Оглавление



Перечень значимых улучшений функциональности

Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.

Улучшения в программном обеспечении репозитория установочного диска (основного репозитория — main)

  1. Начиная с настоящего обновления по умолчанию включен доступ пользовательского пространства к физической памяти через специальный файл устройства /dev/mem — в конфигурации ядра Linux установлены следующие флаги (параметрам ядра присвоено значение "y"):

    • CONFIG_DEVMEM — при загрузке ядра будет создан файл устройства /dev/mem, который предоставляет интерфейс для прямого доступа к физической памяти компьютера. Чтение и запись в этот файл эквивалентны чтению и записи непосредственно в память;

    • CONFIG_STRICT_DEVMEM — доступ через /dev/mem разрешен только к строго определенным областям памяти. Например, к памяти, отображенной в PCI‑устройствах. Доступ к основной оперативной памяти, включая память ядра и пользовательских процессов, блокируется.

  2. В подсистеме безопасности PARSEC улучшен механизм обработки мандатного контекста при входе пользователя в сессию.
  3. Улучшен механизм включения блокировки загрузки неиспользуемых модулей ядра с помощью инструмента командной строки astra-modban-lock (включен в состав пакета astra-safepolicy). Неиспользуемыми считаются те модули, которые не загружены в момент включения функции.
  4. Улучшен механизм блокировки интерпретатора Lua.
  5. Улучшен механизм настройки Astra Linux для использования двухфакторной аутентификации;
  6. В программном обеспечении, обеспечивающем создание замкнутой программной среды, реализованы следующие улучшения:
    • улучшен механизм обновления программного обеспечения;
    • в конфигурацию модуля digsig_verif добавлен системный интерфейс /sys/digsig/verify_fd_sign, который может быть использован в Java-машине (Java Virtual Machine) для проверки цифровой подписи в расширенных атрибутах файла или отсоединенной цифровой подписи.
  7. В подсистеме регистрации событий безопасности реализованы следующие улучшения:
    • устранен ошибочный вывод сообщения о сбое системы регистраций событий, во время ротации и архивирования журнала событий безопасности;
    • в инструменте командной строки bsign реализован вывод диагностических сообщений утилиты gpg;
    • в программе «Настройка регистрации системных событий» (пакет fly-admin-events) и инструменте командной строки astra-admin-events реализована возможность настроить вывод повторного уведомления для каждого события (параметр события notification_repetition);
    • в программе «Центр уведомлений» (пакет fly-notifications):
      • улучшен механизм обработки гипертекста, содержащегося в уведомлениях;
      • реализовано отображение статуса асинхронных (фоновых) задач, которые выполняются в приложениях.
  8. Улучшен механизм настройки параметров Astra Linux OEM с помощью инструмента astra-installer-qt-oem.
  9. Улучшен механизм установки Astra Linux на программный (soft) RAID.
  10. Улучшен механизм установки Astra Linux на RAID 1, созданный средствами BIOS/UEFI.
  11. В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
    • улучшен механизм локального подключения к Astra Linux по протоколу RDP;
    • улучшена проверка локального подключения к Astra Linux по протоколу RDP перед выполнением команд на выключение, перезагрузку, переход в режимы сна или гибернации;
    • улучшен механизм взаимодействия пользователя с элементами экрана графического входа и экрана блокировки.
  12. В программе «Управление видео драйверами» (пакет astra-kcm-video-driver) реализовано сохранение результатов измерения производительности графического процессора.
  13. В программе «Вход в систему» (пакет fly-admin-dm) реализованы следующие улучшения:
    • улучшен механизм включения входа в систему без ввода пароля;
    • улучшен механизм взаимодействия пользователя с интерфейсом программы.
  14. В программе «Консоль управления сервисами» (пакет fly-admin-service) улучшен механизм взаимодействия пользователя с интерфейсом программы.
  15. В программе «Сенсорная панель» (пакет fly-admin-touchpad) улучшен механизм отображения элементов графического интерфейса.
  16. В программе «Завершение работы и управление сессиями» (пакет fly-shutdown-dialog) улучшен механизм взаимодействия пользователя с интерфейсом программы.
  17. В программе Network Manager реализованы следующие улучшения:
    • улучшена поддержка соединения strongSwan (соединение VPN на основе L2TP с использованием IPsec/IKEv2) — реализована возможность включить вывод диалогового окна с запросом сертификата при установке соединения;
    • улучшены механизмы отображения графических элементов и взаимодействия пользователя с графическим интерфейсом программы.
  18. В программном обеспечении среды виртуализации реализованы следующие улучшения:
    • в программе «Менеджер виртуальных машин» (пакет virt-manager):
      • реализована возможность подключить файл формата QCOW2, размещенный на тонком логическом томе (THIN LVM Logical Volume), в качестве диска виртуальной машины;
      • улучшены механизмы отображения элементов графического интерфейса и взаимодействия пользователя с программой;
    • улучшен графический интерфейс программы virt-viewer;
  19. В программном обеспечении Docker:
    • пакет docker.io обновлен до версии 28.3.3;
    • улучшен механизм запуска контейнера в непривилегированном режиме с ненулевыми метками безопасности;
    • улучшен механизм запуска контейнера, файловая система которого смонтирована в режиме только для чтения.
  20. В защищенной СУБД улучшен механизм назначения уровня доступа функции, созданной пользователем.
  21. В защищенном комплексе программ печати и маркировки документов (CUPS) реализованы следующие улучшения:
    • в программе «Принтеры» (пакет fly-admin-printer):
      • улучшен механизм добавления сетевого принтера, который размещен в домене Windows AD;
      • улучшены механизмы отображения графических элементов и взаимодействия пользователя с графическим интерфейсом программы;
    • в программе «Управление печатью документов» (пакет fly-print-station) реализована возможность добавить столбец, отображающий значения переменной mac-job-document-page-count (количество страниц документа, для которого необходимо выполнить маркировку).
  22. В программном обеспечении, реализующем обновление системы (пакеты fly-astra-update и astra-update), улучшен механизм создания снимков системы, которая была установлена с использованием менеджера логических томов (LVM);
  23. В архиваторе Ark реализованы следующие улучшения:
    • устранена ошибка, возникающая при формировании имен распакованных файлов, если имена таких файлов выравнивались нулевыми байтами;
    • улучшены механизмы отображения графических элементов и взаимодействия пользователя с графическим интерфейсом программы.
  24. В программном обеспечении Cloud-Init улучшен механизм первоначальной настройки виртуальных машин с установленной Astra Linux.
  25. В программном модуле «Планирование» (входит в состав пакета fly-dm) улучшен механизм взаимодействия пользователя с графическим интерфейсом. Программный модуль «Планирование» запускается из окна программы «Завершение работы» (пакет fly-shutdown-dialog) кнопкой [Планирование].
  26. В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
    • в сессии с высокой целостностью реализована возможность открыть папку от имени пользователя root. Для этого в меню программы выбрать пункт Сервис — Запустить из-под суперпользователя в текущей папке;
    • реализована возможность вызвать терминал через контекстное меню панели просмотра, показывающей содержимое текущей папки. Сеанс терминала будет начат в той папке, из которой он был вызван;
    • реализована возможность включить предварительный просмотр текстовых файлов, файлов формата PDF и изображений. Для этого требуется предварительно установить пакет fly-fm-previewer. После этого на панели инструментов программы нажать [Две панели], затем нажать [Предпросмотр в неактивной панели];
    • в разделе Сеть — Samba улучшен механизм отображения компьютеров рабочих групп, в том числе с установленной ОС Windows;
    • устранена ошибка, возникающая при отображении файлов, которые размещены на FTP-сервере и в названии которых имеются символы пробела;
    • устранена ошибка, возникающая при запуске исполняемых файлов, в имени которых присутствует символ пробела;
    • улучшены механизмы перемещения и копирования файлов, а также механизм извлечения файлов из архива;
    • улучшен механизм взаимодействия пользователя с графическим интерфейсом программы.
  27. В программе «Сканирование» (пакет fly-scan) улучшен механизм взаимодействия пользователя с графическим интерфейсом программного обеспечения.
  28. В программном обеспечении FreeIPA реализованы следующие улучшения:
    • улучшен механизм отображения сообщений об обнаруженных ошибках;
    • улучшен механизм взаимодействия пользователя с веб-интерфейсом контроллера домена.
  29. В программе «Управление ключами - KGpg» (пакет kgpg) реализована возможность экспорта открытого ключа в двоичном формате.
  30. В программном обеспечении Mesa улучшена поддержка запуска графических приложений в отдельной сессии с использованием SSH.
  31. В программе Okular улучшен механизм формирования задания на печать документа формата PDF.
  32. В программном обеспечении Samba улучшен механизм отображения совместно используемых каталогов с установленными метками безопасности. 
  33. В программном обеспечении TigerVNC реализована возможность включить отображение диалогового окна с запросом на разрешение первого входящего подключения к Astra Linux, а также уведомлений о последующих входящих подключениях.
  34. В инструменте командной строки ufw улучшен механизм отображения элементов интерфейса.
  35. Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
    • реализована возможность включить подсветку позиций при перетаскивании (drag-and-drop) объектов рабочего стола. По умолчанию данная функция выключена. Включить можно в программе «Оформление Fly» (пакет fly-admin-theme входит в состав пакета fly-admin-wm) в разделе Эффекты во вкладке Прочие;
    • улучшен механизм обработки мандатного контекста при удаленном подключении к Astra Linux с помощью программного обеспечения x11vnc;
    • на экране блокировки улучшен механизм запуска новой сессии, не завершая предыдущие;
    • улучшен механизм перетаскивания (drag-and-drop) объектов рабочего стола. В том числе реализована возможность перетащить в окно веб-браузера файлы, размещенные на рабочем столе. При перетаскивании файлов из окна веб-браузера создаются ярлыки на эти файлы;
    • улучшен механизм автозапуска программ, автоматического открытия файлов и каталогов при загрузке рабочего стола;
    • улучшен механизм отображения пользовательских и системных категорий и ярлыков в меню Пуск;
    • улучшены механизмы размещения и отображения графических элементов рабочего стола, в том числе в конфигурации с несколькими экранами;
    • улучшен механизм включения экрана после того, как сессия пользователя была заблокирована и экран выключился по прошествии заданного периода бездействия; 
    •  улучшен механизм обработки команд, подаваемых комбинациями клавиш;
    • улучшен механизм отображения курсора;
    • улучшен механизм отображения окон приложений, разработанных с использованием фреймворка Qt.
  36. Программа «Снимок экрана Spectacle» обновлена до версии 21.08.1.
  37. В инструменте update-desktop-database (входит в состав пакета desktop-file-utils) улучшен механизм обновления кэша типов MIME (Multipurpose Internet Mail Extensions), обрабатываемых приложениями.
  38. Улучшена поддержка программного обеспечения Kdump.
  39. Улучшена поддержка видеокарт NVidia.
  40. Обновлены пакеты драйверов сканирующих устройств.

Улучшения в программном обеспечении базового репозитория (base)

  1. В программе «Поиск иконок для qt приложений» (пакет fly-find-qicon), предназначенной для поиска значков программ (иконок) реализованы следующие улучшения:
    • реализована возможность управлять значениями Qt-атрибутов значков;
    • реализована возможность добавлять и отображать замечания (комментарии) к значкам.
  2. В базовый репозиторий (base) добавлена программа KDebugSettings, которая позволяет управлять отладочным выводом приложений, разработанных на фреймворках Qt и KDE.

Улучшения в мобильном режиме функционирования Astra Linux

  1. Улучшен механизм обработки мандатного контекста пользователя при входе в сессию.
  2. Улучшен механизм удаления пользовательских файлов в среднем и жестком режимах блокировки.
  3. Улучшен механизм ограничения на количество одновременно запущенных приложений.
  4. Добавлена возможность включить визуализацию касаний на экране:
    • отображение точки касания в виде кружка в месте нажатия;
    • отображение траектории перемещения пальца (линия, тянущаяся за точкой);
    • отображение перекрестия в точке касания для точного позиционирования.
    Для включения визуализации касаний в приложении Настройки выбрать Поведение рабочей среды — Эффекты рабочего стола — Визуализатор касаний.
  5. Улучшены механизмы открытия и закрытия панели быстрого доступа.
  6. Улучшен механизм обмена файлами с использованием технологии Bluetooth.
  7. Улучшено отображение графических элементов приложений, разработанных с использованием фреймворка MauiKit.
  8. В программе, предназначенной для начальной настройки Astra Linux в режиме «Мобильный» (пакет astra-mobile-wizard):
    • реализована возможность выбрать способ навигации;
    • улучшен механизм подключения к сети WiFi, в том числе улучшена поддержка стандарта безопасности WPA3;
    • улучшен механизм отображения уведомления о входе в сессию;
    • доработан механизм отображения графических элементов программы.
  9. В программном обеспечении, реализующем настройку параметров системы (пакет astra-mobile-kcms) и обеспечивающем конфигурацию пользовательского интерфейса системы (пакет astra-plasma-mobile-configs):
    • реализована возможность удаления конкретного android-приложения, установленного в Waydroid. Ранее была доступна только полная очистка данных Waydroid;
    • временно отключена возможность включить ночную цветовую схему;
    • улучшен механизм настройки языка, используемого в системе;
    • улучшены механизмы отображения графических элементов и взаимодействия пользователя с графическим интерфейсом программных модулей, предназначенных для настройки Astra Linux.
  10. В программном обеспечении, реализующем пользовательский интерфейс мобильного устройства (пакеты astra-mobile-session и plasma-mobile) реализованы следующие улучшения:
    • реализована возможность переключаться между двумя последними открытыми окнами двойным нажатием кнопки [Переключатель окон];
    • улучшен механизм получения уведомлений на заблокированном экране. При поступлении сообщения или вызова на устройство с заблокированным экраном будет воспроизведен звуковой сигнал, на экране отобразится название и значок приложения, которое отправило уведомление. Содержимое уведомления скрыто в целях безопасности. Если устройство находится в режиме сна, то уведомление не будет получено;
    • устранен ошибочный сброс настроек навигации после обновления системы;
    • улучшен механизм отображения индикатора Bluetooth;
    • улучшен механизм отображения индикатора включения режима «Только жесты», в том числе в десктопном виде;
    • применен ряд доработок, облегчающих навигацию в системе в режиме «Только жесты»;
    • улучшен механизм перехода в десктопный вид;
    • улучшен механизм отображения экрана блокировки;
    • улучшен механизм отображения уведомлений программного обеспечения Waydroid на экране блокировки; 
    • улучшены механизмы размещения и отображения графических элементов на экране блокировки;
    • в приложении «Настройки» улучшено взаимодействие пользователя с интерфейсом программы;
    • улучшен механизм управления окном мобильной версии веб-браузера chromium;
    • улучшен механизм воспроизведения мультимедиа через мобильную версию веб-браузера chromium;
    • улучшен механизм управления отображением миниатюр окон открытых приложений;
    • улучшен механизм отображения рабочего стола, а также графических элементов на рабочем столе, в том числе при подключении и отключении внешнего монитора;
    • улучшен механизм повтора экрана при подключении/отключении внешнего монитора;
    • доработан механизм отображения на рабочем столе виджетов и улучшен механизм взаимодействия пользователя с ними;
  11. В программе DeviceTest (пакет astra-mobile-tests):
    • добавлено тестирование и оценка производительности графического процессора (в системе должен быть установлен пакет glmark2-es2-wayland);
    • улучшено взаимодействие пользователя с интерфейсом программы при проверке модуля GPS;
    • улучшено взаимодействие пользователя с интерфейсом программы при проверке модуля NFC;
    • улучшено взаимодействие пользователя с интерфейсом программы при проверке видеокамеры.
  12. В мобильной версии веб-браузера Chromium улучшен механизм сворачивания окна виртуальной клавиатуры. 
  13. В программе «Камера» (пакет fly-camera):
    • при переключении на видеокамеру, которая используется другим приложением, будет отображается окно с информацией о приложении, которое уже использует видеокамеру;
    • улучшен механизм отображения окна программы при повороте устройства.
  14. В программе «Галерея» (пакет fly-gallery):
    • реализована возможность открывать панель управления во время проигрывания видео;
    • улучшено взаимодействие пользователя с интерфейсом программы.
  15. В файловом менеджере Index:
    • реализована возможность передать файл с использованием технологии Bluetooth;
    • улучшен механизм присваивания имени при создании нового каталога. В том числе, если в текущем каталоге уже существует каталог с таким именем, то создаваемому каталогу будет присвоено имя вида <имя>(<порядковый_номер>);
    • улучшен механизм архивирования файлов;
    • улучшен механизм отмены распаковки архива;
    • улучшены механизмы отображения графических элементов и взаимодействия пользователя с графическим интерфейсом программы.
  16. В программе KRecorder:
    • улучшен механизм обработки события, связанного с поворотом экрана устройства;
    • доработан механизм отображения графических элементов программы.
  17. В программе «Виртуальная клавиатура» (пакет maliit-keyboard):
    • улучшен механизм функционирования режима распознавания речи;
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  18. В программе «Телефонная книга» (пакет plasma-phonebook) доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  19. В программе «Сообщения» (пакет spacebar) доработан механизм отображения графических элементов программы.
  20. В программе «Терминал» (пакет qmlkonsole):
    • на панели кнопок добавлена кнопка [ / ] (косая черта);
    • доработан механизм отображения графических элементов программы и улучшено взаимодействие пользователя с интерфейсом программы.
  21. Улучшена поддержка промышленных планшетов MIG T10 и T8, в том числе: 
    • доработан механизм запуска программного обеспечения Waydroid на этих планшетах;
    • в программе «Камера» (пакет fly-camera) для планшетов MIG улучшен механизм работы автоматической и ручной фокусировки камеры.
  22. Для виджета «Аналоговые часы» доработан механизм отображения графических элементов и улучшено взаимодействие пользователя с интерфейсом виджета.

Перечень изменений в репозиториях

Перечень изменений в репозитории установочного диска

Добавленные пакеты

Скачать файл в формате CSV




Обновленные пакеты

Скачать файл в формате CSV




Пакеты, которые более не используются в программном обеспечении репозитория установочного диска

Скачать файл в формате CSV




Перечень изменений в базовом репозитории

Добавленные пакеты

Скачать файл в формате CSV




Обновленные пакеты

Скачать файл в формате CSV




Пакеты, которые более не используются в программном обеспечении базового репозитория

Скачать файл в формате CSV