Обновление Astra Linux Common Edition до 2.12.45 и обновление ядра kernel до 5.15
Ход обновления
Для обновления Astra Linux необходимо выполнить следующее:
для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой:
sudo apt install apt-transport-https ca-certificates
Открыть файл sources.list
sudo nano /etc/apt/sources.list
Добавить следующую строку:
при использовании протокола HTTPS
deb https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free
при использовании протокола HTTP
deb http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free
Выполнить повторную синхронизацию файлов описаний пакетов с их источником:
sudo apt update
Установить обновление командой:
sudo apt dist-upgrade
После обновления выполнить:
sudo apt install linux-5.15
Перечень значимых улучшений функциональности
Закрыто более 700 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel® и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
новый драйвер NTFS с поддержкой записи;
добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;
реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;
добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;
поддержка механизма fs-verity в файловой системе Btrfs;
улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
Добавлен модуль ядра Linux Kernel Runtime Guard (пакет lkrg), предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.
Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России. Добавлены драйвера для улучшения работы в виртуальной среде VMware.
Обновлён комплект драйверов для видеоадаптеров Nvidia (версия 510).
Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart):
добавлен механизм управления фазой запуска;
усовершенствованы процессы управления очередностью запуска и общесистемным автозапуском.
В программе «Принтеры» (пакет fly-admin-printer) переработана тестовая страница печати, добавлен множественный выбор заданий печати.
В программе «Общие папки Samba» (пакет fly-admin-samba) реализована возможность добавления служебного пользователя.
В программе «Электронная подпись КриптоПро» (пакет fly-csp-cryptopro) реализованы следующие улучшения:
добавлена поддержка актуальных версий СКЗИ КриптоПро R5.2;
улучшена работа интерфейса и устранены ошибки, обнаруженных в ходе эксплуатации.
Улучшены некоторые графические элементы оформления (обновлён пакет fly-dm).
Улучшена работа программы «Менеджер файлов» (пакет fly-fm):
доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;
исправлена ошибка, возникающая при доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;
исправлено перекодирование utf16 ↔ utf8 для программ с графическим интерфейсом;
оптимизировано потребление памяти при большом количестве SMB ресурсов в сети;
реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
исправлена процедура размонтирования накопителя при просмотре;
добавлены кнопки на панель инструментов для двухпанельного режима - переход в папку соседней панели и обмен панелей местами;
ускорено копирование на сетевые ресурсы;
добавлена возможность просмотра ресурсов на SMB-сервере с паролем;
реализован показ метаданных файлов в окне «Свойства»;
добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>.
В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
переработан графический интерфейс с целью устранения выявленных недочётов;
доработан процесс управления областью сканирования;
добавлена возможность зеркально отображать страницу;
доработан процесс сканирования произвольной области;
доработаны процессы многостраничного и двустороннего сканирования;
исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
установлен запрет автоматического выбора единственного найденного сканера;
добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).
Улучшен сервер графических приложений xorg-server и оконный менеджер fly-wm — устранены ошибки, которые были выявлены в ходе эксплуатации, а так же было реализовано:
добавлена поддержка новых видеоадаптеров;
добавлены новые параметры блокировщика (аватарка, степень размытия фона, заливка фона цветом или пользовательскими обоями, формат и шрифт для даты и отдельно для времени);
добавлена поддержка фаз и других параметров автозапуска принятых в KDE;
добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
добавлены скрипты сброса настроек и рассылки сообщений по всем сессиям; улучшена процедура завершения всех процессов сессии;
реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска; реализована возможность запуска программ из ярлыков на альтернативном GPU;
добавлен параметр отключения показа часов в трее;
добавлен параметр, дающий возможность вызывать внешнюю программу при изменении конфигурации мониторов;
при определенных условиях появляется новый пункт «Запуск от имени администратора» в контекстных меню рабочего стола и меню Пуск;
добавлен скрипт проигрывания звуков по разным событиям;
добавлен новый параметр DefaultPlacement позволяющий окнам размещаться по умолчанию не только в левом верхнем углу, но и по центру экрана;
добавлено масштабирование всего рабочего стола «на лету» в соответствии с коэффициентом получаемым от сервиса kscreend;
поддержка механизма «перетаскивания» (drag-and-drop) с рабочего стола в окно программы chromium, и в окно создаваемого письма в программе thunderbird.
Для программы «Редактор репозиториев» (пакет fly-admin-repo) добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов путем редактирования файла /etc/apt/sourcelist.
Добавлена программа «Распознавание текста» (пакет fly-ocr), построенная с использованием библиотеки Tesseract, и предназначенная для оптического распознавания текста на изображениях и в документах формата PDF.
Улучшена поддержка аудиоадаптеров es8336, rtl8188eu.
Обновлены прошивки (firmware) для сетевых и звуковых карт.
Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685.