Обновление Astra Linux Common Edition: актуальное ядро и новые возможности
Вышло обновление ОС общего назначения Astra Linux Common Edition 2.12.43.
В состав продукта вошло актуальное ядро Linux 5.10 в обычном и защищенном вариантах, которое поддерживает новейшие чипсеты от Intel® Core™ 11 поколения и современные видеокарты. Также в нем улучшена поддержка процессоров AMD на микроархитектурах Zen 2 и Zen 3. В числе ключевых изменений – устранение ряда уязвимостей, обновление средств электронной подписи fly-csp-cryptopro, поддержка новой сертифицированной версии СКЗИ «КриптоПро CSP» 5.0R2 и новые утилиты. Кроме того, разработчики обновили сервер графических приложений и оконный менеджер Fly.
Пользователям ОС стал доступен новый комплект драйверов для видеоадаптеров Nvidia, а в файловом менеджере fly-fm значительно оптимизированы работа с сетевыми каталогами и расширениями документов, скроллирование каталогов, предпросмотр аудио-видео файлов и т.д. Работа с принтерами стала удобнее: появилась поддержка новых моделей, можно просматривать документы, которые отправил на печать какой-либо конкретный пользователь, сохранять имена и пароли для сетевых принтеров, доступен функционал для их группировки и поиска.
Обновленная операционная система содержит актуальные версии браузеров firefox и chromium, почтовой подсистемы, e-mail-клиента thunderbird и комплект современных видео- и аудиокодеков ffmpeg.
Улучшения также коснулись использования внешних устройств и графических служебных утилит, теперь есть возможность добавлять или удалять шрифты и проверять директории.
В состав продукта включили новый файловый сервер Samba 4.12 с удобной интеграцией с сетевым доменом AD, обновили и доработали консольные утилиты настройки доменов FreeIPA и SambaDC, реализовали NTP-сервер chrony.
В части средств управления тоже произошли изменения: для удаленного управления Linux-серверами в репозиторий добавлен Cockpit, а кроме этого, актуализирована утилита для управления средствами удаленного управления конфигурациями и сетевого развертывания foreman.
Еще одно важное новшество в Astra Linux Common Edition – это центр системных отчетов fly-sosreport. Он позволяет собирать, сохранять и отправлять в службу сопровождения данные о работе системы для диагностики и отладки.
Среди прочих доработок можно отметить комплект утилит для «облачной» установки, обновление средств для работы в виртуальной среде VMware, реализацию возможностей проверять, достаточно ли свободного места на диске, и отключать перед обновлением функционал, отвечающий за безопасность. В репозиторий добавлен python 3.7, который можно использовать для разработки приложений, и доступен компилятор языка golang 1.15.
«Мы позиционируем Astra Linux Common Edition как платформу для инфраструктур, предназначенных для самого широкого круга задач: от обычной офисной работы до разработки ПО и онлайн-игр. Поэтому наши специалисты стремятся заложить в продукт все, что может понадобиться заказчикам: защиту от уязвимостей, интуитивно понятный интерфейс, удобный функционал для работы с принтерами, документами и почтой, также средства для управления, развертывания систем в виртуальной среде и разработки софта. Мы надеемся, что новшества, реализованные в этом обновлении, удовлетворят потребности наших клиентов, и всегда открыты для обратной связи. Отзывы пользователей, которые теперь можно направлять нам прямо из ОС, помогают ГК Astra Linux развивать свои решения именно в том направлении, которое актуально для российского рынка», – комментирует Роман Мылицын, директор по инновациям ГК Astra Linux.
Обновление Astra Linux Common Edition до 2.12.45 и обновление ядра kernel до 5.15
Для обновления Astra Linux необходимо выполнить следующее:
для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой:
sudo apt install apt-transport-https ca-certificates
sudo nano /etc/apt/sources.list
Добавить следующую строку:
при использовании протокола HTTPS
deb https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free
при использовании протокола HTTP
deb http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free
Выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Установить обновление командой:
После обновления выполнить:
sudo apt install linux-5.15
Перечень значимых улучшений функциональности
Закрыто более 700 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel® и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
новый драйвер NTFS с поддержкой записи;
добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;
реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;
добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;
поддержка механизма fs-verity в файловой системе Btrfs;
улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
Добавлен модуль ядра Linux Kernel Runtime Guard (пакет lkrg), предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.
Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России. Добавлены драйвера для улучшения работы в виртуальной среде VMware.
Обновлён комплект драйверов для видеоадаптеров Nvidia (версия 510).
Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart):
добавлен механизм управления фазой запуска;
усовершенствованы процессы управления очередностью запуска и общесистемным автозапуском.
В программе «Принтеры» (пакет fly-admin-printer) переработана тестовая страница печати, добавлен множественный выбор заданий печати.
В программе «Общие папки Samba» (пакет fly-admin-samba) реализована возможность добавления служебного пользователя.
В программе «Электронная подпись КриптоПро» (пакет fly-csp-cryptopro) реализованы следующие улучшения:
добавлена поддержка актуальных версий СКЗИ КриптоПро R5.2;
улучшена работа интерфейса и устранены ошибки, обнаруженных в ходе эксплуатации.
Улучшены некоторые графические элементы оформления (обновлён пакет fly-dm).
Улучшена работа программы «Менеджер файлов» (пакет fly-fm):
доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;
исправлена ошибка, возникающая при доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;
исправлено перекодирование utf16 ↔ utf8 для программ с графическим интерфейсом;
оптимизировано потребление памяти при большом количестве SMB ресурсов в сети;
реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
исправлена процедура размонтирования накопителя при просмотре;
добавлены кнопки на панель инструментов для двухпанельного режима — переход в папку соседней панели и обмен панелей местами;
ускорено копирование на сетевые ресурсы;
добавлена возможность просмотра ресурсов на SMB-сервере с паролем;
реализован показ метаданных файлов в окне «Свойства»;
добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей .
В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
переработан графический интерфейс с целью устранения выявленных недочётов;
доработан процесс управления областью сканирования;
добавлена возможность зеркально отображать страницу;
доработан процесс сканирования произвольной области;
доработаны процессы многостраничного и двустороннего сканирования;
исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
установлен запрет автоматического выбора единственного найденного сканера;
добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).
Улучшен сервер графических приложений xorg-server и оконный менеджер fly-wm — устранены ошибки, которые были выявлены в ходе эксплуатации, а так же было реализовано:
добавлена поддержка новых видеоадаптеров;
добавлены новые параметры блокировщика (аватарка, степень размытия фона, заливка фона цветом или пользовательскими обоями, формат и шрифт для даты и отдельно для времени);
добавлена поддержка фаз и других параметров автозапуска принятых в KDE;
добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
добавлены скрипты сброса настроек и рассылки сообщений по всем сессиям; улучшена процедура завершения всех процессов сессии;
реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска; реализована возможность запуска программ из ярлыков на альтернативном GPU;
добавлен параметр отключения показа часов в трее;
добавлен параметр, дающий возможность вызывать внешнюю программу при изменении конфигурации мониторов;
при определенных условиях появляется новый пункт «Запуск от имени администратора» в контекстных меню рабочего стола и меню Пуск;
добавлен скрипт проигрывания звуков по разным событиям;
добавлен новый параметр DefaultPlacement позволяющий окнам размещаться по умолчанию не только в левом верхнем углу, но и по центру экрана;
добавлено масштабирование всего рабочего стола «на лету» в соответствии с коэффициентом получаемым от сервиса kscreend;
поддержка механизма «перетаскивания» (drag-and-drop) с рабочего стола в окно программы chromium, и в окно создаваемого письма в программе thunderbird.
Для программы «Редактор репозиториев» (пакет fly-admin-repo) добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов путем редактирования файла /etc/apt/sourcelist.
Добавлена программа «Распознавание текста» (пакет fly-ocr), построенная с использованием библиотеки Tesseract, и предназначенная для оптического распознавания текста на изображениях и в документах формата PDF.
Улучшена поддержка аудиоадаптеров es8336, rtl8188eu.
Обновлены прошивки (firmware) для сетевых и звуковых карт.
Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685.
Печатный мануал по Astra linux: Купить на маркете