Обновление бюллетеня Astra Linux
ГК Astra Linux выпущен кумулятивный бюллетень безопасности № 20200429SE81 для сертифицированной операционной системы Astra Linux Special Edition релиз «Ленинград» по процессорной архитектуре «Эльбрус».
В новой версии:
- Устранены новые выявленные уязвимости. Их перечень опубликован на этой странице.
- Дополнена и улучшена функциональность системы. Полный список изменений размещен на этой странице.
В бюллетень безопасности № 20200429SE81 включены все предыдущие обновления, а также исправлены обнаруженные ошибки.
Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (версия 8.1).
Данное обновление безопасности включает в себя следующие обновления безопасности:
БЮЛЛЕТЕНЬ № 20191225SE81
Перед установкой обновлений рекомендуется ознакомиться с подробной инструкцией по установке обновлений ОС Astra Linux с компакт-дисков.
Всё программное обеспечение, разработанное с использованием обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими обновлениями безопасности.
Для установки обновления необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.
1. Загрузить образ диска с обновлениями
2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:
gostsum -d /mnt/20200429SE81.iso
Контрольная сумма:
d28ff0996fe6518db2aca0439557bacfc2446567734518da5679cdc3eed5ef14
Обновление безопасности подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации
Внимание! Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
Для полного завершения обновления потребуется установочный диск операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (версия 8.1)
3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
sudo apt-cdrom add
4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
sudo mount /mnt/20200429SE81.iso /media/cdrom
sudo apt-cdrom -m add
sudo umount /media/cdrom
на вопрос об имени диска ввести
"20200429SE81".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать из параллельной терминальной сессии.
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления.
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка.
Программа установки предупредит об этом, попросит вставить диск и нажать Enter.
При установке с использованием компакт-диска дистрибутива ОС ОН Ленинград 8.1 и файла - образа диска с обновлениями переключать носители не потребуется.
При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации:
sudo mount /mnt/20200429SE81.iso /media/cdrom
6. После завершения регистрации всех компакт-дисков и образов выполнить команды:
sudo apt update
sudo apt dist-upgrade
sudo apt -f install
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
После выполнения обновления рекомендуется перезагрузить систему.
После завершения выполнения указанных команд обновление операционной системы будет выполнено .
Внимание! После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsum.txt, расположенного в корневом каталоге диска с обновлениями.
Список уязвимостей Astra Linux, закрываемых обновлением № 20200429SE81
ansible CVE-2019-3828 / CVE-2018-16876
apache2 ASE-2020-0401 / CVE-2019-10092 / CVE-2019-9517 / CVE-2019-10082 / CVE-2019-10081 / CVE-2019-9517 / CVE-2019-10082 / CVE-2019-10081
apt CVE-2020-3810
astra-safepolicy CVE-2019-14899 / CVE-2019-14899
bash CVE-2019-18276
bind CVE-2018-5743 / CVE-2019-6471 / CVE-2019-6477
cron CVE-2017-9525 / CVE-2019-9706
cups CVE-2019-8696 / CVE-2019-8675 / CVE-2019-2228
cyrus-sasl CVE-2019-19906
e2fsprogs CVE-2019-5094
evince CVE-2017-1000159 / CVE-2019-1010006 / CVE-2019-11459
exim4 CVE-2019-15846 / CVE-2020-12783 / CVE-2018-6789 / CVE-2019-10149 / CVE-2019-15846 / CVE-2019-13917
expat CVE-2019-15903
faad CVE-2018-19502 / CVE-2018-19503 / CVE-2018-19504 / CVE-2018-20194 / CVE-2018-20195 / CVE-2018-20197 / CVE-2018-20198 / CVE-2018-20357 / CVE-2018-20358 / CVE-2018-20359 / CVE-2018-20361 / CVE-2018-20362 / CVE-2019-15296
fence-agents CVE-2019-10153
file CVE-2019-18218 / CVE-2018-10360
fly-admin-printer ASE-2020-0402
fly-music ASE16:2020-0208
fly-wm ASE-2020-0403 / ASE-2020-0404
ghostscript CVE-2019-14869
git CVE-2019-1348 / CVE-2019-1349 / CVE-2019-1352 / CVE-2019-1353 / CVE-2019-1387 / CVE-2019-19604 / CVE-2019-19604
glib CVE-2018-16429 / CVE-2019-12450 /CVE-2019-13012
glibc CVE-2017-1000366
keepalived CVE-2018-19115
libarchive CVE-2018-1000877 / CVE-2018-1000878 / CVE-2018-1000879 / CVE-2018-1000880 / CVE-2019-1000019 / CVE-2019-1000020 / CVE-2019-18408
libcaca CVE-2018-20545 / CVE-2018-20546 / CVE-2018-20547 / CVE-2018-20548 / CVE-2018-20549
libebml CVE-2019-13615
libexif CVE-2019-9278
libidn CVE-2017-14062
libvpx CVE-2019-9232 / CVE-2019-9325 / CVE-2019-9433
libxslt CVE-2019-11068 CVE-2019-13117 / CVE-2019-13118 / CVE-2019-18197
linux CVE-2019-14901 / CVE-2019-14896 / CVE-2019-14897
network-manager CVE-2018-15688 / CVE-2018-1000135
nghttp2 CVE-2019-9511 / CVE-2019-9513
nss CVE-2018-12384 / CVE-2018-18508
ntp CVE-2018-7182 / CVE-2018-7185 / CVE-2018-7183 / CVE-2018-7184
openldap CVE-2019-13057 / CVE-2019-13565
openssl CVE-2019-1549 / CVE-2019-1547 / CVE-2019-1563 / CVE-2019-1543 / CVE-2018-0734 / CVE-2018-0735 / CVE-2018-0732 / CVE-2018-0737 / CVE-2019-1552 / CVE-2019-1551 / CVE-2019-1547 / CVE-2019-1563
patch CVE-2019-13638 / CVE-2019-13636 / CVE-2018-1000156
php-imagick CVE-2019-11037
php CVE-2019-11034 / CVE-2019-11035 / CVE-2019-11036 / CVE-2019-11038 / CVE-2019-11039 / CVE-2019-11040 / CVE-2019-11041 / CVE-2019-11042 / CVE-2019-11043 / CVE-2019-11044 / CVE-2019-11045 / CVE-2019-11046 / CVE-2019-11047 / CVE-2019-11050 / CVE-2019-13224 / CVE-2020-7059 / CVE-2020-7060
postgresql-9.6 ASE-2020-0405
python-apt CVE-2019-15795 / CVE-2019-15796
python-django CVE-2019-19844 / CVE-2019-14232 / CVE-2019-14233 / CVE-2019-14234 / CVE-2019-14235
python-werkzeug CVE-2019-14806
redmine CVE-2019-17427 / CVE-2019-18890
ruby-loofah CVE-2019-15587
ruby CVE-2019-15845 / CVE-2019-16201 / CVE-2019-16201 / CVE-2019-16201 / CVE-2019-16254 / CVE-2019-16255
sqlite CVE-2019-19242 / CVE-2019-19244 / CVE-2019-19603 / CVE-2019-19645 / CVE-2019-19880 / CVE-2019-19923 / CVE-2019-19924 / CVE-2019-19925 / CVE-2019-5018 / CVE-2019-5827 / CVE-2019-8457 / CVE-2019-9936 / CVE-2019-9937
sudo CVE-2019-18634
symfony CVE-2019-18887 / CVE-2019-18888
systemd / ASE-2020-0406 / CVE-2020-1712
unzip CVE-2019-13232
vlc NVT: 1.3.6.1.4.1.25623.1.0.704671
xdg-utils CVE-2017-18266
Список улучшений функциональности Astra Linux, предоставляемых обновлением № 20200429SE81
Пакет / Версия / Описание улучшений
abseil-cpp 20180600-0astra2
acpi-support 0.143-3astra1 Скрипт screenblank не блокировал сессии с ненулевой мандатной меткой
adcli 0.8.2-1 Расширение функционала winbind
ark 4:19.12.0-1astra2 Исправлены зависимости, улучшена работа с архивами
astra-ad-sssd 0.3 Утилита для подключения к домену АД, основанная на наиболее стабильном решении
astra-freeipa 1.52 Обработка ситуации, когда имеется несколько сетевых интерфейсов
Обработка ситуации, когда некоторые из имеющихся сетевых интерфесов не имеют IPv4 адресов
Исправление sasl2
Исправление работы с ipv6
astra-openvpn-server 0.2.10 Исправления автоматизации сборки
astra-safepolicy 1.0.88+ci6 Исправления ошибок
Перевод на уровень целостности 1 служб apache2, exim4, dovecot
Более подробное отображение состояния настроек в мониторе безопасности
Отображение в мониторе безопасности состояния системного и графического киосков
astra-sambadc 0.12 Добавлено описание
astra-scripts 0.7 Добавлена возможность сбора диагностической информации о системе, проведена оптимизация
astra-version 8.1.1+v2.12.22 Обновление версии обновления
astra-winbind 1.34 Добавлена настройка ntp, исправлен ввод пользователя в домен
breeze-gtk 5.14.5-1astra1 Исправлены дефекты стиля
bsign 1.1.8 Исправлена работа с исполняемыми файлами
Исправлены ошибки в обработке параметров -f, -o, -9
Добавлены юнит-тесты и интеграционные тесты
compton 6.2-astra6 Исправление теней, изменены зависимости
connman 1.33-3+deb9u1+ci202002211247+astra1 Исправление работы с resolv.conf
csp-monitor 0.0.1+ci2 Добавлена возможность двухфакторной авторизации с использованием Rutoken и др.
cups 2.2.1-8astra.se29 Исправление с дополнительной авторизацией в LibreOffice
Исправление авторизации kerberos для IPP-принтеров
Исправление нотификации после маркировки
Обновление политики parsec при необходимости
cups-filters 1.16.4-1astra7 Исправление ошибки с urftopdf
enigmail 2:2.0.7-7astra1 Обновление по зависимостям Thunderbird
firefox-astra 1.5se2
firefox-esr 52.9.0esr-1~deb8u1.elbrus30
fly-admin-ad-client 0.2.4 Исправление с NetBIOS и именем рабочей группы
fly-admin-ad-sssd-client 0.1.0 Графическая утилита для подключения к домену АД, основанная на наиболее стабильном решении
fly-admin-ald-server 0.1.50 Исправлены зависимости, исправлена ошибка обработки инициализации домена
fly-admin-autostart 0.2.12 Добавлен запрет запуска нескольких копий приложения
fly-admin-date 2.3.14 Изменение ошибки интерфейса,кнопки Да и Применить разблокируются при любых изменения в календаре
fly-admin-dm 1.1.15 Убраны неработающие опции перезагрузки
fly-admin-gmc 0.1.51 Исправление всплывающих подсказок, исправлено сохранение статусов элементов при сворачивании приложения
fly-admin-gmc-se 0.1.37+ci1 Включение правила по умолчанию при добавление нового устройства через политику безопасности
fly-admin-int-check 1.6.10 Исправлена сортировка результатов, исправлена функция --verbose, добавлена дополнительная проверка файлов
fly-admin-kiosk 1.6.0+ci19 Добавлен глобальный режим записи правил. Исправлены ошибки.
fly-admin-local 0.1.96 Исправления для дисковых квот пользователя/группы, исправление формы нотификации, исправлены ошибки.
fly-admin-local-se 0.1.51+ci2 Добавлена поддержка настройки правил parsec для пользователя
fly-admin-marker 2.1.11 Добавлен запрет запуска нескольких копий приложения, добавлена возможность добавлять пользовательские шаблоны
fly-admin-mic 0.2.7 Исправлено поведение с выставлением целостности каталогов
fly-admin-printer-mac 1.99.4 Исправление API
fly-admin-samba 1.5.3 Добавлена поддержка аудита. Добавлена поддержка access-control lists. Добавлена поддержка синонимов параметров конфигурации. Добавлена проверка корректности конфигурации с помощью утилиты testparm. Добавлена поддержка переменных в значении параметра 'valid users'
fly-admin-security-monitor 0.3.2 Добавлена поддержка безопасной доменной авторизации, блокировка SSH для пользователя root
fly-admin-service-se 0.1.46 Исправлена настройка почты в режимах ald и pam, добавлена конфигурация printcontrol-web
fly-admin-viewaudit 3.5.8+ci19 Исправление системы логирования, исправлены переводы, прочие ошибки
fly-admin-winprops 1.2.12 Исправлены зависимости, исправлено значение NO_BORDER_EDGE теперь берется автоматически из fly-wm
fly-admin-wm 2.6.37 Исправлено поведение в режиме киоска, исправлено поведение при восстановлении значений "по умолчанию"
fly-brightness 0.2.14+ci1 Исправлено автоматическое выставление яркости, исправлено поведение при изменении яркости пользователем
fly-calc 2.0.12 Исправления для сборки под armhf
fly-camera 1.3.8 Исправлены проблемы автоповорота, добавлена возможность зеркалирования изображения
fly-csp 0.2.8+ci3 Графическая утилита проверки и создания электронной подписи
fly-data 2.4.69 Исправление ошибок интерфейса
fly-dm 2.8.3 Изменен таймаут fly-mac-dialog, улучшена очистка поля пароля
fly-doc 9.0.se18 Изменение документации
fly-fm 1.7.35 Оптимизация для директорий с большим количеством файлов, исправлена авторизация для директорий SMB
fly-fm-audit 1.0.6+ci1 Исправления автоматизации сборки
fly-fm-bsign 1.0.5+ci1 Исправления автоматизации сборки
fly-fm-mac 0.4.10+ci1 Исправления автоматизации сборки
fly-gallery 0.7.12 Удален неиспользуемый устаревший код
fly-mac-dialog 0.12.16 Исправлена проблема множественного запуска приложения
fly-mail 2.0.14 Исправлены проблемы построения пакета
fly-notify-prevlogin 1.0.2+ci1 Отображение количества успешных/неуспешных попыток входа
fly-orientation 0.1.8+ci43 Добавлена возможность запуска утилиты только в режиме поворота, исправление поведения для различных конфигураций устройств, добавлена калибровка
fly-qdm 2.8.4-e2k Включение /etc/profile, blockVT/unblockVT в режиме киоска, при показе fly-mac-dialog блокируется ввод имени пользователя, отключен kscreend, исправлено получение доменного имени samba в режиме киоска
fly-qml-components 1.1.12 Исправление для корректного закрытия окна fly-music
fly-record 2.0.12+ci1 Исправления автоматизации сборки
fly-run-sumac 1.1.7 Не показываются параметры запуска с другой мандатной меткой при невозможности использования sumac
fly-shutdown-dialog 1.0.29 Исправлено поведение при приостановке работы, исправление перевода
fly-start-panel 2.5.7 Унификация именования меню для различных режимов
Fly-term 1.4.13 Поиск, возможность выделить все, возможность изменить вид курсора, исправлен интерпретатор коммандной строки по-умолчанию, исправлена обработка параметра -e, исправлена ошибка при удалении пакета, адаптация под highdpi
fly-update-notifier 1.38.8 Настройка автоматического обновления, настройка маски игнорируемых пакетов, отображение кодового имени дистрибутива в списке пакетов, исправлено множество ошибок, поддержка мобильной сессии, возможность отложить уведомление, добавлена поддержка работы под суперпользователем
fly-vkbd 1.2.9 Улучшено размещение надписей на кнопках, Тултип и стартовое сообщение для иконки в трее, Обеспечен ввод текста в рисунки GIMP, Улучшено масштабирование шрифта для HiDPI дисплеев, Исправлен автопоказ в формах веб-страниц Firefox
fly-wm 2.28.16e2k Обновления безопасности:
Поддержка NET_WM_PING для определения и завершения зависших программ
Подхват меню Действия от менеджера файлов
Загрузка картинок вынесена в отдельный непривелигированный процесс
Новый параметр LockerGrabPointer для захвата мыши блокировщиком
Убрана генерация всех временныех скриптов
Монитор DIGSIG снова включен
Устранено мелькание рабочего стола несмотря на блокировку экрана при изменении размеров вложенной сессии или окна вирт машины
Прочие:
Устранена проблема с проектами на lazarus
Поддержка нового киоска
Прозрачность декораций при наличии композит менеджера compton
Максимизировать окна на том экране где курсор
Всегда поднимать окно когда иконка буксируется на его кнопкой панели задач
Устранено падение при перемещении окон на другие вирт. столы если пейджер столов выключен
Автоопределение вирт. машины и spice-vdagent, kscreend
Группировка кнопок панели задач и отключение их подписей
Устранена падение при экстремально малом размере окна вложенной сесии
Адаптация под HiDPI
"Черный" список приложений которые не могут изменять размер своих иконок в трее
Возможность задавать отображение даты в трее
Возможность показывть лого в разных частях рабочего стола или не показывать вообще
Исправлено падение при ресайзе программы psi
Новый ф-ции func Q_ICON_FIND (Ctrl|f), Q_ICON_SELECT_ALL (Ctrl|a)
Новый параметр OrphanedDialogCentered для размещение диалогов без transient_for property
Исправлен запуск программ имеющих флаг настройки ONBOTTOM
Поддержка запуска программ на конкретных вирт. рабочих столах
Показ полных имен файлов на рабочем столе по клику на них или их редактированию
Исправлено рабегание иконок рабочего стола при их групповом перемещении
Если памяти <= 1Gb записать 1000 в /proc/pid/oom_score_adj для стартующих приложений
Переименование иконок по логому двойному клику
Не сбрасывать выделение иконок на рабочем столе при смене фокуса
Контроль и восстановление иконок Корзина и мой компьютер
Исправлен показ превью для минимизированных окон
Улучшена работа с seahorse
fly-init-user: оптимизация и исправления в наполнении стандартных каталогов пользователя
Возможность смены сессии с экрана блокировщика
Получение миме-типа файла сперва по содержимиму и только потом по расширению имени
Плоские границы диалогов
Drag'nd'drop как в Виндовс: Ctrl+Drag - copy, Shift+Drag - move, Alt+Drag – link/shortcut
Показ иконки dialog-cancel для битых симлинков и битых ярлыкоа типа Link
Режим прилипания окон (snapping) к краям рабочего стола
Операция отправить в архив для иконок рабочего стола и поддержка буксировки из ark на раб. Стол
Новая ф-ция Q_TOGGLE_MAXIMIZE_RESTORE
Устранено падение связанное с переключение раскладок
Не давать команд связанных с запуском терминала если юзер не входит в группу astra-console и блокировка консоли в системе включена
Новое место хранения обоев
Существенная оптимизация переключения рабочих столов
Новый параметрw SwitcherAllPages для пеерключения между окнами любых рабочих столов
Устранена возможность deadlock если callback чтения из dbus прерван сигналом, а новые действия с dbus выполняются в обработчике этого сигнала
Уменьшена схема вложенности окон в декорации (исправляет баг при перемещении вкладок chromium)
Не сдвигать курсор при буксировке иконок
Исправлено смещение таких програм как qmmp, firetray при сворачивании-разворачиваннии в трее
Улучшена работа с полноэкранными приложениями
Улучшения в индикаторе-переключатела раскладок
Поддержка фаз автозапуска
Улучшена работа с x2go
Исправлено перемещение окон с нажатым alt
Возможность запоминать раскладки для окон и задавать начальную раскладку для новых окон
Параметры FlyDesktopX,FlyDesktopY
Параметры FixedDesktopIcons, FixedTaskbarButtons, FixedMenuButtons, FixedMinis
Добавлен скрипт мониторинга сообщений
Добавлен скрипт запуска приложения с собственным dpi
Интеграция с fly-search-panel
Можно задавать ограничения на использование системного трея отдельными программами или вообще отключить его использование для любых программ
Правильное выделение основного имени файла при переименовании
fly-xkbmap 1.1.8
flyui-utils 2.2.19 Возможность использовать dbus во fly-dialog; возможность ввода имени и пароля во fly-dialog; Исправлено задание размеров диалогов
fonts-liberation 1:1.07.4-10 Обновление шрифтов
fonts-pt 1.0.3 Обновление шрифтов
Freeipa 4.6.4-14astra.se47 После сброса пароля через ipa user-mod --password старый пароль продолжает действовать, Замена default shell /bin/sh -> /bin/bash, изменен parsec-template.ldif, исправлено автоматическое обновление категорий при изменении, транслит при генерации логина
freerdp 22.0.0~git20191220.1.97d9d0aa-0astra2 Установка уровня безопасности TLS в 1 по-умолчанию, исправление ошибок
gostsum 2.2.3+ci1 Исправлен подсчет контрольных сумм больших файлов
gtk+3.0 3.22.30-0astra3 Список устройств теперь в том же порядке, что и у X-сервера
hplip 3.19.6+dfsg0-1astra1 Исправление ошибок
imlib 21.6.1-1astra2 Исправление ошибок
iptables-astralabel 2.0.0+ci5 Добавляет возможность фильтрации сетевых пакетов по меткам МРД с помощью утилиты iptables
kate 4:19.08.2-1astra1 Исправлено падение при переоткрытии уже открытой сессии
kcm-mouse 5.17.2-0astra1 Применение опции MouseKeys при автозагрузке
kiosk2 1.0.5+ci11+1.9b05 Добавлена проверка наличия параметров модуля
konsole 4:19.08.1-2astra1 Исправлен код, используемый при сбое восстановления сеанса
krb5 1.15.2-2.astra5 Добавление русского перевода для некоторых сообщений pam
ktexteditor 5.46.0-0ubuntu1astra2 Не обрезается название файла при печати документа
libarchive 3.4.1-0astra3 Добавлена поддержка чтения архивов RAR 5.0
libarchive-zip-perl 1.59-1+deb9u1 DSA 4300-1
libflycore 2.9.9 Исправлен поиск иконок и звуков (добавлен поиск в домашнем каталоге), улучшена производительность, исправлено поведение в режиме киоска
libflydbus 2.3.6 Слово challenge получаемое от logind трактовать подобно yes
libflyfiledialog 2.3.0 Теперь использует flyThumbnailsThumbnailImage из libflythumbnails 2.3.0
libflygetexe 1.0.12 Улучшен разбор файлов maps, детектирование пользовательских биб-тек скопированных в /dev/shm и задействованных через LD_PRELOAD
libflythumbnails 2.3.2 bubblewrap теперь является не зависимостью, а рекомендованным к установке
libflyui 2.8.9 Диалог создания и редактирования ярлыка: исправлено редактирование поля ДействийДиалог создания и редактирования ярлыка: разрешено в качестве MIME-типов указывать расширения файлов (будут сконвертированы в MIME-типы при сохранении)
libgcrypt 201.7.6-2+deb9u3astra2 Исправлен перенос переполнения в Stribog
libgost-astra 0.0.19 Добавлены диагностические сообщения, исправлено поведение связанное с изменением openssl.conf, исправлены зависимости
libiberty 20190122-1
libice 2:1.0.9-2astra.se2 Исправление для построения пакета
libpam-csp 0.0.7 Добавлена возможность двухфакторной авторизации с использованием Rutoken и др.
libpam-krb5 4.7-3astra3 Изменение типа сообщений для отображения во fly-dm
libparse-debianchangelog-perl 1.2.0-12
libpwquality 1.3.0-1.astra3 Локальная политика паролей применяется только к локальным пользователям, исправлена локализация libpam-pwquality, добавлена поддержка работы с pam-rutokens
libqaccessibilityclient 0.3.0-1astra1
libsocket6-perl 0.27-1
linux-astra-modules 4.9.0-4.astra28 digsig: исправлен разбор подписи, дававший сбой на некоторых значениях R,Sdigsig: исправлена инвалидация кэша подписей elf при отключённом режиме xattrparsec: исправлено 11 потенциальных ошибок, обнаруженных анализатором SVACEparsec: добавлена установка метки процесса на корень монтируемой tmpfs
meson 0.52.0-1
network-manager 1.10.14-0astra3 Исправлено некорректное завершение работы программы в некоторых случаях
network-manager-applet 1.8.20-1.1~bpo9+1astra1 Устранено падение при создании нового wi-fi соединения
nspr 2:4.24-1 Зависимость Firefox
numlockx 1.2-7 Зависимость ltsp
openssl 1.1.1d-2astra2 Добавлена поддержкаTLS 1.3
osinfo-db 0.20180226-1~deb9u1.astra1 В базу добавлены записи, позволяющие идентифицировать установочные диски ОС AstraLinux (для libvirt)
p7zip 16.02+dfsg-6astra2
pam 1.1.8-3.6.astra.se6 Расширена диагностика при блокировке pam_tally, pam_tally2
Применение доменной политики паролей для доменных пользователей
Хэши unix-паролей gost12_256
Устранен segmentation fault на Эльбрусе
Добавлена поддержка работы с pam-rutokens
parsec 2.5.288+ci21 Реализовано чтение аудита из FreeIPA Корректировки кода для совместимости с платформой ARM Оптимизация алгоритма назначения целостности на файловой системе Устранены утечки памяти, обнаруженные статическим анализом Устранены ошибки обработки категорий
parsec-cups 27.4 Убрана ненужная информация про атрибут copies, обновление документации, lpattr теперь может работать с атрибутами принтера
pigz 2.4-1 Пакет для многопоточной работы с архивами
postgresql-se-test-9.6 8 Исправлен mac-copy-file, добавлен тест misc-role-control
printcontrol-web 1.0.4 Исправлены права доступа
pulseaudio 10.0-1+deb9u1.astra.se1 Удален pulseaudio.socket
python-httplib2 0.11.3-2+astra1
python-reportlab 3.3.0-2+deb9u1 DSA-4663-1
qmmp 1.3.6-1astra3 Исправлено некорректное завершение работы при поврежденных m4a файлах
qtbase-opensource-src 5.11.0-0astra28 Исправлено падение при показе меню, которое было показано до этого как подменю
qttranslations-opensource-src 5.11.0-0astra3 Дополнены переводы названий мультимедийных клавиш
realmd 0.16.3-1 Расширение функционала winbind
rfkill 0.5-1Зависимость tlp
smbnetfs 0.6.1-1astra4 Поддержка опции noexec, исправлены времена, возвращемые stat()
sshpass 1.06-1 Данный пакет нужен для правильного функционирования модуля authorized_key в ansible.
sssd 1.16.3-3ubuntu1.1astra8 Добавлена поддержка аудита parsec, добален PDAC кеш
stress-ng 0.09.50-1
tlp 1.1-2~bpo9+1 Добавлен усовершенствованный инструмент управления питанием для Linux, Необходим также для корректной работы MIG T10
ufw 0.35-4.astra.se5 Добавлена возможность управлять фильтрацией пакетов по меткам МРД
usbutils 1:007-4+deb9u1+ci202003251304 Добавлены новые идентификаторы usb-устройств
util-linux 2.29.2-1.astra2se1 Запись в журнал неуспешных попыток монтирования
vino 3.22.0-5astra3 Исправлены проблемы построения пакета
xdg-user-dirs 0.17-2astra1 Поддержка нового киоска
xf86-input-wacom 1:0.36.1-0ubuntu1astra1 Исправления для устройств с сенсорным экраном
xorg 1:7.7+19astra7 Добавлено сохранение старого журнала $HOME/.xsession-errors, ошибка сохранения игнорируется чтобы входить на 0 целостности после 63
xserver-xorg-video-amdgpu 19.1.0-1astra1 Обновление драйверов
xserver-xorg-video-ati 1:19.1.0-1 Обновление драйверов
zfs 0.8.2-2+ci1 Включен в дистрибутив отдельным пакетом, т.к. он больше не входит в состав ядра linux
Материал подготовлен:
Astra Linux
Ваши контактные данные не публикуются на сайте.