Обновление ядра Linux на версию 5.15 автоматически при установке обновления не осуществляется. Установка новой версии ядра осуществляется только в ручном режиме. Инструкция предоставляется по запросу.
Перечень значимых улучшений функциональности
Переработан графический интерфейс.
Добавлена поддержка ядра linux-5.15.
Добавлен пакет, содержащий сертификат удостоверяющего центра Минцифры России.
Добавлена возможность применения механизмов мандатного управления доступом и мандатного контроля целостности в отношении файловых систем OCFS2 и Ceph.
Доработан механизм мандатного контроля целостности:
добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей;
введён расширенный режим МКЦ, в котором непосредственный запуск процесса запрещен в том случае, если исполняемый файл, из которого запускается процесс, имеет уровень целостности меньше или несравнимый с уровнем целостности процесса-родителя;
установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности.
В пакете astra-safepolicy, реализующем функцию безопасности «Блокировка интерпретаторов», в перечень блокируемых интерпретаторов добавлены следующие:
nodejs;
php;
В службе web-сервер Apache2 реализованы следующие улучшения:
при попытке доступа с нарушением мандатных ограничений web-сервер Apache2 выдаёт отказ с кодом ошибки, не сообщающим о существовании объекта (ошибка 404 «Объект не найден»);
устранена ошибка, проявляющаяся в некорректной обработке параметра PDPLabel в юните systemd;
при установке параметра «AstraMode=on», даже при выключенном механизме МРД аутентификация пользователя и запуск дочерних процессов службы web-сервер Apache2 всегда будет осуществляться в контексте этого пользователя;
В программе «Форматирование внешнего носителя» (пакет fly-admin-format) доработан процесс формирования метки тома;
В программе «Редактор маркеров» (пакет fly-admin-marker) добавлен запуск мастера настройки маркировки, который позволяет в том числе восстановить конфигурацию по умолчанию;
В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
для атрибута задания «Состояние» добавлено значение «Ожидание Маркировки»;
доработан процесс аутентификации пользователя, в том числе с использованием Kerberos;
доработана процедура взаимодействия с сетевыми принтерами, в том числе с ненулевыми мандатными атрибутами;
доработан процесс фильтрации отображаемых принтеров, в том числе добавлен поиск по наименованию и группировка по местоположению;
доработан процесс фильтрации отображаемых заданий на печать, в том числе добавлена возможность отображать задания только текущего пользователя;
доработана процедура управления мандатными атрибутами заданий на печать;
исправлена ошибка, возникающая при добавлении сетевого принтера с использованием функции обнаружения служб DNS (dnssd);
в настройках принтера добавлена возможность включить параметр «Подогнать под размеры страницы»;
добавлена возможность установить запрет для непривилегированных пользователей на просмотр задач других пользователей;
доработана процедура уведомления пользователя о изменении состояния задания на печать;
доработан вид страницы тестовой печати;
В программе «Редактор репозиториев» (пакет fly-admin-repo) реализованы следующие улучшения:
Добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов, в том числе путем редактирования файла /etc/apt/sourcelist,
добавлено отображение наименования раздела (поле section) при просмотре информации о пакете;
доработаны процессы создания и редактирования репозиториев;
доработаны процедуры поиска и отображения зависимостей пакетов;
доработан процесс настройки распространения пакетов;
В программе «Оформление Fly» (пакет fly-admin-theme) добавлена возможность настроить размещение новых окон по центру экрана;
В программе «Синхронизация времени» (пакет fly-admin-time) реализованы следующие улучшения:
добавлена возможность устанавливать и управлять следующими службами точного времени: chrony, openntpd и timemaster;
в качестве предпочтительных серверов времени для синхронизации установлены российские серверы ВНИИФТРИ;
добавлена возможность настроить процесс логирования для службы точного времени chrony;
В программе «Установка обновлений» (пакет fly-astra-update) добавлена возможность редактирования источника;
В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;
оптимизирована работа с разделяемыми файловыми ресурсами samba;
доработан процесс создания копий файлов в исходном каталоге;
доработана процедура изменения прав доступа к каталогам/файлам, скопированным с оптического носителя;
для непривилегированных пользователей установлен запрет на просмотр лог-файлов программы;
доработана процедура обработки ссылок вида «mailto»;
исправлена ошибка, возникающая при открытии документа LibreOffice, созданного из контекстного меню;
исправлена ошибка, возникающая при перемещения файла с ненулевыми мандатными атрибутами в каталог с соответствующими мандатными атрибутами;
доработана процедура перемещения файлов в Корзину и восстановления из Корзины;
исправлена ошибка, возникающая при предпросмотре аудиофайла;
доработан процесс поиска файлов и каталогов (вывод всех файлов и каталогов, наименования которых частично совпадают с искомой строкой);
добавлена возможность задать произвольное значение порта при подключении к FTP серверу;
исправлено отображение символов кириллицы в наименовании файловых ресурсов FTP сервера;
исправлена ошибка, возникающая при сохранении файла в каталог «Избранное»;
доработана процедура создания/обработки ссылок на сетевые ресурсы;
доработана процедура открытия/запуска на исполнение файлов с расширением *.sh;
доработана процедура обработки архивов, размещённых на съёмных носителях;
добавлена возможность установить файл с изображением в качестве обоев рабочего стола;
доработана процедура записи файлов на съёмные носители;
исправлена ошибка, возникающая при копировании файла объёмом, превышающим установленную жёсткую квоту на занимаемый объём данных;
доработана процедура обработки файлов, упакованных в архив, в том числе — отображение символов кириллицы;
Исправлена ошибка, возникающая при подключении к базе данных postgresql с мандатной меткой, отличной от 0.
Доработан сервис управления энергосбережением системы.
В службах обеспечивающих графический вход в систему (пакет fly-dm) и отображение рабочего стола (пакет fly-wm) добавлена возможность разрешить непривилегированному пользователю выполнять выключение или перезагрузку компьютера даже, если активна сессия другого пользователя (по умолчанию данная опция отключена);
В обновлённом пакете fly-wm устранены выявленные ошибки, возникающие при работе в графическом пространстве рабочего стола;
Добавлен программный модуль (пакет fly-kcm-about-astra) для программы «Информация о системе» (kinfocenter). Добавленный программный модуль обеспечивает отображение текущей версии оперативного обновления Astra Linux.
В службе обработки «горячего» подключения устройств (пакет fly-reflex) реализованы следующие улучшения:
добавлена возможность настроить автоматическое монтирование съемного носителя;
отключен вывод уведомления с предложением форматировать съёмный носитель при подключении внешнего устройства записи оптических дисков;
В программе «Центр системных отчетов» (пакет fly-sosreport) реализованы следующие улучшения:
добавлена возможность управлять режимом отладки ряда сервисов;
доработан интерфейс настройки формирования лог-файлов, в том числе добавлена возможность вернуться к настройкам по умолчанию и последней пользовательской версии настроек;
В пакете libreoffice-astra установлен по умолчанию шаблон Astra Linux, разработанный для удобства перехода на LibreOffice в госучреждениях;
Пакет skanlite заменён на пакет fly-scan (программа «Сканирование»). Замена будет произведена автоматически при установке обновления;
Исправлена ошибка, возникающая при установке пакета astra-freeipa-server, если ранее был установлен пакет astra-freeipa-client;
Исправлена ошибка, возникающая при создании образа в Docker с помощью докерфайла;
В инструменте командной строки ufw добавлена проверка вводимых правил.
Доработана подсистема регистрации событий, в том числе добавлены следующие программы:
программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях,
программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей; В связи с этим пакеты сервиса Rsyslog исключены из репозитория Astra Linux.
Добавлены следующие программы:
набор инструментов командной строки AdvanceCOMP, обеспечивающий переупаковку архивов .zip и .gz, изображений .png и анимации в формате .mng на базе улучшенного алгоритма 7-zip;
инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
инструмент командной строки arj, предназначенный для работы с arj-архивами;
инструмент командной строки CatDVI, предназначенный для преобразования файлов формата TeX Device Independent (DVI) в читаемый файл открытого текста;
набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов;
программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов;
программа «Распознавание текста» (пакет fly-ocr), предназначенная для оптического распознавания текста на изображениях и в документах формата PDF;
набор библиотек и драйверов Open vSwitch (OVS) — программный многоуровневый коммутатор для виртуальных сетей.
Добавлены необходимые пакеты для развертывания Astra Linux на многофункциональном ноутбуке-трансформере Aquarius Cmp NS483.
Добавлены необходимые пакеты, обеспечивающие поддержку алгоритма сжатия LZF.
Добавлены прошивки для звуковых карт, разработанные в рамках проекта Sound Open Firmware (SOF).