omp-logo
search

>

Информация о выпусках>

ОС Аврора 5.1.0

Операционная система Аврора 5.1.0

Содержание

  1. Основная информация
  2. Миграция с 4.0.2 на 5.1.0
  3. Установка мобильных приложений
  4. Доверенная среда исполнения Аврора
  5. Системные компоненты
  6. Интерфейсы взаимодействия
  7. Мобильные приложения

Основная информация

Описание и назначение релиза

ОС Аврора 5 — новое поколение ОС Аврора с фокусом на офисное использование. ОС Аврора 5 поколения — это:

  • Новый графический интерфейс и пользовательский опыт взаимодействия как на экране смартфона, так и на большом экране планшета, специально проработанный планшетный интерфейс.
  • «Зрелая» платформа для интеграции с национальными ИТ-продуктами, такими как RuStore.
  • Развитые инструменты и SDK для реализации нового поколения нативных мобильных приложений (МП) экосистемы.
  • Новые механизмы безопасности для обеспечения доверия к МП.
  • Новое поколение мобильных устройств (МУ) для офисного использования и решения многозадачности офисных сотрудников.

Версионирование релиза Операционной системы (ОС) Аврора

  • Релиз: 5.1.0.
  • Дата: 24.05.2024.
  • Версия сборки: 5.1.0.100.
  • Название релиза: Петропавловск-Камчатский.
  • Вариант исполнения: корпоративная[1], сертифицированная.
  • Сертификация: ФСТЭК А4.
  • Тип технической поддержки: промышленная эксплуатация.

Основные изменения

  • Функциональность доверенных источников.
  • Готовность к сертификации 5-го поколения.
  • Миграция следующих МУ на 5-е поколение ОС:
    • Fplus Т800;
    • Fplus Т1100;
    • Aquarius NS M21;
    • Aquarius NS M12v2 (обновленная ревизия M12);
  • Поддержка нового МУ KVADRA_T.
  • Поддержка базового функционала Доверенной среды исполнения Аврора (Аврора TEE) на следующих МУ:
    • Aquarius NS M21;
    • Mashtab TrustPhone T1.
  • Поддержка стандартного (с ATIC) функционала Аврора TEE на следующих МУ:
    • Aquarius NS M12;
    • Fplus R570Е.
  • Поддержка сторонних магазинов МП.
  • Новый плагин «Смарт-карта».
  • Редизайн под планшет экранной клавиатуры.
  • Переработанный компонент «Строка состояния».
  • Поиск по контактам в контактной книге МУ.
  • Группировки фотографий и видео в отдельные папки, созданные пользователем.
  • Поддержка в Аврора TEE МП UserApp Keystore (Keystore, уникальный для пары «пользователь-приложение»).

Совместимость с Прикладным программным обеспечением «Аврора Центр» (ППО «Аврора Центр»)

  • Совместимость с версией ППО «Аврора Центр» 5.0.
  • Ограниченная совместимость с ППО «Аврора Центр» версии 4.1.0.

Совместимость с версиями Сервиса уведомлений Аврора

Совместимость с Сервисом уведомлений Аврора, входящим в состав дистрибутива ППО «Аврора Центр».

Поддерживаемые мобильные устройства

Версии ОС Аврора, устанавливаемые на поддерживаемые МУ, приведены в таблице.

МУ Версия ОС Аврора Архитектура Поддержка Аврора ТЕЕ (base) Поддержка Аврора ТЕЕ (standard) Поддержка доверенной загрузки
1 Планшет Aquarius NS208RH Корпоративная ARM32 +
2 Планшет Aquarius NS220RE Корпоративная ARM32 +
3 КПК Aquarius NS M11 Корпоративная ARM32 +
4 КПК Aquarius NS M12 Корпоративная ARM32 + +
5 КПК Aquarius NS M12v2 Корпоративная ARM32 +
6 КПК Aquarius NS M21 Корпоративная ARM32 + +
7 Планшет Byterg MVK-Т2101 Корпоративная ARM32 +
8 Смартфон Fplus R570Е Корпоративная ARM32 + +
9 Планшет Fplus T800 Корпоративная ARM32 +
Планшет Fplus T800 Сертифицированная ARM32 +
10 Планшет Fplus T1100 Корпоративная ARM32 +
Планшет Fplus T1100 Сертифицированная ARM32 +
11 Смартфон Mashtab TrustPhone T1 Корпоративная ARM32 + +
Смартфон Mashtab TrustPhone T1 Корпоративная ARM64 + +
Смартфон Mashtab TrustPhone T1 Сертифицированная ARM32 + +
12 Планшет KVADRA_T Корпоративная ARM64

Удаленное обновление с предыдущих версий

Версии ОС Аврора, с которых возможно удаленное обновление, приведены в таблице.

Примечания

  • Для корпоративной версии доступно удаленное обновление на корпоративную версию.
  • Для сертифицированной версии доступно удаленное обновление на сертифицированную версию.
МУ Версия ОС Аврора Номер релиза Номер версии
1 Планшет Aquarius NS208RH Корпоративная 5.0.1 → 5.1.0; 4.0.2 update 5 → 4.0.2 update8 → 5.1.0 5.0.1.27 → 5.1.0.100; 4.0.2.303 → 4.0.2.340 → 5.1.0.100
2 Планшет Aquarius NS220RE Корпоративная 5.0.1 → 5.1.0 5.0.1.27 → 5.1.0.100
3 КПК Aquarius NS M11 Корпоративная 4.0.2 update 7 → 4.0.2 update 8 → 5.1.0 4.0.2.322 → 4.0.2.340 → 5.1.0.100
4 КПК Aquarius NS M12 (старая ревизия) Корпоративная 5.0.1 → 5.1.0; 4.0.2 update 7 → 4.0.2 update 8 → 5.1.0 5.0.1.27 → 5.1.0.100; 4.0.2.322 → 4.0.2.340 → 5.1.0.100
5 КПК Aquarius NS M12v2 (новая ревизия) Корпоративная 4.0.2 update 7 → 4.0.2 update 8 → 5.1.0 4.0.2.322 → 4.0.2.340 → 5.1.0.100
6 КПК Aquarius NS M21 Корпоративная 4.0.2 update 7 → 4.0.2 update 8 → 5.1.0 4.0.2.322 → 4.0.2.340 → 5.1.0.100
7 Планшет Byterg MVK-Т2101 Корпоративная 5.0.1 → 5.1.0; 4.0.2 update 8 → 5.1.0 5.0.1.27 → 5.1.0.100; 4.0.2.340 → 5.1.0.100
8 Смартфон Fplus R570Е Корпоративная 5.0.1 → 5.1.0; 4.0.2 update 5 → 4.0.2 update 8 → 5.1.0 5.0.1.27 → 5.1.0.100; 4.0.2.303 → 4.0.2.340 → 5.1.0.100
9 Планшет Fplus T800 Корпоративная 4.0.2 update 8 → 5.1.0 4.0.2.340 → 5.1.0.100
Планшет Fplus T800 Сертифицированная МУ впервые появилось в данном релизе
10 Планшет Fplus T1100 Корпоративная 4.0.2 update 6 → 4.0.2 update 8 → 5.1.0 4.0.2.310 → 4.0.2.340 → 5.1.0.100
Планшет Fplus T1100 Сертифицированная МУ впервые появилось в данном релизе
11 Смартфон Mashtab TrustPhone T1 Корпоративная 5.0.1 → 5.1.0; 4.0.2 update 5 → 4.0.2 update 8 → 5.1.0 5.0.1.27 → 5.1.0.100; 4.0.2.303 → 4.0.2.340 → 5.1.0.100
Смартфон Mashtab TrustPhone T1 Сертифицированная МУ впервые появилось в данном релизе
12 Планшет KVADRA_T Корпоративная МУ впервые появилось в данном релизе

Миграция с 4.0.2 на 5.1.0

Требуемые действия для корректной работы МП после миграции:

  • Для пользователей и администраторов:
    • Обновление МП «Аврора Центр» (4.1 → 5.0).
    • Обновление МП «Аврора Маркет» (4.1 → 5.0).
    • По умолчанию работа с МП без доверенного источника разрешена.
    • При необходимости запретить работу МП из не доверенных источников — все МП без подписи источников удалятся.
  • Для владельцев МП:

Известные ограничения

  • МП «Аврора Маркет» версии 4.1 до обновления на версию 5.0 и выше не сможет устанавливать МП в ОС Аврора 5.1.
  • МП «Аврора Центр» до обновления на версию 5.0 и выше не сможет устанавливать не системные МП.
  • МП, подписанные публичным ключом, не будут запускаться в ОС Аврора 5.1, кроме случая запуска МП в режиме разработчика.
  • Теперь публичные ключи можно использовать только при включенном режиме разработчика:
    • МП, подписанных ключами вендора, данные ограничения не касаются;
    • МП могут не работать, если не соблюдают рекомендованный в 4.0.2, а теперь обязательный в 5.1 Reverse domain name notation и верное заполнение секции X-Application.
  • Устанавливать МП можно либо через файловый менеджер, либо через МП «Аврора Центр», установка несистемных пакетов через МП «Terminal» недоступна.
  • Удалены из образа ОС Аврора следующие зависимости:
    • pyotherside-qml-plugin-python3-qt5;
    • python3-gobject;
    • python3-sqlite;
  • Данные приложений, установленных для 5.х версий ОС, не переносятся;
  • Удаление приложения без OrgName и AppName вызывает удаление всех данных (кроме данных пользователя), созданных в процессе работы других приложений.

Установка мобильных приложений

В ОС Аврора 5 поколения сделаны важные шаги для разделения системы от пользовательских данных и МП, что позволит реализовать в дальнейшем обновления ОС без потери пользовательских данных и некоторые функции безопасности.

Как следствие, сторонние МП устанавливаются отдельно от системных. Также реализована функциональность доверенных источников.

Все это привело к следующим изменениям в способах установки МП:

  1. Подпись МП:
    • Системные МП подписываются предприятием-разработчиком.
    • Сторонние (несистемные) МП подписываются разработчиком с использованием персонального сертификата разработчика, полученного от предприятия-разработчика или общедоступными ключами.
  2. Доверенные источники МП:
    • Предоставляют администраторам ОС Аврора возможность обеспечения установки пользователями на МУ только МП, подписанных источниками, которым доверяют администраторы.
    • Подпись источника — опциональна, в отличие от обязательной подписи разработчика.
    • Свою подпись источника к пакетам МП могут добавлять:
      • Магазины МП для каждого публикуемого МП.
      • Администраторы ППО «Аврора Центр» для МП, одобренных к установке в контуре заказчика.
    • Администратор МУ или ППО «Аврора Центр» может выбрать доверенные источники (например, источник подписи ППО «Аврора Центр» контура заказчика и официальный МП и запретить установку МП без подписи. При таких условиях пользователи МУ смогут устанавливать только доверенные МП, то есть МП, имеющие подпись одного из источников, одобренных администратором).
  3. Доступные методы установки МП:
    • ППО «Аврора Центр»:
      • Рекомендуется использовать для установки и обновления МП.
      • Может использоваться для установки или обновления одного или нескольких системных и несистемных пакетов.
    • Магазины МП:
      • МП «Аврора Маркет».
      • RuStore.
    • Файловый менеджер:
      • Стороннее МП можно установить из файла формата .rpm.
      • Системные МП могут быть установлены или обновлены прежними методами с использованием файлов формата .rpm и консольной утилиты pkcon из МП «Terminal».

Доверенная среда исполнения Аврора

Новые возможности

  • Добавлена поддержка Аврора ТЕЕ в двух версиях:
    • base: предоставляет возможность изолированного исполнения доверенных сервисов (сервис криптохранения TEE Keystore, безопасное хранение данных);
    • standard: предоставляет функции, доступные в Аврора TEE базовой и дополнительно к ним ATIC (сервис контроля целостности кода и статических данных основной ОС). В случае обнаружения нарушения целостности кода или статических данных МУ — на экран будет выведено предупреждение о возможной компрометации МУ.
  • Для обеих версий Аврора TEE используются механизмы создания и хранения уникального аппаратного ключа МУ:
    • При первом включении МУ с установленной Аврора ТЕЕ предлагается ввести случайную последовательность касаний, на основе которой формируется аппаратный ключ МУ.
    • Аппаратный ключ сохраняется в однократно программируемой памяти МУ, удалить или перезаписать его невозможно.
    • При пропуске шага формирования аппаратного ключа данный шаг предлагается при следующем включении МУ.
  • Сервис криптохранения Аврора TEE Keystore дополнен следующим функционалом:
    • Поддержка UserApp Keystore (Keystore «пользователь-приложение»), который является уникальным для конкретного МП и пользователя. Любое другое МП и/или любой другой пользователь не могут получить к нему доступ;
    • При удалении МП удаляется созданный для него Keystore МП и Keystore «приложение-пользователь» со всем содержимым.
    • При удалении пользователя удаляются связанные с этим пользователем Keystore «приложение-пользователь» для всех МП.

Исправленные ошибки

  • Восстановлена возможность подписи данных с помощью RSA ключей.

Известные ограничения

  • При подключении к персональному компьютеру в режиме быстрой загрузки МУ определяется только как Android.

Системные компоненты

Управление приложениями

Новые возможности

  • Добавлена функциональность доверенных источников, которая предоставляет администраторам следующие возможности:
    • Обеспечивать установку пользователями на МУ только МП, подписанных источниками, которым они доверяют.
    • Блокировать установку и запуск МП, подписанных общедоступными ключами, до включения режима разработчика.
  • Доработана функциональность фоновых задач, в частности добавлены:
    • Дополнительные условия (статусы экрана и зарядки).
    • API для предоставления списка активных задач.
    • API системных услуг для запуска фоновых задач.
    • IPC и соответствующий API для общения МП напрямую со своими фоновыми задачами.
    • Возможность уведомления с прогрессом.
    • Возможность вызывать интенты через URI.
  • Добавлена возможность открывать отдельные ccылки из Gecko- и Chromium-браузеров в сторонних МП.
  • Добавлен функционал по удалению криптоконтейнеров при удалении МП через APM.

Исправленные ошибки

  • Исправлен сбой запуска антивирусного МП.
  • Исправлено игнорирование ошибок, связанных с недоступностью Runtime Manager, при удалении пакета в APM.

Известные ограничения

  • МП, подписанные общедоступными ключами, запускаются только в режиме разработчика.
  • При включенном белом списке новое МП из списка устанавливается на Экран приложений, при этом Push-уведомление о коде ошибке не отображается.
  • Не работает механизм угасания процессов в порядке их веса.
  • Установка МП, реализующего фоновую задачу с условием запуска «Не низкий уровень заряда» или «Зарядка», завершается ошибкой валидации пакета.
  • Только администратор ОС Аврора может удалять установленные МП из МП «Аврора Маркет».
  • Для установки и запуска МП из МП «Аврора Маркет», подписанных общедоступными ключами, требуется включение режима разработчика.
  • Управление доверенными источниками доступно только администратору ОС Аврора в системных настройках.

Системные настройки

Новые возможности

  • В прошивку ОС Аврора добавлен установщик, позволяющий администратору по QR-коду (с параметрами активации и ссылкой на скачивание) установить и активировать МП;
  • Добавлена возможность выбора Google SUPL в качестве альтернативного A-GNSS источника геопозиционной информации;
  • Добавлена возможность установки RPM-пакета с альтернативным A-GNSS источника геопозиционной информации. При этом в системных настройках можно увидеть конфигурацию этого источника.

Исправленные ошибки

  • Верхнее меню в настройках выбора музыки для атмосферы теперь не отображается.
  • Настройки учетной записи пользователя, созданной с одноразовым паролем и без, отображаются корректно.
  • Интерфейс системных настроек не зависает и переключение между пунктами меню исправно работает после создания учетной записи пользователя с одноразовым паролем.
  • Теперь корректно отображается поле поиска на экране со списком сертификатов.
  • При закрытии экрана об успешном импорте/удалении пользовательского сертификата происходит переход к списку сертификатов, а не системных настроек.

Известные ограничения

  • В WebView в горизонтальной ориентации МУ отображается текст в поле ввода только после потери фокуса.
  • При проведении справа налево после пройденной авторизации в аккаунт Mail.ru в МП «Настройки» отображается пустой экран и зависает МУ.
  • Отображается уведомление о неверном вводе PIN-кода SIM-карты при вводе верного.
  • Не приходит системное уведомление о блокировке SIM-карты.
  • Активация режима передачи файлов с помощью USB-кабеля по умолчанию принимает разные значения без редактирования настроек.
  • Периодически после перезагрузки МУ запрашивается PIN-код SIM-карты при деактивированном переключателе «Запрашивать PIN-код» в системных настройках.

Системный UX/UI

Новые возможности

  • Доработан Экран блокировки:
    • МП «Камера» на заблокированном экране МУ запускается жестом проведения справа налево.
    • Обновлена анимация переходов между экранами с помощью жестов (переход с Экрана блокировки или с Домашнего экрана на Экран событий и наоборот).
    • Добавлены дополнительные визуальные эффекты и анимации на Экране блокировки.
    • Обновлен дизайн часов на Экране блокировки.
  • Переработан дизайн пикеров:
    • Для приведения к общему стилю системы переработан визуальный вид интерфейса страниц и диалогов выбора файлов/директорий/медиаконтента.
    • Для приведения к общему стилю системы переработан визуальный вид поиска на страницах и диалогах выбора медиаконтента.
    • Сортировка в диалоге и странице выбора файлов переработана с использованием всплывающего меню.
    • Убраны все PullDownMenu на всех диалогах/страницах выбора файлов/директорий/медиаконтента, вместо них используются панель инструментов и всплывающее меню.
  • Добавлена возможность переключения на внешний экран:
    • При подключении внешнего монитора появляется запрос на переключение на внешний монитор.
    • При отключении кабеля, если диалог открыт, то он исчезает.
  • Переработана строка состояния:
    • Обновлена иконографика строки состояния.
    • Добавлена индикация: активного захвата экрана, использования камеры и/или микрофона.
    • Добавлена поддержка центральных вырезов и перетекания значков с правой стороны строки состояния на левую при недостатке места справа.
    • При нехватке свободного места в строке состояния индикаторы могут скрываться.
    • Теперь учитываются скругления экрана для корректного отображения контента строки состояния.
    • Добавлена возможность увидеть дату при однократном касании строки состояния.
    • Добавлена индикация активного виброрежима.
    • Теперь индикация типа мобильной сети, а также наличие роуминга отображается в индикаторе уровня мобильной сети.
    • Добавлена индикация состояния мобильной (при активном поиске сети) и WLAN (при отсутствии доступа к сети Интернет) сетей, убрана индикация наличия сохраненных сетей WLAN.
    • Оставшийся заряд батареи отображается внутри индикатора батареи, так же добавлен значок режима энергосбережения рядом со значком батареи.
  • Обновлен дизайн диалога:
    • Будильника;
    • События календаря;
    • Напоминания перезвонить абоненту, также добавлена возможность отложить напоминание;
    • Таймера, также добавлена возможность перезапуска таймера.

Исправленные ошибки

  • Исправлено зависание системного диалога подключения к МУ по Bluetooth® после разблокировки МУ.
  • Верхнее меню теперь вытягивается, если прервать анимацию выключения МУ.
  • Экран приложений не отображается поверх запущенного ранее МП после разблокировки МУ.
  • На переключателе SIM-карты в настройках верхнего меню теперь отображается название оператора.
  • Переход к настройкам средств разработчика теперь не происходит при касании значка «Разработка» в верхнем меню.
  • Смена ориентации экрана теперь недоступна во время прохождения первого запуска МУ.

Известные ограничения

  • При обновлении ОС Аврора на релизную версию 5.1.0 значки МП меняют свое местоположение на Экране приложений.
  • Некорректно отображается состояние активации пунктов верхнего меню.
  • При включенной камере на МУ в портретном режиме в строке состояния не отображается индикация использования камеры.
  • Панель инструментов внизу экрана МУ в МП конфликтует с жестом сворачивания МП.
  • Lottie-анимация воспроизводится с низкой частотой кадров в МП «Диктофон», МП «Документы», МП «Просмотр PDF», МП «Файлы», МП «Сообщения», МП «Контакты», МП «Телефон».
  • В строке состояния не отображается индикатор об использовании геолокации.
  • Не отображается Экран событий на заблокированном экране МУ при получении нового уведомления.
  • Некорректный текст на английском языке в окне уведомления о событии.
  • Отсутствуют симлинки в некоторых графических компонентах.
  • Периодически не срабатывают знаки настройки Microsoft Exchange-аккаунта.
  • При длинном сообщении контекстное меню выходит за границы экрана.
  • Любое МП нестабильно работает при открытии всплывающего меню на предыдущей странице и возврате с текущей страницы на предыдущую.

Безопасность

Новые возможности

  • Из настройки автоматической блокировки экрана МУ исключены варианты блокировки: «30 мин» и «60 мин» и добавлены варианты «15 сек», «30 сек», «1 мин», «2 мин».
  • На экране ввода пароля при доступе к изменению настроек добавлена кнопка «Отменить». При касании кнопки запрос пароля закрывается, изменение настройки не применяется.
  • Аннулирована авторизация пользователя для изменения настроек после блокировки МУ.
  • Биометрические плагины запрещены на сертифицированных версиях МУ.
  • Для смарт-карт добавлено логирование событий (изменение пользовательской политики, неуспешный/успешный вход в систему).
  • При первой установке пароля для новой учетной записи пользователя сообщение изменено на «Введите пароль».
  • При переименовании учетной записи пользователя на некорректное имя отображается значок ошибки и подсказка с информацией о требованиях к имени учетной записи пользователя.
  • На экране ввода пароля теперь отображается текущее имя учетной записи пользователя. При изменении имени пользователя оно меняется и на экране ввода пароля;
  • Подсказка «Новый пароль должен отличаться от предыдущего» переименована на «Мин. отличий от прошлого пароля» с указанием количества предыдущих паролей, с которыми будет проводиться сравнение.
  • В настройках парольной политики теперь можно задать количество попыток ввода пароля с диапазонами следующих доступных значений:
    • «Не ограничено», 4-16 с шагом 1 для корпоративной версии ОС Аврора;
    • 4-10 с шагом 1 для сертифицированной версии ОС Аврора.
  • В настройках автоматической блокировки экрана МУ вариант для блокировки «Без задержки» переименован на «При выключении экрана».
  • В настройках безопасности пользователя отображается раздел «Одноразовый пароль» вместо «Управление паролями», в описании – «Настройки одноразового пароля» вместо «Настройка политики паролей».
  • При установке одноразового пароля на экране создания учетной записи пользователя и через настройки безопасности теперь отображается уведомление об успешно заданном одноразовом пароле.
  • Теперь уведомление об ошибке в случае несовпадения введенного пароля с предыдущим отображается после первого запроса на ввод нового пароля.
  • Изменен текст предупреждения при отказе от ввода PIN-кода от SIM-карты.

Исправленные ошибки

  • Теперь процесс изменения пароля начинается заново, если выключить экран МУ во время вынужденной смены пароля.
  • В меню настроек рядом с именем больше не отображается значок ошибки при отмене переименования и при переименовании учетной записи пользователя на уже существующее имя.
  • Теперь кнопка создания учетной записи пользователя остается неактивной, если задан некорректные логин и/или имя учетной записи пользователя;
  • Одноразовый пароль теперь проверяется на соответствие требованиям парольной политики;
  • Кнопка сохранения деактивируется, если сначала внести изменения в список факторов аутентификации, а, затем, вернуть изначально заданные факторы.
  • Пароль суперпользователя теперь генерируется в режиме администратора сразу без подтверждения действия паролем.
  • Исправлен текст сообщения о вводе и подтверждении нового PIN-кода для SIM-карты.
  • Исправлены следующие уязвимости в ядре и системных компонентах: CVE-2020-22219 (flac), CVE-2022-2068 (openssl), CVE-2022-4450 (openssl), CVE-2023-0215 (openssl), CVE-2023-0286 (openssl), CVE-2023-0464 (openssl), CVE-2023-45866 (bluez), CVE-2023-6186 (libreoffice), CVE-2023-6185 (libreoffice), CVE-2023-38039 (curl), CVE-2023-38545 (libcurl), CVE-2023-45853 (zlib), CVE-2023-6246 (glibc), CVE-2023-6780 (glibc), CVE-2023-6779 (glibc), CVE-2022-31214 (firejail), CVE-2023-4234 (ofono), CVE-2023-4233 (ofono), CVE-2023-34241 (cups), CVE-2023-4504 (cups), LVC-2024-00003 (kernel), LVC-2023-00008 (kernel), CVE-2023-4622 (kernel), CVE-2023-6932 (kernel), CVE-2023-3609 (kernel), CVE-2021-3600 (kernel), CVE-2022-3566 (kernel), CVE-2022-3564 (kernel), CVE-2022-3567 (kernel), CVE-2022-2588 (kernel), CVE-2022-20566 (kernel), CVE-2022-3640 (kernel), CVE-2020-27786 (kernel), LVC-2023-00004 (kernel), LVC-2023-00006 (kernel), CVE-2023-3776 (kernel), CVE-2023-4128 (kernel), CVE-2023-40283 (kernel), CVE-2020-12351 (kernel), CVE-2023-4207 (kernel), CVE-2023-5717 (kernel), CVE-2023-6931 (kernel), CVE-2023-1077 (kernel), CVE-2024-0775 (kernel), CVE-2023-51043 (kernel), CVE-2023-52438 (kernel).

Известные ограничения

  • Периодически в списке учетных записей пользователей не отображаются новые учетные записи пользователя после их добавления.
  • Периодически не открывается форма ввода пароля для новой учетной записи пользователя после его добавления.
  • МУ окончательно зависает при переходе в окно ввода пароля во время сброса МУ.
  • После отключения токена в журнале не отображается событие «Удален токен USB».

Мультимедиа

Новые возможности

  1. Доработан Call API:
    • Функционал Call API доступен теперь через Qt/C++ библиотеки.
    • Call API позволяет теперь VoIP МП:
      • Показывать экран входящего/активного вызова независимо от того, заблокировано или разблокировано МУ (экран имеет приоритет как у экрана обычного вызова).
      • Отображать на экране следующую информацию:
        • Название и/или значок VoIP МП на учетную запись которого поступил вызов (одно или оба поля выбираются в конфигурации);
        • ID абонента (номер или имя).
      • Предлагать на экране действия:
        • Отклонить входящий вызов.
        • Принять входящий вызов.
        • Показать диалог подтверждения завершения активного вызова для переключения на входящий.
        • Предоставлять звуковое или тактильное уведомление с учетом системных настроек (режимы «Не беспокоить» и «Бесшумный», настройки звука/вибрации).
      • На экране активного звонка отображать значок МП-оригинатора вызова. Нажатие на иконку приложения во время входящего вызова вызывает переход в МП.
      • Отправлять сигналы DTMF в VoIP МП с цифровой клавиатуры на экране активного вызова (активируется по кнопке вызова цифровой клавиатуры в случае, если МП-оригинатор вызова поддерживает DTMF);
  2. Добавлен сервис захвата экрана. Захват экрана осуществляется через виртуальную камеру в списке камер StreamCamera API. У МП должно быть разрешение ScreenCapture для отображения виртуальной камеры в списке доступных.
  3. Реализованы UI-уведомления для индикации в строке состояния об использовании микрофона и/или камеры и активном захвате экрана. При захвате экрана блокируется выключение экрана.

Исправленные ошибки

  • В мультимедийном модуле Qt добавлена поддержка управления аудио ролями через стандартный интерфейс QAudioRoleControl.
  • Повышена стабильность работы VideoChat API.

Известные ограничения

  • В StreamCamera могут появляться артефакты при использовании программных кодеков.
  • В браузере не поддерживается кодек H.265.

Управление соединением

Новые возможности

  • Понижены привилегии VPN-плагинов для их изоляции друг от друга и системы, а также их выполнения без прав суперпользователя.

Исправленные ошибки

  • Зависает интерфейс МУ при частом переключении между мобильной сетью и WLAN.
  • Не открывается окно выбора Bluetooth-устройств из верхнего меню.
  • В настройках не отображается автоматическое подключение к МУ по Bluetooth®.

Сервис уведомлений

Новые возможности

  1. Добавлена возможность авторизации сервиса Push-уведомлений на Push-сервере, в частности:
    • Добавлена поддержка PKCE и протокола Native SSO, необходимых для аутентификации на Push-сервере.
    • Добавлена возможность авторизации в Push-демоне без использования UI, необходимой для системных сервисов.
    • Расширена конфигурация Push-демона, в частности добавлены:
      • Возможность динамического включения и выключения авторизации.
      • Работа c токенами доступа OAuth 2.0.

Исправленные ошибки

  • Исправлена ошибка неполучения Push-уведомления в процессе обновления МП.

Известные ограничения

  • Приложение не получает Push-уведомления, если оно не запущено.

Сервис обновлений

Новые возможности

  • В MDM API добавлена возможность получения состояния и отмены запланированного обновления, увеличена информативность сообщений об ошибках.

Валидатор RPM-пакетов

Новые возможности

  • Добавлена проверка на обязательную секцию X-Application.
  • Расширен список версионирования для библиотеки libQt5VideoChat.so.0.
  • Добавлены для профиля Regular:
    • Библиотека libcallservice.so.1;
    • Разрешение Call;
    • Зависимость callservice;
    • Новое разрешение ScreenCapture.
  • Добавлена проверка содержимого символьных ссылок для профиля Antivirus.
  • Добавлено информационное сообщение о невозможности использования символьных ссылок, кроме профиля Antivirus для .desktop.
  • Изменены:
    • libsailfishapp в сообщениях об ошибке переименован в libauroraapp.
    • Проверка на владение /usr/bin переведена из статуса Warning в Error.
    • Проверка на корректную запись OrganizationName.ApplicationName переведена из Warning в Error.
    • Проверка имени МП на следование reverse domain notation переведена из Warning в Error.
    • Проверка OrganizationName на следование reverse domain notation переведена из Warning в Error.
    • Библиотека libsailfishapp.so.1 помечена как deprecated.
  • Удалены из разрешенных пути:
    • /usr/share/dbus-1/services;
    • /usr/lib/systemd/system;
    • /usr/lib64/systemd/system;
    • /etc/dbus-1/system.d.

Исправленные ошибки

  • Исправлены внутренние архитектурные ошибки.

Известные ограничения

  • Валидатор не пропускает установку пакетов, подписанных extended-ключом, в папку /etc/connman/vpn-plugin.

Интерфейсы взаимодействия

MDM API

Новые возможности

  • Добавлен новый метод для получения значения Release RPM-пакета установленного МП.

Исправленные ошибки

  • На Экране блокировки МУ теперь отображается сообщение об отключении в ППО «Аврора Центр» режима работы геопозиционирования.
  • Исправлена ошибка вызов Bluetooth® в mdm-tool.
  • Теперь доступно создание аккаунта в mdm-tool по логину и паролю.
  • При создании пользователя разрешение настройки квот становится недоступным.

Crypto API

Новые возможности

  • Добавлен функционал по удалению криптоконтейнеров при удалении МП через APM.

Исправленные ошибки

  • МП «КриптоПро» успешно запускается после разрешения операции с ключами или сертификатами в браузере.
  • Корректно отображается поле поиска на экране со списком сертификатов.
  • Теперь при удалении сертификата запрашивается аутентификация пользователя и запускается таймер отмены удаления после ввода пароля.
  • Исправлена ошибка отображения списка расположения импортируемого сертификата.
  • Файлы теперь не отображаются на экранах импорта сертификата после выбора сертификата.
  • Поля заявки на сертификат, заполненные кириллицей, отображаются корректно.
  • При получении ключа и сертификата из KeyStore подпись не работает (происходит зависание МП).

Известные ограничения

  • Блокируется любое взаимодействие с МУ при появлении в браузере диалогового окна с запросом разрешения на операции с ключами и сертификатами от КриптоПро.

Device Info API

Новые возможности

  • Добавлена возможность получать текущую локаль, список локалей, текущий часовой пояс, а также семейства и имена шрифтов, установленных в системе.

Print API

Новые возможности

  • Добавлена возможность печати через преобразование в формат .pdf файлов форматов .doc, .docx, .dot, .xml, .xls, .xlsx, .rtf, .txt, .htm, .html, .ppt, .pptx, .pot, .pps.
  • В МП «Документы» добавлен предварительный просмотр документа перед печатью.

Исправленные ошибки

  • Добавлено логирование добавления/удаления принтеров в журнале событий.

Известные ограничения

  • Периодически при печати не проходит валидацию корректно указанный диапазон страниц.

Мобильные приложения

Браузер

Новые возможности

  • Добавлена возможность открытия МП по ссылке в МП «Браузер».
  • Добавлено разрешение к сервису захвата экрана для демонстрации экрана при общении в видеоконференцсвязи через браузер.

Исправленные ошибки

  • Исправлены значки в настройках браузера и всплывающего меню.

Известные ограничения

  • После прошивки МУ МП «Браузер» не запускается с первого раза.
  • Не закрываются открытые вкладки в МП «Браузер» после его перезапуска.
  • Некорректно открываются чаты на сайте webk.telegram.org.

Журнал

Исправленные ошибки

  • Исправлена ошибка падения МП при запуске.
  • Событие о запуске журнала содержит реальную информацию об отправителе (бинарные пути МП), если событие было отправлено из контейнера.
  • События успешной и неуспешной авторизации логируются теперь с корректной формулировкой при вводе пароля для разблокировки МУ в системных настройках.

Почта

Новые возможности

  • Выделение файлов, стартовые состояния при отсутствии писем и удаление писем приведены к общесистемному виду.
  • Контекстное меню заменено на всплывающее меню.
  • Добавлена возможность отправить письмо с одним только адресом получателя.

Исправленные ошибки

  • В тело письма теперь добавляется ссылка на сайт при попытке поделиться ей из браузера.
  • Фильтрация поиска писем по дате теперь происходит корректно через соответствующие пункты меню.
  • Исправлена ошибка подключения на обложке МП «Почта» при создании нового письма в случае отсутствия непрочитанных писем.
  • При отправке письма из черновика вложение теперь не теряется.
  • Шрифты в МП отображаются соизмеримо шрифтам в макетах.
  • В интерфейсе нового письма отображается индикатор жеста «Назад», если МУ находится в вертикальной ориентации.
  • При смене атмосферы фон тела письма теперь меняется под новую атмосферу.
  • Откорректирован блок вложений в письме в соответствии с новым дизайном.
  • При выборе вложений к письму больше не отображается верхнее меню.
  • Междустрочный интервал в теле письма приведен к корректному размеру.
  • Исправлен выделенный, длительным касанием, элемент в списке писем или папок.
  • Учетная запись теперь неактивна, если в ее настройках указаны некорректные параметры.

Известные ограничения

  • Не создается учетная запись при добавлении нового аккаунта с восстановленным паролем в сервисе mail.ru.
  • Обновление подписи для письма происходит только после синхронизации учетной записи.
  • Отключенный в настройках почты параметр «Отправлять за пределы моей организации» не срабатывает для не Microsoft Exchange почты.
  • Размер вложенных файлов отличается в полученном и отправленном письмах.
  • Проверка настроек сервера и политики при запуске мастера импорта контактов через Microsoft Exchange происходит непрерывно до перезагрузки МУ.
  • После подтверждения создания учетной записи в сервисах Яндекс и Mail.ru отображается пустой экран.
  • Не подключается учетная запись Яндекс через общую почту без дополнительных настроек в личном кабинете, о которых не сообщается пользователю.
  • Получателю не приходит письмо с вложением больше 10 МБ от учетной записи Microsoft Exchange.
  • Некорректно отображается форма создания письма при изменении ориентации МУ.
  • Не отображается содержимое HTML-письма при ответе на него.
  • Не отображается часть текста в письме, расположенного вокруг изображения.
  • Не открывается вложение формата .msg во входящем письме.
  • Не открывается вложение формата .eml после его скачивания из входящего письма.
  • Некорректно отображается список писем, если отметить несколько писем подряд как прочитанное/непрочитанное.
  • Клавиатура перекрывает раскрывающийся список при выборе получается в ландшафтной ориентации МУ.
  • Не отображаются значки на обложке МП при смене аккаунта.
  • Не работает поиск сообщения по фильтру «Дата», если выбрать текущий день.
  • Появляются лишние получатели в раскрытом списке, если выбрать «Ответить всем» во входящем письме.
  • Время сохранения черновика письма отличается от системного времени.
  • Для не Microsoft Exchange почты не работают выключенные автоответы, и активная настройка «Отправлять за пределы моей организации».
  • При открытии писем изображения отображаются независимо от того, включена ли настройка «Загружать изображения автоматически».
  • Не открывается диалог выбора МП для открытия ссылки в письме.
  • Отсутствует кнопка «Предложить другое время» в письме с событием.
  • Не сохраняется письмо в черновике, если были заполнены какие-либо поля или добавлено вложение, и сделан жест/касание «Назад».
  • Не приходят автоматические ответы на почту Gmail.
  • Отсутствует возможность добавить учетную запись в области быстрых действий на обложке МП.
  • Отображается количество входящих писем учетной записи, на которую не выполнен вход, вместо значка ошибки.
  • При попытке добавления учетной записи Яндекс и Mail.ru отображается пустой экран.
  • Отображается ошибка синхронизации, если через МП добавить учетную запись Microsoft Exchange.
  • Невозможно авторизовать учетную запись в МП через кнопку «Другие».

Календарь

Новые возможности

  • Часть названия события скрывается, если оно слишком длинное.

Известные ограничения

  • Отсутствуют опции «Синхронизация» и «Настройки» во всплывающем меню.
  • Присутствует возможность создать событие с вложением, превышающим допустимый объем. События после этого перестают синхронизироваться, если не удалить проблемное событие.
  • Не отображаются вложения в карточке события.
  • Не работает автоматическая синхронизация web-календаря Яндекс и Google.
  • Не отображается главная страница МП «Календарь», если было открыто событие из отключенного календаря.
  • Не отображается кнопка «Редактировать» в событии CalDAV с приглашенными участниками.
  • Некорректно отображается время события в формате месяца.
  • Не удаляются вложения события у участника встречи при их удалении организатором.
  • Событие, удаленное организатором, не помечается в календаре как отмененное.
  • При отмене события приходит письмо о его отмене отказавшемуся от него ранее участнику.
  • При отключении учетной записи CalDAV продолжают отображаться события.
  • Присутствует возможность создания события с вложением, превышающим допустимый объем. Такое событие не дает синхронизироваться последующим созданным событиям.
  • При редактировании события с вложениями участникам на email приходит приглашение с дублями этих вложений.
  • Не отображается кнопка «Синхронизировать» во всплывающем меню приложения при наличии одной учетной записи CalDAV на МУ.
  • Нестабильно работает интерфейс при переходе между экранами (создание событий), представлениями (день, 3 дня, месяц, год), добавлении участников в событие.

Диктофон

Известные ограничения

  • Доступна запись при отключенной политике безопасности «Микрофон», при этом запись сохраняется без звука.

Сообщения

Новые возможности

  • Добавлен новый диалог подтверждения удаления переписки с абонентом.
  • Обновлены стартовые состояния страниц МП при отсутствии SMS.
  • Добавлено отображение подробных сведений о SMS в диалоге переписки с абонентом (тип SMS, информация об отправителе, имя оператора и др.).
  • Обновлен дизайн отображаемых ошибок на странице диалога переписки.
  • Добавлена возможность на странице списка SMS заблокировать контакт через контекстное меню.

Исправленные ошибки

  • В результатах поиска контакта отображается не только его имя, но и номер телефона.
  • Теперь нельзя добавить один и тот же контакт более одного раза для отправки SMS.
  • Не корректно отображается подтверждение действия при удалении диалога с контактом.
  • Накладываются экраны на планшете в ландшафтной ориентации, если перейти из МП «Телефон» в МП «Сообщения» и коснуться кнопки «Отправить сообщение».
  • Некорректно отображаются сведения о SMS в диалоге переписки.
  • Некорректно отображается контекстное меню при блокировке контакта из МП «Сообщения».
  • Не отображается текст SMS в поле ввода на экране создания нового SMS.

Файлы

Новые возможности

  • Поиск по списку файлов и папок перенесен на отдельную страницу.
  • Добавлен новый диалог подтверждения удаления файлов и папок.
  • Обновлены стартовые состояния страниц МП при отсутствии файлов и папок в директории.
  • Переработан дизайн режима одиночного выделения элемента.

Исправленные ошибки

  • Не отображаются файлы, сохраненные на карте памяти, в МП «Галерея», МП «Музыка», МП «Просмотр PDF», МП «Документы».
  • При копировании файла папка для копирования не открывается с первого раза.
  • Добавлен список директорий, которые нельзя удалять с персонального компьютера по протоколу MTP, чтобы не повлиять на корректность работы МП.
  • При вводе длинного запроса в строке поиска по файлам курсор продолжает отображаться.
  • Устранена ошибка нестабильной работы МП при попытке войти в директорию /proc.

Известные ограничения

  • У пользователя присутствует возможность с помощью протокола MTP создать новую папку в корне файловой системы МУ, что противоречит требованиям к USB-подключениям к МУ.
  • При проигрывании видео накладываются элементы меню и слайдера прогресса воспроизведения.
  • При повороте экрана МУ на 90 градусов в открытом МП появляется черная полоса.
  • При удалении открытой папки появляется таймер удаления вместо окна подтверждения.
  • Некорректно отображается фон при проигрывании видео.

Помощь

Исправленные ошибки

  • Исправлена иллюстрация на обложке МП «Помощь».
  • Текст урока «Работа с атмосферами» отображается корректно.
  • Обновлены значки на главном Экране приложения.

Заметки

Известные ограничения

  • Не открываются файлы форматов.txt и .nvt.
  • Не отправляются заметки по Bluetooth®.

Камера

Исправленные ошибки

  • Откорректирована иллюстрация на обложке МП «Камера».

Известные ограничения

  • Запись видео прерывается при достаточной внутренней памяти.
  • Автоматически включается блокировка МУ по таймауту при записи видео.
  • В некоторых случаях при переключении между учетными записями пользователя по умолчанию и дополнительным пользователем, камера недоступна и в МП «Аврора Центр», и в МП «Камера».
  • МУ зависает при открытии МП в режиме видео.
  • Видео не фокусируется при переходе в МП с заблокированного экрана МУ.

Документы

Новые возможности

  • Реализован функционал запоминания номера открытой страницы и масштаба в открытом ранее документе.
  • Поиск по списку документов перенесен на отдельную страницу.
  • Добавлен новый диалог подтверждения удаления документа.
  • Добавлена возможность удалить открытый документ.
  • Обновлены стартовые состояния страниц МП при отсутствии документов.
  • Обновлен пакет LibreOffice до версии 7.6.4.
  • Добавлена функциональность высвобождения памяти для неактивных документов.
  • Улучшена внутренняя производительность создания макета документа для таких случаев, как экспорт в формат файла .pdf.
  • Улучшена производительность при открытии электронных таблиц, которые требуют пересчета при открытии.
  • Добавлены различные улучшения границ вокруг таблиц и абзацев, для того чтобы сделать их более совместимыми с Word.

Исправленные ошибки

  • Исправлен медленный закадровый рендеринг всего документа.
  • Документ повторно требует принять лицензионное соглашение после обновления ОС на релизную версию 5.0.0.
  • При просмотре некоторых табличных документов со страницами большого размера возможно зависание МП.

Известные ограничения

  • При удалении файла с МУ оно продолжает отображаться в МП.

Телефон

Новые возможности

  • Обновлены стартовые состояния страниц МП при отсутствии истории звонков и контактов.
  • Поиск по списку истории звонков и контактов перенесен на отдельную страницу.

Исправленные ошибки

  • МП теперь сворачивается по завершению вызова.
  • На экране вызова отображается значок Bluetooth-гарнитуры вместо значка динамика.
  • Информационные нотификации о статусе сохранения записи теперь отображаются.
  • Исправлена некорректная работа DTMF-клавиатуры во время вызова.
  • Вызов теперь снимается с удержания при приеме параллельного вызова.
  • Отредактирован интерфейс экстренного вызова.

Известные ограничения

  • Некорректно отображается часть значков в меню контакта в истории вызовов.
  • При блокировке исходящих вызовов через ППО «Аврора Центр» не совершаются вызовы на экстренные номера.
  • Меню выбора времени напоминания о вызове отображается открытым при переключении между вызовами.
  • Некорректно отображается текущий вызов при добавлении участника к конференц-вызову.
  • Не группируются вызовы в истории вызовов.
  • При касании уведомления о записи разговора происходит переход в настройки диктофона, а не к записанным разговорам.
  • Не отображается окно выбора SIM-карты для вызова при подключении двух SIM-карт после перезагрузки ОС.
  • Некорректно реализованы анимации на экране вызова.
  • На экране входящего вызова накладываются кнопки управления вызовом.
  • Некорректно отображается мультивыбор в истории вызовов.

Контакты

Новые возможности

  • Поиск по списку контактов перенесен на отдельную страницу.
  • Добавлен новый диалог подтверждения удаления контактов.
  • Обновлены стартовые состояния страниц МП при отсутствии контактов.

Исправленные ошибки

  • Исправлена иллюстрация на обложке МП.
  • После добавления номера к заблокированному контакту входящие вызовы с этого номера не принимаются.
  • Отображаются корректно все варианты типа/вида веб-сайта во всплывающем меню в форме создания/редактирования контакта.
  • Откорректирован порядок расположения полей всех секций в форме создания/редактирования контакта.
  • Исправлено добавление нового контакта при пустом списке контактов в МП.
  • Откорректирован текст поля для выбора места сохранения в форме создания/редактирования контакта.
  • На экране подтверждения блокировки/разблокировки контакта применяется затухание для длинного имени.

Известные ограничения

  • Поиск контакта выдает результат при некорректном вводе номера телефона.
  • Не срабатывает двухсторонняя синхронизация контактов.
  • При синхронизации контактов через CardDAV и их импорте из файла формата .vcf не отображается часть сохраненных контактов.
  • Не отправляются контакты по MMS.
  • Не работает множественное удаление контактов, импортированных из учетной записи почты.
  • Не исчезают контакты, импортированные с SIM-карты после ее извлечения из МУ.
  • Не все контакты отображаются в списке заблокированных номеров после их связывания.

Часы

Исправленные ошибки

  • Отображаются новые значки старта, паузы и прекращения работы секундомера.
  • Теперь можно отключить активный будильник на планшете с сертифицированной версией ОС Аврора, когда установлено время использования МУ.

Известные ограничения

  • Не запускаются будильник, таймер и секундомер при касании соответствующих значков в верхнем меню.

Галерея

Новые возможности

  • Добавлена возможность создания пользовательских альбомов для группировки медиафайлов пользователем по своему усмотрению.

Известные ограничения

  • Превью фотографий в МП отображаются в плохом качестве.
  • После удаления фотография остается в МП при просмотре с Экрана блокировки.
  • В МП не отображается кнопка «Сделать фото» в пустом альбоме «Фото».
  • Некорректная верстка на странице с информацией о снимке в ландшафтной ориентации МУ.

Калькулятор

Исправленные ошибки

  • Откорректирована иллюстрация на обложке МП.
  • Тригонометрические и логарифмические функции, а также квадратный корень, теперь вычисляются корректно.
  • Кнопка факториала в инженерном калькуляторе отображается с корректным символом.
  • Длинное значение в МП переносится на следующую строку, не затираясь.

Известные ограничения

  • Вставка из буфера обмена заменяет все число взамен добавления символов на место курсора.
  • Не добавляется минус перед функцией или скобкой.
  • Кнопка «±» не меняет знак, если курсор установлен справа от числа;
  • Отображается ошибка в результате выражений, начинающихся с умножения числа на процент.

Просмотр PDF

Новые возможности

  • Обновлены стартовые состояния страниц МП при отсутствии документов.
  • Добавлен новый диалог подтверждения удаления документа.
  • Добавлена возможность удалить открытый документ.
  • Поиск по списку документов перенесен на отдельную страницу.
  • Обновлен дизайн страницы «Оглавления» документа.

Исправленные ошибки

  • При открытии МП сообщение «Нет документов» больше не отображается.
  • На обложке МП больше не отображается превью удаленного файла формата .pdf.
  • На обложке МП названия файлов отображаются корректно, если в списке файлов осталось три файла.
  • В настройках МП отображается список разрешений.
  • Экран «Подробности» на МУ в горизонтальной ориентации отображается корректно.

  1. Корпоративная версия — исполнение ОС Аврора, предназначенное для организации доверенных мобильных рабочих мест, на которых не происходит обработка информации, подлежащей защите в соответствии с законодательством РФ.

    Сертифицированная версия — исполнение ОС Аврора, прошедшее сертификационные испытания в системе сертификации нормативных регуляторов РФ (ФСТЭК России, ФСБ России), имеющее соответствующий комплект программных документов и готовые к серийному производству. Предназначены для организации доверенных мобильных рабочих мест, на которых происходит обработка информации, подлежащей защите в соответствии с законодательством РФ. Могут использоваться в ГИС, на объектах КИИ и в иных регулируемых ИС.

Мы используем cookies для персонализации сайта и его более удобного использования. Вы можете запретить cookies в настройках браузера.

Пожалуйста ознакомьтесь с политикой использования cookies.