    • улучшен механизм отображения шрифта в окнах приложений, разработанных с использованием фреймворка Qt;
    • реализовано изменение внешнего вида кнопки [Показать-скрыть лоток]: стрелка меняет направление (вверх/вниз) в зависимости от того, открыта ли дополнительная панель области уведомлений (лоток) или нет;
    • в конфигурации с несколькими мониторами реализована возможность использовать панель задач как на главном экране, так и на дополнительных. При перемещении открытых окон с одного экрана на другой их значки перемещаются с одной панели задач на другую. Режим использования панели задач можно менять «на лету» — через контекстное меню;
    • улучшен механизм отображения значков программ в заголовках окон;
    • улучшен механизм отображения значков программ, установленных с помощью программы Flatpak;
    • улучшен механизм регулировки размера окна, разворачиваемого при запуске приложения;
    • улучшен механизм перемещения окна между несколькими экранами при помощи комбинаций клавиш;
    • улучшен механизм размещения на экране диалогового окна выключения при использовании нескольких экранов;
    • добавлена возможность отключать использование сочетания <Win+ЛКМ+ПКМ> (т.е. клавиши <Win> нажатой одновременно с левой и правой кнопками мыши) для перемещения или масштабирования окна;
    • улучшен механизм перемещения окон вправо-влево между несколькими экранами;
    • доработан механизм разворачивания окон при использовании стиля анимации «От или к панели задач»;
    • реализована возможность одновременного изменения размера нескольких открытых окон, то есть отпадает необходимость последовательно менять размер всех открытых окон, подгоняя их друг к другу. При прикреплении нового окна к краям экрана учитывается размер и форма ранее прикрепленных окон;
    • улучшен механизм размещения графических элементов рабочего стола, в том числе в конфигурации с несколькими экранами;
    • улучшен механизм группового перемещения значков папок, файлов и ярлыков по рабочему столу;
    • улучшен механизм отображения обоев на рабочем столе при использовании нескольких экранов с разным разрешением;
    • улучшен механизм отображения графических элементов рабочего стола при увеличении масштаба изображения на экране (от 150% и больше) в конфигурации с несколькими мониторами;
    • улучшен механизм отображения окна программы «Меню "Пуск"», в том числе при включенном композитинге;
    • улучшен механизм навигации по контекстному меню кнопки меню Пуск;
    • доработан механизм использования пользовательских значков для пунктов меню Пуск: добавлена возможность указывать полный путь к файлу значка в свойствах ярлыка (поле Значок);
    • для обеспечения более точной настройки меню Пуск улучшен механизм перемещения группы ярлыков в выбранное место в иерархии меню;
    • добавлена возможность гибкой настройки размеров открываемого окна и его размещения на экране. Если в настройках окна его внутренние и внешние размеры равны нулю, они определяются самим приложением;
    • улучшен механизм функционирования счетчика открытых окон на панели задач для корректного отображения количества при закрытии окна;
    • улучшен механизм отображения окон открытых приложений при подключении дополнительного монитора;
    • улучшен механизм отображения окон веб-браузеров Firefox и «Яндекс Браузер» при включенном композитинге;
    • для устранения некорректного отображения окон после снятия блокировки экрана в многомониторном режиме при использовании мониторов, подключенных через разные интерфейсы (например, HDMI и DisplayPort), оптимизирован механизм обработки XRandR событий.
49. Устранена ошибка, возникающая при установке пакета amd64-microcode.
50. В программном обеспечении веб-сервера Apache2 реализованы следующие улучшения:
    • пакет apache2 обновлен до версии 2.4.63;
    • улучшен механизм аутентификации пользователей с использованием протокола GSSAPI (Generic Security Services Application Program Interface).
51. В архиваторе Ark реализована возможность распаковки самораспаковывающегося архива (SFX-архива);
52. Улучшен механизм установки программного обеспечения cloud-init.
53. В программном обеспечении Evolution реализованы следующие улучшения:
    • улучшен механизм автоматического добавления в список контактов адресов отправителей, на письма которых был отправлен ответ;
    • улучшен механизм сортировки писем;
    • улучшен механизм настройки фильтров для работы с электронной почтой;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения, в том числе реализована возможность использовать механизм «перетаскивания» файлов (drag-and-drop).
54. В программном обеспечении Evolution EWS реализованы следующие улучшения:
    • улучшен механизм отображения вложенных каталогов сетевого архива;
    • улучшен механизм подключения доступных почтовых папок;
    • во вкладке «Размеры папки» реализован вывод размера для календаря, заметок и задач;
    • улучшен механизм настройки фильтров для работы с электронной почтой;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения.
55. В программном обеспечении Exim4:
    • реализована поддержка DMARC (Domain-based Message Authentication, Reporting & Conformance) — технологии аутентификации электронной почты, предназначенная для защиты от фишинга и спама;
    • улучшен механизм установки пакетов программного обеспечения.
56. В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
    • реализована поддержка ярлыков, которые содержат ссылку на определенный унифицированный указатель ресурсов (URL). Ссылка будет открыта в веб-браузере, установленном по умолчанию;
    • улучшен механизм взаимодействия с сетевыми папками;
    • улучшен механизм запуска поиска файлов и папок;
    • улучшен механизм отображения кириллических символов в наименованиях файлов и папок, которые размещены в архивах формата ZIP;
    • улучшен механизм взаимодействия пользователя с графическими элементами программы;
    • улучшен механизм отображения графических элементов программы.
57. В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
    • улучшен механизм сохранения настроек, установленных при сканировании документа в режиме «Ручное сканирование»;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения.
58. В программном обеспечении FreeIPA:
    • улучшен механизм установки пакета freeipa-server;
    • улучшен механизм настройки OTP-аутентификации для пользователя домена;
    • улучшен механизм управления вложенными доменными группами.
59. Устранена ошибка, возникающая при установке программного обеспечения FUSE 3, если в системе установлено программное обеспечение archivemount.
60. В программе «Установка принтеров, факсов и сканеров HP» (hp-setup, входит в состав пакета hplip) реализованы следующие улучшения:
    • улучшен механизм настройки передачи факсимиле;
    • улучшен механизм подключения принтеров производства HP.
61. Улучшен механизм настройки автоматического запуска программы Klipper в начале сессии пользователя.
62. В программном обеспечении LibreOffice улучшен механизм экспорта документов в формат PDF.
63. В инструменте командной строки live-build-astra реализованы следующие улучшения:
    • улучшен механизм настройки автоматического входа в систему на собираемом образе;
    • улучшен механизм сборки минимальной базовой операционной системы с помощью debootstrap.
64. Улучшен механизм установки пакета npyscreen.
65. В службе звукового сервера PulseAudio реализованы следующие улучшения:
    • для Bluetooth-гарнитур улучшена поддержка профиля HFP (Hands Free Profile);
    • для Bluetooth-гарнитур улучшен механизм автоматического переключения профилей A2DP (Advanced Audio Distribution Profile) и HFP.
66. В программном обеспечении Samba устранена ошибка, возникающая при подключении к каталогу, который размещен в пространстве имен DFS и в наименовании которого содержатся кириллические символы.
67. Улучшен механизм установки программного обеспечения sane-airscan, обеспечивающего возможность подключение сканера посредством WiFi.
68. Устранена ошибка, возникающая при запуске программы Synaptic после выключения МКЦ.
69. В инструменте командной строки Tasksel улучшен механизм отображения состояния задач по установке пакетов.
70. В программном обеспечении TigerVNC улучшен механизм перенаправления буфера обмена.
71. Улучшена поддержка программного обеспечения Kaspersky Endpoint Security for Linux.
72. Улучшена поддержка программного обеспечения PipeWire.
73. Улучшена поддержка программного обеспечения Telegram Desktop.
74. Улучшена поддержка MIPI-камер.
75. Улучшена поддержка сетевых адаптеров, изготовленных на базе чипсета Intel x553.
76. Улучшена поддержка сетевых адаптеров Wi-Fi производства компании Realtek.
77. Улучшена поддержка сетевого адаптера TRUST NET.
78. Улучшена поддержка ноутбука Aquarius NS685.
79. Улучшена поддержка планшетов Chuwi.
80. Реализована поддержка ноутбука Huawei Matebook X Pro 2024 (VGHH-X).
81. Реализована поддержка ноутбука Lenovo ThinkPad X1 Carbon Gen 10.
82. Пакет ansible-core обновлен до версии 2.18.3.
83. Пакет btrfs-progs обновлен до версии 6.12-1.
84. Загрузчик GRUB обновлен до версии 2.12-1.
85. Пакет hplip обновлен до версии 3.24.4.
86. Пакет isc-dhcp-server обновлен до версии 4.4.3-P1.
87. Пакет libccid обновлен до версии 1.5.3-1.
88. Пакет libssh2-1 обновлен до версии 1.11.0-4.
89. Пакет python3-cryptography обновлен до версии 43.0.0.
90. В основной репозиторий (main) добавлены:
    • пакет apt-mirror2 —инструмент командной строки, предназначенный для создания локальных копий сетевых репозиториев пакетов. Начиная с настоящего обновления инструмент командной строки apt-mirror не используется;
    • модуль SANE Менеджер (пакет astra-kcm-sane-manager) программы «Параметры системы» и инструмент командной строки astra-sane-manager, которые предназначены для управления загрузкой разделяемых библиотек для сканеров различных производителей;
    • пакет intel-opencl-icd, реализующий поддержку OpenCL для процессоров Intel;
    • пакет ipu6-firmware, содержащий прошивки для веб-камер, изготовленных на базе модуля обработки изображений Intel IPU6;
    • пакет isc-dhcp-keama — инструмент для миграции с сервера ISC DHCP на сервер Kea DHCP;
    • программный модуль (апплет) «Апплет энергопотребления и заряда батареи» (пакет fly-bat-applet), который заменяет апплет «Монитор батарей QBat» (пакет qbat). В новом апплете реализована возможность перейти к настройкам профилей энергопотребления и электропитания. Подробное описание апплета приведено в электронной справке;
    • программа «Поиск на рабочем столе» (пакет fly-desktop-search), реализующая возможность поиска файлов, документов, приложений и других данных на рабочем столе;
    • пакеты fly-kcm-tigervnc-server и fly-tigervnc-query-dialog, реализующие возможность настроить удаленный доступ к рабочему столу по протоколу VNC с помощью модуля «Общий доступ к рабочему столу» программы «Параметры системы»;
    • программа «Перенаправление RDP-камеры для старых приложений» (пакет fly-rdp-cam-v4l). Программа предназначена для перенаправления видеопотока, получаемого по технологии PipeWire, на другие программы с использованием интерфейса V4L2 (Video4Linux2);
    • пакет fly-update-editor, реализующий возможность настроить параметры автоматического обновления Astra Linux;
    • пакет oomranker, который реализует возможность настроить параметр ядра oom_score_adj. Этот параметр используется для настройки приоритетов механизма Out of Memory Killer (OOM Killer);
    • программное обеспечение passt (Plug A Simple Socket Transport), обеспечивающее взаимодействие между протоколами канального и транспортного уровней. В Astra Linux используется для сетевого доступа к приложениям, запущенным в контейнерах Podman;
    • пакет python3-virt-firmware, который предоставляет инструменты для работы с образами прошивки виртуальной машины (ovmf/qemu-efi) на языке программирования Python 3;
    • пакет qemu-system-sparc, реализующий возможность создавать ВМ с аппаратной платформой SPARC (Scalable Processor ARChitecture — масштабируемая архитектура процессора);
    • пакет squid-openssl, реализующий высокопроизводительный прокси-сервер кэширования Squid с поддержкой функций SSL-Bump (перехват HTTPS) с использованием OpenSSL;
    • пакет vosk-model-fr, содержащий французскую модель для инструмента распознавания речи Vosk.
91. Из расширенного репозитория в основной репозиторий перемещен пакет erlang-p1-pgsql — библиотека для работы с PostgreSQL на языке программирования Erlang.

Улучшения в мобильном режиме функционирования Astra Linux

1. В программе, предназначенной для начальной настройки Astra Linux в режиме «Мобильный» (пакет astra-mobile-wizard), реализована поддержка портретной ориентации экрана.
2. В программном обеспечении, реализующем пользовательский интерфейс мобильного устройства (пакет plasma-mobile):
   • улучшено отображение заголовков разделов экрана приложений;
   • реализован индикатор включения режима «Только жесты» (т.н. индикатор «Домой»). Индикатор представляет собой полоску в нижней части экрана. Цвет индикатора может меняться в зависимости от яркости фона экрана;
   • для планшетов MIG улучшен механизм вывода изображения с экрана планшета на экран монитора при использовании режима «Повтор экрана»;
   • улучшен механизм информирования пользователя об открытых окнах: при наличии открытых окон кнопка переключателя окон меняет цвет с серого на белый;
   • реализована возможность использовать при навигации кнопку [Назад]. Кнопка располагается на панели в нижней части экрана и может быть включена/отключена в настройках системы;
   • реализована возможность использовать в качестве обоев файл изображения, указанный в секции Wallpaper конфигурационного файла /etc/xdg/plasmamobilerc;
   • реализована возможность использовать в качестве обоев файл изображения из произвольного каталога;
   • применен ряд доработок, облегчающих навигацию в системе в режиме «Только жесты»;
   • улучшен механизм перемещения значков приложений между экранами;
   • реализована возможность навигации между разделами экрана приложений (Мобильные, Десктопные, Waydroid) при помощи жестов.
3. В программном обеспечении, реализующем рабочее пространство мобильного устройства (пакет plasma-workspace), улучшен механизм отображения графических элементов рабочего стола при выводе изображения с экрана планшета на экран монитора в режиме «Повтор экрана».
4. В программном обеспечении, предоставляющем модули настройки мобильного устройства (пакет plasma-settings), улучшен механизм взаимодействия пользователя с графическим интерфейсом.
5. В программном обеспечении, реализующем настройку параметров системы (пакет astra-mobile-kcms):
   • доработан механизм переключения раскладки в окне ввода пароля защитного преобразования;
   • добавлена возможность менять региональные настройки (выбирать локаль) в графическом интерфейсе через настройки системы;
   • добавлена возможность настройки параметров экранов;
   • добавлена возможность запускать приложения в системе изоляции пользовательских приложений FireJail;
   • улучшен механизм взаимодействия пользователя с интерфейсом программы.
6. В программе DeviceTest (пакет astra-mobile-tests):
   • добавлена проверка фонарика;
   • добавлена проверка беспроводной связи NFC;
   • добавлена проверка доступности модема сотовой связи и сим-карты. Проверка также выводит служебную информацию об этих объектах;
   • улучшен механизм проверки яркости экрана.
7. В программном обеспечении, обеспечивающем конфигурацию пользовательского интерфейса системы (пакет astra-plasma-mobile-configs):
   • для планшетов MIG, Lenovo, а также виртуальных машин улучшен механизм размещения окна ввода пароля защитного преобразования: окно размещается в соответствии с ориентацией экрана мобильного устройства;
   • доработан механизм установки обновления через графический интерфейс пользователя;
   • доработан механизм ориентации экрана;
   • доработан механизм определения ориентации изображения, передаваемого камерой при видеосъемке.
8. В мобильной версии веб-браузера Chromium:
   • улучшен механизм взаимодействия пользователя с интерфейсом веб-браузера Chromium;
   • панель закладок теперь по умолчанию скрыта;
   • применен ряд доработок, направленных на снижение потребления вычислительных ресурсов;
   • в качестве камеры, используемой по умолчанию, установлена фронтальная камера. При необходимости можно переключиться на вывод изображения с основной камеры.
9. В программе «Камера» (пакет fly-camera):
   • для планшетов MIG оптимизирован механизм работы автоматической и ручной фокусировки камеры;
   • реализована возможность использовать таймер при фотосъемке, что позволяет делать фотографии с отсрочкой;
   • реализована возможность использовать вспышку при фотосъемке. Нужный режим вспышки выбирается при помощи переключателя;
   • реализована возможность использовать ручную фокусировку для UVC камер, поддерживающих режим ручной фокусировки;
   • реализована возможность при фото- и видеосъемке устанавливать фокус на области, выбираемой в видоискателе при помощи касания;
   • доработан механизм приостановки видеосъемки и улучшен механизм взаимодействия пользователя с интерфейсом программы;
   • доработан механизм отображения изображения, передаваемого фронтальной камерой;
   • улучшен механизм взаимодействия пользователя с интерфейсом программы;
   • улучшен механизм отображения графических элементов программы.
10. В программе «Галерея» (пакет fly-gallery) добавлена возможность редактировать изображения.
11. В программе «Музыка» (пакет fly-music):
    • доработан механизм автоматического возобновления воспроизведения аудиозаписи при запуске программы;
    • улучшен механизм отображения графических элементов программы.
12. В программном обеспечении, предназначенном для записи звука (пакет krecorder):
    • доработан механизм приостановки и возобновления звукозаписи;
    • доработан механизм записи звука в разных форматах;
    • доработан механизм переименования звуковых файлов;
    • доработан механизм отображения графических элементов и улучшено взаимодействие пользователя с интерфейсом программы.
13. В файловом менеджере Index:
    • реализована возможность просматривать информацию об объеме свободной и используемой памяти мобильного устройства;
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
14. В калькуляторе kalk:
    • улучшен механизм вывода результатов вычисления при использовании двоичной системы счисления;
    • преобразователь валют исключен из калькулятора kalk;
    • улучшен механизм отображения истории вычислений.
15. В программе «Виртуальная клавиатура» (пакет maliit-keyboard):
    • добавлена поддержка французского языка;
    • доработан механизм переключения между голосовым вводом и вводом текста при помощи клавиатуры.
16. В программном обеспечении, обеспечивающем функционирование виртуальной клавиатуры (пакет maliit-framework), оптимизирован механизм логирования информации, поступающей от виртуальной клавиатуры: по умолчанию логирование отключено;
17. В программном обеспечении, эмулирующем терминал (пакет qmlkonsole):
    • улучшен механизм отображения графических элементов программы;
    • улучшен механизм взаимодействия пользователя с интерфейсом программы при смене ориентации экрана;
    • доработан механизм сохранения команд для дальнейшего использования;
    • улучшен механизм выделения текста.
18. В программе Unl0kr, предназначенной для разблокировки шифрованных разделов, доработан механизм ввода пароля защитного преобразования раздела при помощи виртуальной и физической клавиатуры.
19. В программном обеспечении, реализующем обновление системы в режиме «Мобильный», улучшен механизм установки обновления: если при выполнении скриптов astra-mobile-preinst и astra-mobile-postinst возникли ошибки, процесс установки обновления не прекращается.
20. В инструменте Waydroid, который позволяет загружать контейнеризованную ОС Android в окружении Astra Mobile (пакет waydroid размещен в расширенном репозитории):
    • реализовано автоматическое монтирование пользовательских каталогов, расположенных на мобильном устройстве (таких как Документы, Загрузки, Музыка, Изображения, Видео) в аналогичные пользовательские каталоги Waydroid, что позволяет работать с содержимым этих каталогов как в приложениях хостовой системы, так и в приложениях Waydroid. Управление монтированием осуществляется через графический интерфейс;
    • реализована возможность выполнять очистку данных Waydroid. При очистке очищаются все пользовательские каталоги Waydroid и удаляются установленные пользователем приложения Waydroid, т.е. Waydroid возвращается в состояние по умолчанию после установки. Управление очисткой данных осуществляется через графический интерфейс;
    • улучшен механизм запуска Waydroid вручную.

Улучшения в программном обеспечении расширенного репозитория (extended)

1. В программе Dia улучшен механизм экспорта в файлы форматов JPG и PNG.
2. Устранена ошибка, возникающая при запуске инструмента ipa-healthcheck (входит в состав пакета freeipa-healthcheck).
3. Улучшен механизм установки пакета python3-pyinstaller.
4. В программном обеспечении Salt реализованы следующие улучшения:
   • улучшен механизм установки пакетов посредством модуля состояния pkg;
   • реализована идентификация Astra Linux как ОС, построенной основе Debian (Debian-like ОС).
5. Улучшена поддержка графического интерфейса программного обеспечения Winetricks.
6. Программное обеспечение .Net Core 8.0 обновлено до версии 8.0.117-8.0.17.
7. Пакет cockpit-podman обновлен до версии 103-1.
8. Программное обеспечение Foreman обновлено до версии 3.12.1-1.
9. Веб-браузер Яндекс обновлен до версии 25.4.1.1146-1.
10. Программное обеспечение Nginx обновлено до версии 1.26.3-3.
11. Программа Remmina обновлена до версии 1.4.39. В обновленной версии улучшен механизм подключения с использованием SSH.
12. Устранена ошибка, возникающая при установке драйверов NVidia на ядре linux версии 6.12.
13. В расширенный репозиторий (extended) добавлены:
    • библиотека CLI11 (пакеты libcli11-doc и libcli11-dev) — библиотека для языка программирования C++ версии 11 и выше, предназначенная для разбора параметров командной строки;
    • пакет fprintd, который позволяет использовать сканер отпечатков пальцев;
    • инструмент командной строки inxi, предназначенный для получения подробной информации о системе;
    • инструмент командной строки iperf3, предназначенный для тестирования пропускной способности сети между двумя узлами;
    • инструмент «Лупа» (пакет kmag) — позволяет при удержании нажатой правой или левой кнопки мыши создавать область увеличения, которую можно перемещать по документу, пока кнопка не будет отпущена;
    • пакеты, которые обеспечивают поддержку различных алгоритмов сжатия в СУБД MariaDB:
      • mariadb-plugin-provider-bzip2;
      • mariadb-plugin-provider-lz4;
      • mariadb-plugin-provider-lzma;
      • mariadb-plugin-provider-lzo;
      • mariadb-plugin-provider-snappy;
    • наборы драйверов NVidia версий 565 и 570;
    • пакеты, расширяющие функциональные возможности системы мониторинга Prometheus:
      • prometheus-process-exporter;
      • prometheus-jmx-exporter;
    • пакет python3-m2crypto — библиотека, обеспечивающая поддержку OpenSSL для языка программирования Python 3;
    • программное обеспечение Grafana Tempo (пакет tempo) —масштабируемая распределенная система трассировки.

Перечень изменений в основном репозитории

Добавленные пакеты

Обновленные пакеты

Пакеты, перемещенные из расширенного в основной репозиторий

Пакеты, перемещенные из основного в расширенный репозиторий

Пакеты, которые более не используются в программном обеспечении основного репозитория

Перечень изменений в расширенном репозитории

Добавленные пакеты

Обновленные пакеты

Пакеты, которые более не используются в программном обеспечении расширенного репозитория