Закрыто около 300 уязвимостей в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения в техническую поддержку).
Усовершенствована поддержка технологии виртуализации:
реализована возможность создания и защиты среды виртуализации с обеспечением выполнения следующих функций безопасности:
доверенная загрузка виртуальных машин;
контроль целостности;
регистрация событий безопасности;
управление доступом;
резервное копирование;
управление потоками информации;
защита памяти;
ограничение программной среды;
идентификация и аутентификация пользователей;
централизованное управление образами виртуальных машин и виртуальными машинами;
устранено ошибочное дублирование лог-файлов;
улучшен механизм установки средств виртуализации во время установки ОС;
усовершенствован механизм получения из файла образа в формате ISO;
программа Virt-manager обновлена до версии 4.1.0;
в программе «Журнал системных событий» (пакет fly-event-viewer) улучшено отображение записей в журнале системных событий, связанных с виртуализацией.
В подсистеме регистрации событий улучшен механизм регистрации события о блокировке исполняемого файла или разделяемой библиотеки с неверной ЭЦП.
В ЕПП FreeIPA усовершенствован механизм управления группами пользователей с использованием плагина MemberOf.
В инструменте командной строки «Настройка клиента SSSD» (astra-ad-sssd-client) реализована возможность использовать символы пробела в наименовании организационного подразделения (Organizational Unit – OU) домена AD.
В инструменте командной строки astra-hardened-control усовершенствован механизм включения/отключения загрузи ядра hardened по умолчанию в загрузчике GRUB 2.
В программе Cloud-init, адаптированной под Astra Linux, реализована поддержка высокоцелостного администратора.
В программном обеспечении Docker исправлена ошибка создания lock-файла в OverlayFS.
В программе «Общие папки Samba» (пакет fly-admin-samba) усовершенствован механизм определения параметров разделяемого ресурса.
В программе «Установка обновлений» (пакет fly-astra-update) и инструменте командной строки astra-update усовершенствован механизм автоматической установки последней доступной версией ядра Linux (с учетом ядра Linux в варианте lowlatency).
В программном обеспечении HAProxy улучшен механизм репликации, настроенный через секцию peers.
В службе krb5-kdc реализована возможность вывода диагностической информации.
В службе управления аутентификацией и авторизацией (System Security Services Daemon (SSSD)) реализован вывод уведомления для пользователей домена AD о том, что их учетная запись заблокирована.
В службе ftp сервера vsftpd, усовершенствован механизм обработки даты, представленной в различных форматах.
В комплект пакетов open-vm-tools добавлены необходимые связанные пакеты.
Добавлена служба ksmtuned, которая запускает KSM и настраивает его конфигурацию. Кроме того, служба ksmtuned может получать уведомление от libvirt о создании или уничтожении гостевой виртуальной машины, для принудительной дедупликации памяти.