Закрыто более 600 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
Усовершенствован механизм мандатного контроля целостности (МКЦ):
добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
введен расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10152-02 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданном) уровне целостности;
установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
Обновлено ядро Linux (версий 5.4 и 5.10). Наиболее значимые изменения:
устранена ошибка, возникающая при перезагрузке микрокомпьютера m‑TrusT;
обеспечена возможность одновременно задействовать два Ethernet-интерфейса;
усовершенствована процедура восстановления сетевого соединения.
Усовершенствована процедура установки Astra Linux, в том числе в случае объединения физических дисков в логический том (RAID), а также при использовании NVMe-дисков.
Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
В окне входа в систему добавлено отображение информации об используемом уровне защищенности системы.
В программе «FTP» (пакет fly-admin-ftp) усовершенствована проверка вводимых значений параметров.
В программе «Обработка подключения устройств» (пакет fly-admin-reflex) усовершенствован механизм добавления действий.
В сервере графических приложений xorg-server и оконном менеджере fly-wm реализованы следующие улучшения:
реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска;
оптимизирован процесс отображения элементов графического интерфейса для микрокомпьютера m‑TrusT.
Исправлена ошибка, возникающая при отображении кириллических шрифтов в консольном режиме.
Добавлена возможность учета съемных машинных носителей информации и на уровнях защищенности ниже максимального (режима «Смоленск»).
Обновлены версии браузеров firefox и chromium. В обновленных версиях закрыто большое количество уязвимостей, а также внесены необходимые настройки для обеспечения безопасности и конфиденциальности.
Обновлен комплект видео и аудио кодеков ffmpeg.
Усовершенствована подсистема регистрации событий:
в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog перенесены в расширенный репозиторий Astra Linux;
добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей.
Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей).