Для повышения уровня защищенности операционной системы проведена значительная работа. В частности, обеспечена возможность эксплуатации браузеров в изолированном окружении с ограниченным доступом к вычислительным ресурсам устройств, а также системным (служебным) и пользовательским данным — вплоть до полного запрета доступа за пределы среды исполнения. Подобное решение дает возможность эффективно препятствовать внесению несанкционированных изменений в системные либо пользовательские процессы или файлы, не снижая производительность системы. Для удобства использования такой возможности соответствующие ярлыки включены в меню рабочего стола, а справочная информация размещена на официальном портале технической поддержки.
Дополнительно усовершенствованы механизмы мандатного контроля целостности, PARSEC-привилегий, исправлены ошибки, возникавшие при использовании профилей для режима системного киоска, а также усовершенствован механизм настройки режима графического киоска.
Чтобы повысить уровень защиты ИТ-инфраструктур организаций, в обновлении доработан функционал для контроля за съемными носителями. Их учет теперь доступен не только в максимальном, но также в усиленном и в базовом режимах защищенности ОС, а системные администраторы могут для отдельных пользователей блокировать MTP-протокол. В этом случае сотрудник по-прежнему сможет заряжать свой смартфон или планшет, подключив его к рабочему компьютеру, но возможность обмена данными между устройствами будет заблокирована.
Кроме того, улучшена синхронизация меток безопасности на файловых системах OCFS2 и Ceph.
Разработчики уделили значительное внимание удобству и возможностям ОС. В графическом окружении пользователя Fly не только обновили большинство существующих утилит, но и добавили новые, благодаря чему расширился функционал платформы, и ее стало удобнее администрировать и использовать. В число таких нововведений вошли предназначенная для управления автозапуском утилита fly-admin-autostart с поддержкой настройки фаз запуска приложений при старте ОС, утилита fly-admin-driver для управления драйверам графических видеокарт, а также комплект утилит fly-admin-events и fly-event-viewer для управления регистрацией системных событий и их просмотра. Кроме того, изменения затронули интерфейс программы сканирования fly-scan, появились обновленный центр уведомлений системы fly-notifications и графическое приложение fly-ocr, которое позволяет распознавать тексты и работает с движком Tesseract.
В расширенный репозиторий добавлены версии программных компонентов, обеспечивающие установку ОС на мобильные устройства, а представленный в августе этого года на форуме «Армия-2022» мобильный режим полностью переработан. Новый графический интерфейс адаптирован для сенсорных экранов, в том числе с малой диагональю, уровень энергопотребления снижен. В «Мобильной Астре» доступен полный набор средств защиты информации, есть возможность запускать немодифицированные приложения для Android в изолированном окружении, свободно переключаться в десктопный режим и обратно.
В расширенный репозиторий включены «Яндекс Браузер» и почтовый клиент Evolution-EWS, предназначенный для работы в сети Windows Exchange Server. Для построения серверной инфраструктуры в репозиториях теперь доступны Kubernetes, Openvswitch, Patroni, PostgreSQL 14 и многие другие решения.
«ИТ не стоят на месте: постоянно появляются новые технологии, протоколы и, соответственно, возможности. Поэтому мы как разработчики обязаны следить за изменениями и возникающими из-за них новыми угрозами, чтобы оперативно улучшать ОС Astra Linux и поддерживать ее высокий уровень защищенности. При этом, конечно, продукт должен быть удобным и для ИТ-специалистов, и для обычных пользователей, а также совместимым с новыми аппаратными платформами. Мы всегда придерживаемся данного принципа, что в полной мере относится и к текущему обновлению безопасности», — отметил руководитель отдела перспективных исследований и специальных проектов ГК «Астра» Роман Мылицын.