Оглавление
Обновление ядра Linux на версию 5.15 автоматически при установке обновления не осуществляется.
Установка новой версии ядра осуществляется только в ручном режиме. Инструкция предоставляется по запросу.
Перечень значимых улучшений функциональности
- Закрыто более 1250 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
- Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel® и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
- новый драйвер NTFS с поддержкой записи;
- улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
- добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
- добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
- В службе Astra Linux Directory реализованы следующие улучшения:
- усовершенствован механизм администрирования с помощью RPC интерфейса;
- исправлена ошибка, возникающая при многократном вводе несовпадающих паролей во время создания учётной записи пользователя.
- При инициализации сервиса FreeIPA автоматически устанавливается перенаправление с http:// на https://
- Улучшен механизм регистрации доменных пользователей после ввода клиентского компьютера в существующий домен AD Windows при помощи инструмента командной строки astra-winbind.
- Усовершенствован механизм обработки мандатных меток в защищенном комплексе программ электронной почты.
- В программе «Настройка клиента Active Directory Fly» (пакет fly-admin-ad-client) усовершенствован процесс исключения компьютера из домена.
- В программе «Проверка целостности системы» (пакет fly-admin-int-check) усовершенствован механизм фильтрации (исключения из проверки) перечня проверяемых пакетов.
- Улучшена работа программы «Дата и время» (пакет fly-admin-date) — исправлены ошибки, выявленные в процессе эксплуатации.
- В программе «FTP» (пакет fly-admin-ftp) усовершенствован механизм передачи пользователей из одного списка в другой во вкладке «Опции chroot».
- Усовершенствован механизм настройки режима графического киоска.
- В программе «Политика безопасности» (пакет fly-admin-gmc) исправлена ошибка, возникающая при попытке добавить (или удалить) пользователя в группу после установки СУБД PostgreSQL (СУБД устанавливается автоматически в процессе ввода компьютера в ALD домен).
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- для переменных, значения которых вводятся пользователем при маркировке, добавлен многострочный режим;
- улучшен процесс редактирования шаблона;
- реализована возможность проставлять количество копий экземпляра документа;
- исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
- В программе «Принтеры» (пакет fly-admin-printer) реализованы следующие улучшения:
- добавлена возможность группового выделение задач;
- в случае приостановки приема заданий принтером пользователю будет выведено соответствующее уведомление;
- усовершенствован механизм добавления нового принтера.
- В программе «Общие папки Samba» (пакет fly-admin-samba) возможность добавления служебного пользователя в окне «Пользовательская информация».
- В программе «Установка обновлений» (пакет fly-astra-update) добавлена возможность автоматически установить последнюю доступную версию ядра Linux.
- В службах, обеспечивающих графический вход в систему (пакеты fly-dm и fly-qdm), реализованы следующие улучшения:
- исправлена ошибка, возникающая при смене пароля у пользователя ALD;
- усовершенствован механизм автоматического входа в систему;
- исправлена ошибка, возникающая при установке пароля пользователя домена FreeIPA, не отвечающего политике паролей;
- добавлена возможность подключения к wi-fi в окне входа в систему.
- В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
- оптимизирована работа с сетевыми ресурсами;
- добавлена возможность просмотра метаданных файла в окне «Свойства»;
- добавлена возможность включать и отключать отображение скрытых сетевых ресурсов домена AD;
- исправлена ошибка, возникающая при копировании каталога в случае, если требуется замена символической ссылки на этот же каталог;
- добавлена возможность автоматического перемещения курсора в поле адресной строки после нажатия на клавишу <F6>;
- добавлена возможность копирования файлов с использованием комбинации клавиш <Ctrl+Ins> и <Shift+Ins>;
- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
- доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba.
- Усовершенствована работа программы «Изменить пароль» (пакет fly-passwd) в условиях применения ограничивающих функций безопасности.
- В службе обработки «горячего» подключения устройств (пакет fly-reflex) реализованы следующие улучшения:
- усовершенствован механизм управления пустыми оптическими дисками;
- усовершенствован механизм размонтирования съёмного носителя.
- В комплексе программ «Сканирование» (пакеты fly-scan, libfly-scan и libkf5sane) реализованы следующие улучшения:
- переработан графический интерфейс с целью устранения выявленных недочётов;
- улучшены процессы многостраничного и двустороннего сканирования;
- доработан процесс управления областью сканирования.
- В службе, обеспечивающей отображение рабочего стола (пакет fly-wm), устранены ошибки, которые были выявлены в ходе эксплуатации, а так же реализованы следующие улучшения:
- усовершенствован механизм копирования папок на рабочем столе с использованием комбинации клавиш <Ctrl+c> и <Ctrl+v>;
- установлен запрет переноса иконок в нерабочие зоны рабочего стола;
- реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска (для анализа влияния на запуск системы).
- В службе ЕПП FreeIPA усовершенствован механизм создания пользователя с заданными метками конфиденциальности.
- Усовершенствован механизм использования профилей для режима Киоск-2.
- Исправлена ошибка (отсутствие расширения в наименовании файла), возникающая при сохранении файлов в LibreOffice.
- Исправлена ошибка, возникающая при создании защищённого канала с использованием алгоритмов защитного преобразования в соответствии с требованиями ГОСТ.
- Усовершенствован механизм управления паролями пользователей.
- Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.
- В защищённой СУБД PostgreSQL исправлена ошибка, возникающая при подключении к БД, для которой мандатный признак CCR установлен в значение ON.
- В программе «Конфигурация аудита» (пакет system-config-audit) исправлена ошибка, возникающая при запуске службы аудита в Astra Linux c установленным ядром Linux версии 5.10.
- В наборе программных компонентов Zabbix реализованы следующие улучшения:
- при установке пакета zabbix-server-pgsql в каталоге /usr/share/zabbix/conf/ будут автоматически созданы шаблоны Astra Linux;
- устранена ошибка, возникающая при установке пакета zabbix-agent.
- Исправлена ошибка, возникающая при выполнении команд запуска или остановки служб systemd пользователем с высокой целостностью и под ненулевым уровнем конфиденциальности.
- Добавлены следующие программные компоненты:
- программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств;
- набор библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
- инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
- Набор библиотек для языка программирования С++ Bost версии 1.67;
- набор инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить корневой раздел;
- набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2;
- набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов;
- инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
- lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов;
- инструмент командной строки mutagen, предназначенный для управления метеданными аудиофайлов;
- программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
- программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
- one-context — набор инструментов, обеспечивающих поддержку контекстуализации;
- набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
- драйвер для подключения удалённых USB-накопителей в Astra Linux, развёрнутой в инфраструктуре VMware Horizon.