Закрыто более 480 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
В инструменте командной строки sumac усовершенствован механизм запуска исполняемого файла из текущего каталога.
Улучшен механизм установки VPN-соединения.
Добавлена возможность экспорта и импорта локальных неперсонализированных параметров политики безопасности.
В графическом интерфейсе Astra Linux улучшен механизм отображения и управления дополнительными атрибутами для МКЦ. Устаревший дополнительный мандатный атрибут ccnri убран из отображения (соответственно и установить его нельзя). Если на объект все же был установлен этот атрибут, то он отображается с пометкой «ccnri (Устаревший)». При этом есть возможность его убрать.
В функции безопасности «Блокировка клавиши <SysRq>» (инструмент командной строки astra-sysrq-lock) добавлена проверка наличия параметра ядра sysrq_always_enabled и реализована возможность его удаления из конфигурации загрузчика при включении блокировки.
Усовершенствован процесс повторного выключения функции безопасности «Блокировка консоли для пользователей».
Доработаны утилиты для монтирования сетевых файловых систем CIFS – реализована возможность примонтировать файловый ресурс у которого в имени присутствует запятая. Для этого используется параметр sep.
В комплексе программ сервиса электронной подписи (КП СЭП) Astra CSP реализованы следующие улучшения:
реализована возможность изменения настроек с помощью графического интерфейса;
реализована возможность выбора одного из предложенных шаблонов конфигурации текстовых полей штампа;
реализован графический интерфейс для визуальной настройки содержимого штампа;
параметры запуска вынесены в отдельные конфигурационные файлы, для обеспечения взаимодействия с различными крипто-провайдерами;
реализован интерфейс командной строки, позволяющий выполнять типовые операции в неинтерактивном режиме;
добавлена возможность использовать механизм «перетаскивания» (drag-and-drop);
исправлена ошибка, возникающая при создании preview файла для зашифрованного файла формата PDF.
В программе «Форматирование внешнего носителя» (пакет fly-admin-format) исправлена ошибка, проявляющаяся в некорректной разметке диска при размере больше 32 Гб.
В программе «Планировщик задач» (пакет fly-admin-cron) устранено ошибочное отображение строк комментариев в списке запланированных задач.
В программе «Принтеры» (пакет fly-admin-printer) устранена ошибка, проявляющаяся в некорректной печати двусторонней тестовой страницы.
В программе «Общие папки Samba» (пакет fly-admin-samba) исправлена ошибка, возникающая при вводе в домен AD.
В программе «Оформление Fly» (пакет fly-admin-theme) исправлена ошибка, возникающая при открытии вкладки «Эффекты» на рабочем столе виртуальной машины.
В Меню Пуск реализован упрощенный интерфейс общего поиска в ОС с доступом к основным параметрам поиска и индексации.
Усовершенствован механизм аутентификации клиента из домена FreeIPA на ресурсе MS AD (сервере apache).
Улучшен процесс установки серверов/реплик FreeIPA.
В инструменте командной строки astra-ad-sssd- client реализована возможность вывода клиента из домена Active Directory без подключения к локальной сети.
В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm) усовершенствован механизм переключения графических сессий.
В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
исправлена ошибка, возникающая при создании файла LibreOffice, в имени которого есть символ пробела;
исправлена ошибка, возникающая при открытии файла, в имени которого есть символ апострофа;
исправлена ошибка, возникающая при отправке электронного письма с прикрепленным файлом, в имени которого содержатся символы кириллицы;
усовершенствован механизм создания пользовательского сетевого места, в имени которого содержатся символы кириллицы;
усовершенствован механизм копирования большого количества файлов на внешний носитель;
исправлена ошибка, возникающая при вызове команды msgconvert;
усовершенствован механизм удаления сетевого места;
добавлена возможность принудительного переопределения настроек пользователя;
исправлена ошибка, возникающая при доступе к сетевому месту, после смены пароля пользователя домена AD, если в системе ранее была установлена и настроена программа Seahorse;
исправлена ошибка, возникающая при доступе к сетевому месту, при «проходе» от корня файловой системы;
усовершенствован механизм восстановления соединение для сетевого места в случае перезагрузки сервера SFTP;
добавлена возможность редактировать файлы в программе Kate, если они открываются из менеджера файлов, запущенного от имени суперпользователя;
добавлена поддержка *arj архивов.
В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
доработан графический интерфейс с целью устранения выявленных недочётов;
оптимизирован механизм хранения отсканированных листов;
реализована возможность назначение избранных сканеров для работы. Перечень избранных сканеров отображается при запуске процедуры поиска устройств, что ускоряет процедуру подключения, если искать доступные устройства сканирования не требуется;
реализована возможность открытия изображений в утилитах поддерживающих используемый формат («Открыть в...»);
реализована возможность изменения директории сохранения и имени отсканированного изображения/документа в диалоге сохранения ручного сканирования.
Доработаны сервер графических приложений xorg-server и оконный менеджер fly-wm – реализованы следующие улучшения:
улучшено отображение окна программы Mozilla Thunderbird на микрокомпьютере m‑TrusT;
усовершенствован механизм функционирования блокировщика;
улучшено отображение значков программ («иконок») при добавлении и удалении рядов на рабочем столе;
по достижении разрешенного количества одновременно открытых графических сессий (если задано администратором), система выдает предупреждение. В случае игнорирования пользователем предупреждения и попытки зайти в новую графическую сессию, система выдаст ошибку;
исправлена ошибка, проявляющаяся в некорректном отображении окна приложения linphone, если во время поступления звонка окно этого приложения не было активно.
В программе просмотра изображений Gwenview добавлена возможность комментирования изображений.
При использовании нескольких мониторов окно авторизации пользователя дублируется на всех подключенных мониторах.
В программе «Информация о системе» (пакет kinfocenter) добавлена вкладка Память, отображающая окно Сведения об использовании памяти.
В подсистеме регистрации событий реализованы следующие улучшения:
усовершенствован механизм ведения журнала – файл журнала теперь находится по адресу /parsec/log/astra/events, при включенном МКЦ имеет высокую целостность. Владелец файла - root, группа - astra-admin. Дополнительно файлу присвоен атрибут «a» (открывается только в режиме дописывания в конец файла), удалить или изменить файл нельзя;
расширен перечень регистрируемых событий;
реализована возможность фильтрации событий, отображаемых в результате поиска;
разработан API для управления и регистрации событий;
реализована возможность экспорта/импорта файла конфигурации через интерфейс командной строки.
В программе «Центр уведомлений» (пакет fly-notifications) реализованы следующие улучшения:
реализована возможность получения и отображения OSD оповещений, которые присылают другие приложения системы;
реализовано воспроизведения звука, при получении уведомлений;
реализована группировка уведомлений по их приоритету;
обычный приоритет;
высокий приоритет - критичные уведомления.
В подсистеме локальной виртуализации реализованы следующие улучшения:
усовершенствован механизм присвоения меток безопасности файлам образов виртуальной машины;
исправлена ошибка, возникающая при удалении виртуальной машины;
улучшен механизм авторизации по tls.
В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
исправлена ошибка, проявляющаяся в изменение масштаба маркируемого документа при печати;
добавлена возможность использовать подчеркнутый шрифт;
реализована возможность добавления русскоязычных баннеров.
Усовершенствован механизм запуска справки программ, запущенных от имени суперпользователя, – процесс отображения справочной информации будет запущен от имени пользователя, вошедшего в сессию.
По умолчанию для просмотра файлов формата tiff установлена программа Okular.
Исправлена ошибка, проявляющаяся в некорректном формировании лог-файлов ftp сервера vsftpd, если в наименовании каталогов имеются кириллические символы.