Оглавление



Перечень значимых улучшений функциональности

Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.

Улучшения в программном обеспечении репозитория установочного диска (основного репозитория — main)

  1. В подсистеме регистрации событий безопасности улучшен механизм регистрации событий монтирования/размонтирования USB-носителя.
  2. В программном обеспечении средств контейнеризации улучшен механизм проверки образов и контейнеров на наличие уязвимостей.
  3. В программном обеспечении установки Astra Linux улучшен механизм обработки хеша паролей при Astra Linux установке по сети.
  4. В программе «Центр системных отчетов» (пакет fly-sosreport) и инструменте командной строки sosreport улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
  5. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
    • улучшен механизмы отображения графических элементов рабочего стола;
    • улучшен механизм навигации по контекстному меню, которое отображается для кнопки меню Пуск.
  6. Реализована поддержка моноблока «Пульт мониторинга ПМ-10М» производства компании «Инновационный центр Станкосервис».
  7. Реализована поддержка материнской платы ET173-MB производства компании «Элпитех».
  8. Реализована поддержка модуля UCM-iMX8M-plus.
  9. Улучшена поддержка процессора Baikal-S (BE-S1000).
  10. Улучшена поддержка одноплатных компьютеров Raspberry Pi 3 и Raspberry Pi 4.
  11. Веб-браузер Firefox обновлен до версии 140.0.4. В обновленной версии восстановлена возможность настроить содержимое Домашней страницы Firefox.
  12. Пакет btrfs-progs обновлен до версии 6.12-1.
  13. Пакет hplip обновлен до версии 3.24.4.
  14. Пакет libccid обновлен до версии 1.5.3-1.
  15. В репозиторий установочного диска (основной репозиторий — main) добавлены:
    • инструмент командной строки astra-subscription, который предназначен для активации программных продуктов Группы Астра;
    • пакет oomranker, который реализует возможность настроить параметр ядра oom_score_adj. Этот параметр используется для настройки приоритетов механизма Out of Memory Killer (OOM Killer);
    • расширение для браузеров User-Agent Switcher (пакет useragent-switcher), которое позволяет изменять строку User Agent;
    • пакет vosk-model-fr, содержащий французскую модель для инструмента распознавания речи Vosk.

Кроме того, применены изменения, которые были реализованы в оперативном обновлении 1.7.8 (БЮЛЛЕТЕНЬ № 2025-0923SE17):

  1. В программном обеспечении управления подсистемой мандатного контроля целостности (пакеты astra-kcm-mic и fly-admin-mic) реализованы следующие улучшения:
    • улучшен механизм изменения уровня целостности отдельного файла или каталога;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения.
  2. Улучшен механизм настройки модуля pam_tally.
  3. Улучшен механизм обработки расширенных атрибутов каталогов и файлов.
  4. Улучшена поддержка технологии eBPF на ядрах linux версий 5.4 и 5.10.
  5. Улучшен механизм работы режима «только чтение» на файловой системе.
  6. В инструменте astra-secdel-control (входит в состав пакета astra-safepolicy) улучшен вывод диагностических и информационных сообщений.
  7. В службе pcscd, которая управляет взаимодействием со смарт-картами (токенами) и устройствами для их считывания, реализована возможность запретить автоматическое выключение/включение подключенных устройств.
  8. Реализована поддержка меток безопасности при организации общего доступа к файлам и каталогам с помощью протокола NFS. Для этого при настройке доступа в конфигурационном файле /etc/exports необходимо дополнительно указать параметр security_label.
  9. В программном обеспечении, предназначенном для создания замкнутой программной среды (ЗПС), реализованы следующие улучшения:
    • улучшен механизм выполнения действий с файлами в контейнере Docker при включении ЗПС;
    • в инструменте командной строки bsign реализованы следующие улучшения:
      • устранена ошибка, возникающая при подписывании файлов, созданных на базе платформы «.NET»;
      • улучшен механизм отображения информации о подписи.
  10. В службе управления аутентификацией и авторизацией (пакет sssd) реализованы следующие улучшения:
    • значительно доработана справочная страница man (включена в состав пакета sssd);
    • улучшен механизм отображения сообщений при использовании двухфакторной аутентификации.
  11. В инструменте командной строки «Настройка клиента SSSD» (astra-ad-sssd-client) улучшен механизм настройки профиля двухфакторной аутентификации.
  12. В программном обеспечении поддержки двухфакторной аутентификации реализованы следующие улучшения:
    • в репозиторий установочного диска (основной репозиторий — main) добавлен пакет libpam-csp-admin, содержащий инструмент командной строки pam_csp_ctl. Этот инструмент предназначен для управления аутентификационными данными, хранящимися на устройствах Rutoken S и им подобных. Ранее инструмент pam_csp_ctl предоставлялся пакетом libpam-csp;
    • улучшен механизм применения двухфакторной аутентификации в доменах;
    • реализована возможность выключить/включить автоматическую деаутентификацию 802.1х при блокировке пользовательской сессии;
    • улучшен механизм подключения к сети с помощью инструмента командной строки astra-wifi-token.
  13. В инструменте командной строки astra-int-check улучшен механизм применения фильтров, которые задают исключения при проверке целостности файлов.
  14. Улучшен механизм использования системных корневых сертификатов в веб-браузерах.
  15. В подсистеме регистрации событий безопасности реализованы следующие улучшения:
    • реализована возможность отображать наименование процесса (ранее отображался только идентификатор);
    • улучшен механизм подсчета входов пользователя;
    • устранена ошибка, которая может возникать при запуске службы syslog-ng после установки пакета syslog-ng-mod-astra;
    • в программе «Настройка регистрации системных событий» (пакет fly-admin-events) и инструменте командной строки astra-admin-events:
      • улучшен механизм импорта конфигурации регистрации событий из архива;
      • улучшен механизм удаления правил регистрации событий;
      • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы;
    • в службе самодиагностики подсистемы регистрации событий (пакет astra-event-diagnostics):
      • улучшен механизм проверки наличия компонентов в конфигурационных файлах службы syslog-ng;
      • улучшен механизм формирования логфайла;
    • в программе «Журнал системных событий» (пакет fly-event-viewer) улучшен механизм отображения времени регистрации события;
    • в программе «Центр уведомлений» (пакет fly-notifications):
      • реализовано изменение вида значка в области уведомлений при включении режима «не беспокоить»;
      • улучшен механизм отображения счетчика уведомлений;
      • улучшен механизм группировки уведомлений;
      • улучшен механизм отображения графических элементов интерфейса программы.
  16. В программном обеспечении среды виртуализации реализованы следующие улучшения:
    • реализована возможность запустить программу эмуляции аппаратного обеспечения QEMU в контейнере;
    • улучшена поддержка удаленной TLS-аутентификации с использованием сертификатов (строка соединения qemu+tls://...);
    • улучшен механизм мандатного управления доступом к виртуальной машине. В том числе реализовано управление сетевым трафиком в условиях мандатного управления доступом;
    • улучшен механизм запуска ВМ, в которых в качестве загрузчика используется UEFI;
    • реализована возможность инициализировать пул хранения, размещенный на ФС NFSv4.x;
    • устранена ошибка, возникающая при выполнении перерасчета контрольных сумм поставленных на контроль файлов гостевых операционных систем;
    • улучен механизм регистрации событий, связанных с функционированием среды виртуализации;
    • улучен механизм установки пакета astra-kvm-secure;
    • в программе «Менеджер виртуальных машин» (пакет virt-manager):
      • реализована возможность перемещать файлы образов дисков между пулами хранения с помощью механизма «перетаскивания» файлов (drag-and-drop);
      • реализована возможность активировать виртуальную сеть при запуске ВМ;
      • реализована возможность удалить группу ВМ или выделить сразу несколько ВМ и выполнить их удаление;
      • улучен механизм взаимодействия пользователя с графическим интерфейсом программы;
    • в репозиторий установочного диска (основного репозитория — main) добавлен пакет python3-virt-firmware, который предоставляет инструменты для работы с образами прошивки виртуальной машины (ovmf/qemu-efi) на языке программирования Python 3.
  17. В программном обеспечении средств контейнеризации реализованы следующие улучшения:
    • улучшен механизм регистрации событий, связанных с функционированием средств контейнеризации;
    • улучшено функционирование программного обеспечения Docker в непривилегированном режиме.
  18. Улучшено функционирование программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows, (пакет xrdp):
    • пакет freerdp3-X11 обновлен до версии 3.15.0;
    • реализована возможность подключиться к Astra Linux с использованием протокола IPv6;
    • реализована возможность отключить на стороне сервера перенаправление микрофона при удаленном подключении к Astra Linux;
    • устранена ошибка, возникающая при одновременном перенаправлении видеокамеры и смарт-карты;
    • реализована возможность перенаправления видеокамеры при удаленном подключении к Astra Linux с выключенными МРД и МКЦ. Доступ к перенаправленной видеокамере осуществляется в веб-браузерах с использованием технологии PipeWire (предварительно необходимо установить пакет dbus-user-session);
    • реализована возможность настроить перенаправление только конкретного вида устройств. Ранее производилось перенаправление всех доступных видов устройств (принтер, диск, смарт-карта);
    • в локальной RDP сессии добавлена возможность настраивать экран, в том числе в конфигурации с нескольким мониторами.
  19. В программе «Управление видео драйверами» (пакет astra-kcm-video-driver) реализованы следующие улучшения:
    • реализован вывод информации о том, какая видеокарта используется в текущий момент времени. А также расширен вывод информации о модели видеокарты;
    • при выборе драйверов NVidia реализовано выделение драйверов, рекомендованных к установке;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом модуля;
    • улучшено отображение графических элементов интерфейса модуля.
  20. В инструменте командной строки astra-sosreport:
    • реализована возможность сохранить информацию о метках целостности объектов файловой системы;
    • улучшен механизм сбора логфайлов с узлов кластера Pacemaker;
    • реализована возможность сбора логфайлов программного обеспечения WIne.
  21. В программе «Настройка частот процессора» (пакет cpupower-gui) реализованы следующие улучшения:
    • улучшен механизм проверки оборудования при запуске программы;
    • улучшен механизм изменения настроек.
  22. В программе «Настройка межсетевого экрана» (пакет gufw) реализованы следующие улучшения:
    • улучшен механизм добавления расширенного правила;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом.
  23. В программе «Вход в систему» (пакет fly-admin-dm) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
  24. В программе «Шрифты» (пакет fly-admin-fonts) оптимизирован механизм управления панелями окна. Панели Просмотр шрифтов и Информация о шрифте можно перемещать по окну Менеджер шрифтов, размещая их в наиболее удобном для просмотра месте, однако размещение их за пределами окна не предусмотрено. При переходе в окно любой другой программы, окно Менеджер шрифтов не перекрывает активное окно.
  25. В программе «Политика безопасности» (пакет fly-admin-local) реализованы следующие улучшения:
    • реализована возможность включить очистку разделов с файловой системой XFS (в разделе Политика очистки памяти);
    • улучшен механизм применения политики истории паролей.
  26. В программном обеспечении, реализующим управление электропитанием (пакеты fly-admin-power и powerdevil), реализованы следующие улучшения:
    • улучшен механизм выхода из режима затухания (снижения яркости) экрана при бездействии;
    • улучшен механизм вывода OSD оповещения, связанного с изменением яркости подсветки клавиатуры.
  27. В программе «Установка обновлений» (пакет fly-astra-update) улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
  28. В программе «Управление языками» (пакет fly-languages) реализованы следующие улучшения:
    • улучшен механизм отображения системных языков, используемых в системе;
    • улучшен механизм добавления и настройки системных языков.
  29. Устранена ошибка, возникающая при установке пакета fly-notify-prevlogin.
  30. В программе «Центр системных отчетов» (пакет fly-sosreport) и инструменте командной строки sosreport реализована возможность сбора логфайлов СУБД PostgreSQL.
  31. В программном модуле «Мышь» (пакет kcm-mouse) улучшен механизм применения настроек.
  32. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), улучшен механизм ввода пароля при подключении к к Astra Linux по протоколу RDP с использованием fly-dm (в системе должен быть установлен пакет fly-dm-rdp).
  33. В окне программы «Информация о системе» (пакет kinfocenter) для пользователей, которые входят в системную группу astra-admin, реализовано отображение статуса лицензии и варианта лицензирования Astra Linux.

    Начиная с настоящего обновления будет производиться поэтапный ввод в состав Astra Linux подсистемы активации продуктов Группы Астра. Под активацией подразумевается процесс, при помощи которого установленное программное обеспечение (ПО) переводится в полнофункциональный режим и начинает выполнять все функции в соответствии с документацией к ПО и объемом приобретенной лицензии. 

    После установки настоящего обновления в окне программы «Информация о системе» для пользователей, которые входят в системную группу astra-admin:

    • в строке Статус лицензии будет отображена следующая информация: «Не активирована». Неактивированная Astra Linux не потеряет функциональности;

    • в строке Исполнение будет отображен вариант лицензирования Astra Linux:

      • «Desktop» — для рабочей станции;
      • «Server» — для сервера;
      • «Embedded» — для специализированных устройств;
      • «Mobile» — для мобильного устройства;
      • «Не определено» — отображается, если в системе не установлен пакет, указывающий на вариант лицензирования Astra Linux. Пакет, который соответствует варианту лицензирования, пользователю необходимо установить самостоятельно.

    О вводе в эксплуатацию сервиса активации лицензий программных продуктов Группы Астра будет сообщено дополнительно.

     
  34. В программном обеспечении веб-сервера Apache2 улучшен механизм аутентификации пользователей с использованием протокола GSSAPI (Generic Security Services Application Program Interface).
  35. В архиваторе Ark реализованы следующие улучшения:
    • реализовано оповещение пользователя при создании архива, если каталоге назначения уже имеется архив с таким же наименованием;
    • улучшен механизм распаковки архивов, которые были упакованы в ОС семейства Windows с помощью программы WinRAR;
    • реализована возможность распаковки самораспаковывающегося архива (SFX-архива).
  36. В защищенном комплексе программ печати и маркировки документов CUPS реализованы следующие улучшения:
    • реализована возможность отключить маркировку документов;
    • отключена возможность использования режимов защитного преобразования GCM и CBC;
    • улучшен механизм настройки сервера печати CUPS через веб-интерфейс;
    • улучшен механизм печати в альбомной ориентации;
    • в программе «Редактор маркеров» (пакет fly-admin-marker) улучшен механизм отображения графических элементов интерфейса программы;
    • в программе «Принтеры» (пакет fly-admin-printer):
      • реализована возможность включить автоматическое определение ориентации по содержимому (см. электронную справку);
      • реализована возможность настроить использование протокола SSL (позволяет повысить безопасность системы печати путем защитного преобразования данных, передаваемых по протоколу IPP). Описание настроек представлено в электронной справке;
      • улучшен механизм взаимодействия пользователя с интерфейсом программы.
  37. Улучшен механизм установки пакетов программного обеспечения Exim4.
  38. В программе «Редактор репозиториев» (пакет fly-admin-repo) улучшен механизм добавления пакета в репозиторий.
  39. В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
    • улучшен механизм отображения содержимого архивов при открытии новой вкладки;
    • реализована возможность скопировать в буфер обмена адрес сетевого ресурса;
    • реализована поддержка ярлыков, которые содержат ссылку на определенный унифицированный указатель ресурсов (URL). Ссылка будет открыта в веб-браузере, установленном по умолчанию;
    • реализована возможность выполнять переход на сетевой ресурс по ссылке, заданной в адресной строке, без дополнительной операции монтирования сетевого ресурса. Для этого в окне программы в строке меню выбрать в Настройка — Параметры — Общее. Затем в открывшемся окне Настройки менеджера файлов установить флаг Переходить по ссылкам SMB в соответствующие сетевые ресурсы;
    • улучшен механизм запуска поиска файлов и папок;
    • устранена ошибка, возникающая при вызове контекстного меню сетевого ресурса;
    • устранена ошибка, возникающая при копировании файла на сетевой ресурс, организованный посредством сервера ProFTPD (Professional FTP Daemon);
    • устранена ошибка, возникающая при распаковке архивов формата ZIP, которые были упакованы в ОС семейства Windows с помощью программы WinRAR и для которых был установлен пароль, включающий кириллические символы;
    • улучшен механизм отображения кириллических символов в наименованиях файлов и папок, которые размещены в архивах формата ZIP;
    • улучшен механизм взаимодействия пользователя с графическими элементами программы.
  40. В службе, обеспечивающей монтирование устройств хранения информации (пакет fly-reflex-service), реализован автоматический запуск проверки файловой системы (fsck) при монтировании USB-накопителя.
  41. В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
    • реализована возможность выполнить предварительное сканирование документа в режиме быстрого сканирования многостраничного документа;
    • улучшен механизм сохранения настроек, установленных при сканировании документа в режиме «Ручное сканирование»;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения.
  42. В программном модуле «Поиск файлов», отображаемом в меню Пуск (пакет fly-search), реализованы следующие улучшения:
    • улучшен механизм запуска модуля из терминала;
    • улучшен механизм вывода результатов поиска.
  43. В программном обеспечении FreeIPA реализованы следующие улучшения:
    • улучшен механизм управления PARSEC-привилегиями, которые могут быть предоставлены пользователям домена;
    • улучшен механизм управления вложенными доменными группами;
    • улучшен механизм добавления пользователя домена AD после установки доверительных отношений;
    • устранена ошибка, возникающая при запуске инструмента ipa-healthcheck (входит в состав пакета freeipa-healthcheck).
    • улучшен механизм установки и обновления службы сервера FreeIPA;
    • улучшен механизм настройки правил ротации журнального файла службы доменных имен named;
    • улучшен механизм добавления пользователей домена Windows AD в домен FreeIPA после настройки доверительных отношений FreeIPA - Active Directory;
    • улучшен механизм ротации файла журнала службы DNS-сервера.
  44. Устранена ошибка, возникающая при установке программного обеспечения FUSE 3, если в системе установлено программное обеспечение archivemount.
  45. В библиотеке, обеспечивающей поддержку архивов формата ZIP (пакет libzip4), устранена ошибка, возникающая при добавлении в архив файлов и каталогов, в наименовании которых содержатся символы в кодировке CP1251 (ASCII таблица кодов символов Windows).
  46. Улучшен механизм установки пакета linux-tools.
  47. В программном модуле (апплете) NetworkManager реализован вывод уведомления о ручном прерывании соединения strongSwan (соединение VPN на основе L2TP с использованием IPsec/IKEv2).
  48. Улучшен механизм установки пакета npyscreen.
  49. В программном обеспечении Poppler, предназначенном для рендеринга PDF-файлов, улучшен механизм обработки формата PDF. ПО Poppler используется в программе Okular, а также в защищенном комплексе программ печати и маркировки.
  50. В службе звукового сервера PulseAudio улучшена поддержка профиля HFP (Hands Free Profile) для Bluetooth-гарнитур.
  51. В защищенной СУБД реализованы следующие улучшения:
    • в конфигурации защищенной СУБД для параметра ac_audit_destination более не поддерживаются следующие значения: parsec и all. Параметру ac_audit_destination после установки обновленной весрии защищенной СУБД присваивается значение logfile (запись в журнал postgresql). При необходимости можно использовать значение syslog — запись в системный журнал. Иные значения параметра не используются. При необходимости перенаправления диагностических сообщений в другие журналы следует использовать возможности службы syslog-ng, см. статью Журналы работы системных служб;
    • расширен перечень данных, отображаемых в сообщениях об ошибках. Это позволит быстрее выявить причины появления ошибок;
    • реализована возможность выполнить подключение к незащищенной СУБД PostgreSQL (в которой не реализовано мандатное управление доступом к информации). В этом случае при обращении к БД пользователю будет назначена нулевая метка безопасности, соответствующая минимальному уровню доступа;
    • устранена ошибка, возникающая при включении параллельного выполнения запросов;
    • улучшен механизм регистрации событий, связанных с функционированием защищенной СУБД;
  52. В пакете программ Samba реализованы следующие улучшения:
    • пакет samba-common обновлен до версии 4.19.6;
    • устранена ошибка, возникающая при подключении к каталогу, который размещен в пространстве имен DFS и в наименовании которого содержатся кириллические символы;
    • улучшен механизм удаления в Корзину файлов, размещенных на совместно используемых ресурсах;
    • улучшен механизм настройки доступа к совместно используемым ресурсам.
  53. Устранена ошибка, возникающая при запуске программы Synaptic после выключения МКЦ.
  54. В программном обеспечении Squid улучшена поддержка протокола RESPMOD, а также технологии OpenSSL.
  55. В программном обеспечении TigerVNC улучшен механизм перенаправления буфера обмена.
  56. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm — реализованы следующие улучшения:
    • в конфигурации с несколькими мониторами реализована возможность использовать панель задач как на главном экране, так и на дополнительных. При перемещении открытых окон с одного экрана на другой их значки перемещаются с одной панели задач на другую. Режим использования панели задач можно менять «на лету» — через контекстное меню;
    • реализована возможность восстановления ранее выбранной раскладки клавиатуры после завершения работы сторонней программы-блокировщика экрана;
    • реализована возможность настраивать действие, которое будет выполняться при нажатии средней кнопкой/колесиком мыши на значок на панели задач;
    • улучшен механизм обработки XRandR событий — устранено некорректное отображения окон после снятия блокировки экрана в многомониторном режиме при использовании мониторов, подключенных через разные интерфейсы (например, HDMI и DisplayPort);
    • добавлена возможность гибкой настройки размеров открываемого окна и его размещения на экране. Если в настройках окна его внутренние и внешние размеры равны нулю, они определяются самим приложением;
    • увеличено время, выделяемое системой на переименование файла: теперь таймер сбрасывается после ввода каждого символа;
    • программа Conky включена в перечень программ, для которых при завершении работы или завершении сессии отключен вывод диалогового окна с предупреждением «Есть незавершенные программы. Выйти все равно?»;
    • исправлен внешний вид значка виртуальной клавиатуры, который отображается в области уведомлений панели задач;
    • улучшен механизм установки/обновления пакета xserver-xorg-core;
    • улучшен механизм отображения значков программ, установленных с помощью программы Flatpak;
    • улучшены механизмы размещения и отображения графических элементов рабочего стола, в том числе в конфигурации с несколькими экранами, а также при перенаправлении домашнего каталога доменного пользователя на разделяемый ресурс по протоколу SMB;
    • улучшен механизм отображения окон открытых приложений в процессе изменения конфигурации (подключении или отключении дополнительного монитора);
    • улучшен механизм «перетаскивания» (drag-and-drop) графических элементов рабочего стола;
    • улучшен механизм группового перемещения графических элементов рабочего стола;
    • улучшен механизм отображения экрана блокировки, в том числе в конфигурации с несколькими мониторами с отличающимися разрешениями экрана;
    • в режиме графического киоска улучшен механизм отображения окна приложения в конфигурации с несколькими мониторами;
    • в режиме графического киоска улучшен механизм обработки команд, подаваемых комбинациями клавиш;
    • улучшен механизм обработки параметров ярлыков при их добавлении, удалении и перемещении;
    • улучшен механизм регулировки размера окна, разворачиваемого при запуске приложения.
  57. В композит-менеджере picom реализованы следующие улучшения:
    • улучшена поддержка эффекта размытия (blur);
    • улучшена поддержка эффекта затухания (fade-out).
  58. Улучшена поддержка графического окружения KDE Plasma (пакет plasma-desktop).
  59. Реализована поддержка программного обеспечения rasdaemon, предназначенного для отслеживания и обработки ошибок, связанных с надежностью, доступностью и удобством обслуживания (RAS – Reliability, Availability and Serviceability)
  60. Улучшена поддержка программного обеспечения Kaspersky Endpoint Security for Linux.
  61. Улучшена поддержка программного обеспечения LibreOffice — в состав пакета libreoffice-core включена библиотека libvclplug_genlo.so.
  62. Улучшена поддержка программного обеспечения PipeWire.
  63. Улучшена поддержка фреймворка Qt.
  64. Улучшена поддержка татарского языка в интерфейсе Astra Linux.
  65. На ядре Linux 6.1 улучшен механизм обработки информации, представленной на страницах Vital Product Data (VPD) в RAID-контроллерах.

Улучшения в программном обеспечении базового репозитория (base)

  1. В базовый репозиторий (base) добавлены:
    • пакеты, которые используются для идентификации варианта лицензирования Astra Linux:
      • astra-subscription-desktop — для рабочей станции;
      • astra-subscription-server — для сервера;
      • astra-subscription-embedded — для специализированных устройств;
      • astra-subscription-mobile — для мобильного устройства;

      Вариант лицензирования Astra Linux указан в приобретенной лицензии. Описание варианта лицензирования представлено в документе «Лицензионное соглашение с конечным пользователем по использованию операционной системы специального назначения «Astra Linux Special Edition» (доступен на странице https://astra.ru/info/law/).

    • библиотека CLI11 (пакеты libcli11-doc и libcli11-dev) — библиотека для языка программирования C++ версии 11 и выше, предназначенная для разбора параметров командной строки;
    • пакеты эмулятора IBM 3270, а также эмулятора Hercules — эмулятора мэйнфреймов IBM (System/370, ESA/390, zSeries/System z) и совместимых (Amdahl);
    • программа «Перенаправление RDP-камеры для старых приложений» (пакет fly-rdp-cam-v4l). Программа предназначена для перенаправления видеопотока, получаемого по технологии PipeWire, на другие программы с использованием интерфейса V4L2 (Video4Linux2);
    • пакет libdbd-pgsql, который обеспечивает подключение к СУБД PostgreSQL через через независимый уровень абстракции libdbi.
  2. Из расширенного репозитория (extended) в базовый репозиторий (base) перемещены:
    • пакеты python3-straight.plugin и python3-pycryptodome, которые используется в обновленной версии средства удаленного администрирования Ansible;
    • пакет freeipa-healthcheck, содержащий инструмент командной строки ipa-healthcheck.

Улучшения в мобильном режиме функционирования Astra Linux

  1. Реализована возможность установить ограничение на количество одновременно запущенных приложений.
  2. Добавлен индикатор включения режима «Только жесты» (т.н. индикатор Домой). Индикатор представляет собой полоску в нижней части экрана. Цвет индикатора может меняться в зависимости от яркости фона экрана.
  3. Реализована возможность настроить зеркальное (горизонтальное) и вертикальное отображение изображения, получаемого с камеры.
  4. Реализована возможность установить принудительное использование WPA2 при подключении к сети Wi-Fi.
  5. Улучшен механизм включения максимального уровня защищенности с помощью инструмента командной строки astra-modeswitch в мобильном режиме функционирования Astra Linux, установленной на виртуальную машину.
  6. Улучшен механизм включения МКЦ с помощью инструмента командной строки astra-mic-control в мобильном режиме функционирования Astra Linux, установленной на виртуальную машину.
  7. В режиме графического киоска запрещен запуск утилиты KRunner.
  8. Улучшены механизмы блокировки и разблокировки текущего сеанса пользователя с помощью инструмента командной строки loginctl.
  9. В программном обеспечении, реализующем обновление системы в режиме «Мобильный», улучшен механизм установки обновления: если при выполнении скриптов astra-mobile-preinst и astra-mobile-postinst возникли ошибки, процесс установки обновления не прекращается.
  10. Улучшен механизм взаимодействия с приложениями через уведомления, которые формируют эти приложения.
  11. Улучшен механизм настройки точки доступа, которая используется для соединения с интернетом или корпоративной сетью.
  12. Улучшен механизм отображения виртуальной клавиатуры.
  13. В десктопном виде режима «Мобильный» реализованы следующие улучшения:
    • улучшен механизм отображения графических элементов рабочего стола;
    • улучшено взаимодействие пользователя с графическими элементами меню Пуск.
  14. В программном обеспечении, реализующем настройку параметров системы (пакет astra-mobile-kcms) и обеспечивающем конфигурацию пользовательского интерфейса системы (пакет astra-plasma-mobile-configs):
    • улучшено отображение информации об использовании данных в сотовой сети;
    • улучшен механизм применения установленных настроек;
    • реализована возможность запустить очистку данных Waydroid. При очистке очищаются все пользовательские каталоги Waydroid и удаляются установленные пользователем приложения Waydroid, т.е. Waydroid возвращается в состояние по умолчанию после установки. Управление очисткой данных осуществляется в приложении «Настройки»; 
    • доработан механизм отображения графических элементов и улучшено взаимодействие пользователя с интерфейсом программных модулей, предназначенных для настройки Astra Linux.
  15. В программе DeviceTest (пакет astra-mobile-tests):
    • реализовано отображение информации о системе в окне программы;
    • добавлена проверка модуля GPS;
    • добавлена проверка модуля NFC;
    • добавлена проверка фонарика;
    • добавлена проверка доступности модема сотовой связи и сим-карты. Проверка также выводит служебную информацию об этих объектах;
    • доработан механизм отображения графических элементов программы.
  16. В программе, предназначенной для начальной настройки Astra Linux в режиме «Мобильный» (пакет astra-mobile-wizard), реализованы следующие улучшения:
    • сокращено количество шагов начальной настройки системы. Будут предложены следующие шаги начальной настройки:
      1. ознакомиться с лицензионным соглашением и принять его;
      2. задать пароль системного администратора;
      3. ознакомиться с предложенными настройками системы и принять их. При необходимости предложенные настройки можно изменить;
      4. подтвердить сохранение настроек.
  17. В мобильной версии веб-браузера Chromium реализованы следующие улучшения:
    • применен ряд доработок, направленных на снижение потребления вычислительных ресурсов;
    • отключен режим Picture-in-Picture (PIP) при просмотре видео;
    • устранена ошибка, возникающая при воспроизведении видео;
    • панель закладок теперь по умолчанию скрыта;
    • улучшен механизм взаимодействия пользователя с интерфейсом веб-браузера Chromium.
  18. В программе «Камера» (пакет fly-camera) реализованы следующие улучшения:
    • устранено искажение изображений, получаемых от видеокамер, после того как изображение с камер было выведено в веб-браузере Chromium;
    • реализована возможность использовать таймер при фотосъемке, что позволяет делать фотографии с отсрочкой;
    • реализована возможность использовать вспышку при фотосъемке. Нужный режим вспышки выбирается при помощи переключателя;
    • реализована возможность использовать ручную фокусировку для UVC камер, поддерживающих режим ручной фокусировки;
    • реализована возможность при фото- и видеосъемке устанавливать фокус на области, выбираемой в видоискателе при помощи касания;
    • улучшен механизм обработки команд, получаемых от физических кнопок устройства;
    • улучшен механизм работы автоматической и ручной фокусировки камеры;
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  19. В программе «Галерея» (пакет fly-gallery) добавлена возможность редактировать изображения.
  20. В программе «Музыка» (пакет fly-music) улучшен механизм загрузки и сохранения плейлиста.
  21. В службе gpsd улучшен механизм обработки данных, получаемых от модулей GPS различных производителей.
  22. В файловом менеджере Index реализованы следующие улучшения:
    • реализована возможность просматривать информацию об объеме свободной и используемой памяти мобильного устройства;
    • добавлена возможность предварительного воспроизведения (без запуска другого приложения) видеофайла формата AVI;
    • добавлена возможность предварительного воспроизведения (без запуска другого приложения) аудиофайла формата WAV;
    • добавлена возможность включить отображение эскизов (миниатюр) файлов изображений и видео. Для видео в качестве эскиза берется первый кадр;
    • улучшен механизм вывод изображения при выборе в контекстном меню файла пункта Предпросмотр и информация;
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  23. В калькуляторе KCalc реализованы следующие улучшения:
    • улучшен механизм вывода результатов вычисления при использовании двоичной системы счисления;
    • преобразователь валют исключен из калькулятора KCalc;
    • улучшен механизм отображения истории вычислений.
  24. В программе KRecorder, предназначенной для записи звука, реализованы следующие улучшения:
    • если для программы установлен запрет на использование микрофона и звукового устройства, то в программе будет отключена возможность выполнять запись;
    • доработан механизм приостановки и возобновления звукозаписи;
    • доработан механизм записи звука в разных форматах;
    • доработан механизм переименования звуковых файлов;
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  25. В программе «Виртуальная клавиатура» (пакет maliit-keyboard) реализованы следующие улучшения:
    • реализовано отображение названия выбранного языка на этом же языке. Название языка отображается на кнопке [Пробел];
    • добавлена кнопка, предназначенная для скрытия виртуальной клавиатуры;
    • улучшен механизм запуска программы;
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  26. В программном обеспечении, обеспечивающем функционирование виртуальной клавиатуры (пакет maliit-framework), оптимизирован механизм логирования информации, поступающей от виртуальной клавиатуры: по умолчанию логирование отключено.
  27. В программном обеспечении, реализующем пользовательский интерфейс мобильного устройства (пакет plasma-mobile) реализованы следующие улучшения:
    • реализована возможность при навигации использовать кнопку [Назад]. Кнопка располагается на панели в нижней части экрана и может быть включена/отключена в настройках системы (в разделе Оболочка — Панель навигации);
    • реализована функция «Быстрый переход между приложениями». Она позволяет переключаться между двумя последними приложениями, не открывая дополнительное меню. Для этого необходимо дважды коснуться кнопки [Недавние];
    • реализована возможность навигации между разделами экрана приложений (Мобильные, Десктопные, Waydroid) при помощи жестов;
    • улучшен механизм получения уведомлений на заблокированном экране. При поступлении сообщения или вызова на устройство с заблокированным экраном будет воспроизведен звуковой сигнал, на экране отобразится название и значок приложения, которое отправило уведомление. Содержимое уведомления скрыто в целях безопасности. Если устройство находится в режиме сна, то уведомление не будет получено;
    • улучшен механизм повтора экрана при подключении/отключении дополнительного монитора;
    • улучшен механизм информирования пользователя об открытых окнах: при наличии открытых окон кнопка переключателя окон меняет цвет с серого на белый;
    • применен ряд доработок, облегчающих навигацию в системе в режиме «Только жесты»;
    • улучшены механизмы открытия и закрытия панели быстрого доступа. Добавлен жест для открытия панели быстрого доступа — одиночное касание со смещением на домашнем экране.
    • улучшены механизмы размещения и отображения графических элементов рабочего стола.
  28. В программе «Терминал» (пакет qmlkonsole) реализованы следующие улучшения:
    • доработан механизм сохранения команд для дальнейшего использования;
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  29. В программе Unl0kr, предназначенной для разблокировки шифрованных разделов, доработан механизм ввода пароля защитного преобразования раздела при помощи виртуальной и физической клавиатуры.

Кроме того, применены изменения, которые были реализованы в оперативном обновлении 1.7.8 (БЮЛЛЕТЕНЬ № 2025-0923SE17):

  1. На заблокированном экране в поле ввода пароля отключена возможность голосового ввода. Пароль можно ввести только с клавиатуры (физической или виртуальной).
  2. В программе, предназначенной для начальной настройки Astra Linux в режиме «Мобильный» (пакет astra-mobile-wizard), реализованы следующие улучшения:
    • улучшен механизм запуска программы;
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  3. В программном обеспечении, реализующем обновление системы в режиме «Мобильный», улучшен механизм установки обновления: если при выполнении скриптов astra-mobile-preinst и astra-mobile-postinst возникли ошибки, процесс установки обновления не прекращается.
  4. В программном обеспечении, реализующем настройку параметров системы (пакет astra-mobile-kcms) и обеспечивающем конфигурацию пользовательского интерфейса системы (пакет astra-plasma-mobile-configs):
    • добавлена возможность настроить запуск приложения в системе изоляции пользовательских приложений FireJail;
    • добавлена возможность настройки параметров экранов;
    • добавлена возможность выбрать обои для рабочего стола, а также установить запрет на изменение обоев пользователями, не являющимися администраторами;
    • добавлена возможность менять региональные настройки (выбирать локаль);
    • доработан механизм переключения раскладки в окне ввода пароля защитного преобразования;
    • улучшена обработка жеста для вызова окна «Недавние приложения» (прикоснуться пальцем к нижней границе экрана, не отпуская палец переместить его вверх и задержать на экране).
  5. В программе BlueDevil, предназначенной для управления Bluetooth-устройствами доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  6. В мобильной версии веб-браузера Chromium:
    • реализована поддержка ярлыков, которые содержат ссылку на определенный унифицированный указатель ресурсов (URL). Ссылка будет открыта в веб-браузере Chromium;
    • в качестве камеры, используемой по умолчанию, установлена фронтальная камера. При необходимости можно переключиться на вывод изображения с основной камеры.
  7. В программе DeviceTest (пакет astra-mobile-tests):
    • добавлена проверка съемных машинных носителей информации;
    • добавлена проверка звуковых устройств;
    • добавлена проверка видеокамеры;
    • добавлена проверка Wi-Fi соединения;
    • для планшетов MIG добавлены проверки программируемой функциональной кнопки (<F>) и 2D сканера штрих-кодов. Проверки доступны в разделе Дополнительное оборудование;
    • реализовано отображение информации о системе в окне программы.
  8. В программе «Камера» (пакет fly-camera):
    • применен ряд доработок, направленных на снижение потребления вычислительных ресурсов;
    • доработан механизм приостановки видеосъемки.
  9. В программе «Галерея» (пакет fly-gallery) добавлена возможность редактировать изображения.
  10. В программе «Музыка» (пакет fly-music) улучшен механизм загрузки и сохранения плейлиста.
  11. В файловом менеджере Index добавлена возможность включить отображение эскизов (миниатюр) файлов изображений и видео. Для видео в качестве эскиза берется первый кадр.
  12. В программе «Виртуальная клавиатура» (пакет maliit-keyboard) реализована поддержка французского языка.
  13. В программном обеспечении, реализующем пользовательский интерфейс мобильного устройства (пакет plasma-mobile):
    • реализована возможность использовать в качестве обоев произвольный файл изображения;
    • для планшетов MIG улучшен механизм вывода изображения с экрана планшета на экран монитора при использовании режима «Повтор экрана».
  14. В программе «Терминал» (пакет qmlkonsole):
    • на панели кнопок добавлена кнопка [Enter];
    • на панели кнопок добавлены функциональные кнопки [F1]... [F12];
    • улучшен механизм выделения текста.
  15. В программе Unl0kr, предназначенной для разблокировки шифрованных разделов, улучшен механизм запуска программы.

Перечень изменений в репозиториях

Перечень изменений в репозитории установочного диска

Добавленные пакеты

Скачать файл в формате CSV




Обновленные пакеты

Скачать файл в формате CSV




Пакеты, которые более не используются в программном обеспечении репозитория установочного диска

Скачать файл в формате CSV




Перечень изменений в базовом репозитории

Добавленные пакеты

Скачать файл в формате CSV




Обновленные пакеты

Скачать файл в формате CSV




Пакеты, которые более не используются в программном обеспечении базового репозитория

Скачать файл в формате CSV