Закрыто более ____ уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
Усовершенствован механизм мандатного контроля целостности (МКЦ):
добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданном) уровне целостности;
установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
усовершенствован механизм генерации MAC-адреса сетевой карты для микрокомпьютера m‑TrusT;
устранена ошибка, возникающая при выключении микрокомпьютера m‑TrusT;
обеспечена возможность одновременно задействовать два Ethernet-интерфейса;
усовершенствована процедура восстановления сетевого соединения.
Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID), а также при использовании NVMe-дисков.
Усовершенствован механизм мандатного управления доступом:
улучшено автоматическое управление механизмом при изменении уровня защищенности;
в программе «Политика безопасности» (пакет fly-admin-smc) во вкладке «Монитор безопасности» добавлено отображение текущего состояния механизма (ВЫКЛЮЧЕНО/ВКЛЮЧАЕТСЯ/ВКЛЮЧЕНО).
Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
В окне входа в систему добавлено отображение информации об используемом уровне защищенности системы.
В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
В программе «Обработка подключения устройств» (пакет fly-admin-reflex) усовершенствован механизм добавления действий.
В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях;
В сервере графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
усовершенствован механизм отображения окна блокировщика;
реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
В программе «Завершение работы» (пакет fly-shutdown-dialog) исключены управляющие элементы для установки неподдерживаемых режимов.
Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.
Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
добавлена возможность учета съемных машинных носителей информации и на уровнях защищенности ниже максимального (режима «Смоленск»);
доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).
Установлен запрет на доступ к внутреннему USB-устройству микрокомпьютера m‑TrusT (с идентификационными параметрами: idVendor=17e4, idProduct=1002).
Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для обеспечения безопасности и конфиденциальности.
Обновлен комплект видео и аудио кодеков ffmpeg.
Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей).