omp-logo
search

>

Информация о выпусках>

ОС Аврора 5.2.1

Операционная система Аврора 5.2.1

Содержание

  1. Основная информация
  2. Основные изменения релиза
  3. Системные компоненты
  4. Интерфейсы взаимодействия
  5. Мобильные приложения
  6. Перечень терминов и сокращений

Основная информация

Описание и назначение релиза

Релиз 5.2.1 операционной системы (ОС) Аврора предназначен для промышленной эксплуатации.

Версионирование релиза

  • Релиз: 5.2.1.
Номер сборки[1] Дата
5.2.1.200 24.06.2026
  • Название релиза: Хабаровск.
  • Вариант исполнения[1]: корпоративная, сертифицированная.
  • Сертификация: ФСТЭК А4/4УД, ФСБ АК2/КС2, АК3/КС3.
  • Назначение релиза: промышленная эксплуатация.

Поддерживаемые и совместимые продукты

Поддерживаемые продукты:

  • Доверенная среда исполнения Аврора (Аврора ТЕЕ)[2].
  • Функционал доверенной загрузки Trusted Boot [3] версии 1.3.1.

Совместимые продукты:

  • Прикладное программное обеспечение «Аврора Центр» (ППО «Аврора Центр») следующих версий: 5.4.3, 5.5.0, 5.6.0.
  • Сервис уведомлений, входящий в состав дистрибутива ППО «Аврора Центр».
  • WebView Chromium версии 2.0.0 (встроен в ОС Аврора).
  • Программное средство криптографической защиты информации СледопытSSL, предназначенное для защиты конфиденциальных данных[4].
  • Аврора SDK версии 5.2.1.

Поддерживаемые мобильные устройства

Список поддерживаемых мобильных устройств (МУ), функционирующих под управлением ОС, приведен в таблице ниже (Таблица 1).

МУ Версия ОС Аврора Архитектура Поддержка Аврора ТЕЕ (base) Поддержка Trusted Boot
1 Планшет Aquarius AQpad L311 Корпоративная / Сертифицированная ARM64 - +
2 Планшет KVADRA_T Корпоративная / Сертифицированная ARM64 - +
3 Смартфон Mashtab TrustPhone T1 Корпоративная / Сертифицированная ARM32 / ARM64 + +
4 Смартфон Omega Dialog-S Корпоративная / Сертифицированная ARM64 + +

Удаленное обновление с предыдущих версий

Версии ОС Аврора, с которых возможно удаленное обновление, приведены в таблице (Таблица 2) ниже.

Примечание

  • Для корпоративного исполнения доступно удаленное обновление только на корпоративную версию.
  • Для сертифицированного исполнения доступно удаленное обновление только на сертифицированную версию.
МУ Версия ОС Аврора Граф обновлений (указаны номера версий)
1 Планшет Aquarius L311 Корпоративная / Сертифицированная 5.1.8.20 → 5.2.1.200
2 Планшет KVADRA_T Корпоративная 5.1.5.105 → 5.2.1.200;
5.1.6.110 → 5.2.1.200;
5.1.6.230 → 5.2.1.200;
Планшет KVADRA_T Сертифицированная 5.1.5.125 → 5.2.1.200;
5.1.6.110 → 5.2.1.200;
5.1.6.230 → 5.2.1.200;
3 Смартфон Mashtab TrustPhone T1 Корпоративная 5.1.5.105 → 5.2.1.200 (ARM64/ARM32);
5.1.6.110 → 5.2.1.200 (ARM64/ARM32);
5.1.6.230 → 5.2.1.200 (ARM64/ARM32);
Смартфон Mashtab TrustPhone T1 Сертифицированная 5.1.5.125 → 5.2.1.200 (ARM32);
5.1.6.110 → 5.2.1.200 (ARM32);
5.1.6.230 → 5.2.1.200 (ARM32);
4 Смартфон Omega Dialog-S Корпоративная / Сертифицированная 5.1.6.120 → 5.2.1.200;
5.1.6.230 → 5.2.1.200

Основные изменения релиза

Основные изменения релиза 5.2.1:

  1. Поддержка PWA-приложений, значительно расширяющая текущую экосистему: банковские приложения, сервисы по заказу такси и доставки, прочие популярные приложения.
  2. Улучшение работы геолокации посредством применения численных методов фильтрации и сглаживания, а также расширения перечня поддерживаемых источников геоданных и сервисов.
  3. Развитие интерфейса: новые компоненты, интерфейсы и жесты.
  4. Новый режим работы с МУ: возможность подключения внешних экранов и десктопный интерфейс с поддержкой мыши и клавиатуры.
  5. Новый Chromium-браузер, покрывающий все современные потребности, в составе релиза.
  6. Расширение MDM в соответствии с требованиями крупных заказчиков.
  7. Поддержка работы с проводной сетью Ethernet через USB-сетевую карту.
  8. Обновление Аврора SDK:
    • разработка под ОС Аврора стала доступной на Mac-устройствах с процессорами Apple Silicon;
    • отказ от VirtualBox в пользу QEMU.
  9. Объединение парольной политики между корпоративной и сертифицированной версиями ОС.
  10. Механизм локальной аттестации.
  11. Поддержка внешних устройств (микрофоны, камеры).
  12. Добавление функционала ускоренной активации по QR-коду.
  13. Беспроводная трансляция экрана устройства при помощи технологии прямых соединений с WiFi-устройствами.
  14. Доработки диагностики состояния МУ.
  15. Обновлена версия загрузчиков.

Поддерживаемые мобильные устройства.

Примечание. Дополнительная информация для Производителей МУ об исправленных ошибках и известных ограничениях оформлена в виде приложений [5] к настоящему документу.

Системные компоненты

Управление приложениями

  1. Улучшены уведомления по операциям с установкой и удалением приложений. Добавлены новые сообщения для попыток переустановки приложения.
  2. Добавлено отображение ошибки при попытке ручной установки приложения под пользователем.
  3. Добавлена визуализация установки несистемных приложений в сетке приложений МУ.
  4. Ускорен процесс валидации приложения при установке.
  5. Добавлена поддержка PWA-приложений в ОС Аврора, в частности:
    • установка/удаление/обновление PWA приложений;
    • новое разрешение для работы PWA приложений;
    • расширение MDM API для работы с PWA;
    • валидация PWA приложений.
  6. Добавлен уровень изоляции приложений с сертификатом для подписи при доступе к данным приложения и формирования контейнера.
  7. Добавлена возможность удалять несколько пакетов в рамках одной транзакции в MDM API.
  8. Добавлен механизм, позволяющий предустанавливать специальные внешние системные приложения, такие как, например, Браузер на основе Chromium с поддержкой PWA.
  9. Логи приложений попадают записываются в отдельный журнал. Просмотр логов МП на МУ доступен при помощи команды journalctl --fa --namespace=apps. Логи вместе с системными сервисами доступны с помощью команды journalctl --fa --namespace=*.
  10. Улучшена отказоустойчивость пакетного менеджера при установке PWA-приложений.
  11. Добавлено ограничение на имя мобильных приложения в 80 символов.
  12. Из правил валидации удалены неиспользуемые или несуществующие библиотеки и QML модули.
  13. Добавлен новый публичный интерфейс (API) для оповещения приложения о высоком потреблении оперативной памяти.
  14. При неудачном обновлении приложения будет восстановлена последняя его установленная версия.
  15. Добавлена поддержка новых mime-типов для регистрации в МП.

Определение местоположения

  1. Повышена точность определения координат fused-провайдером в браузере в метро.
  2. Добавлена возможность задавать частоту обращений к LBS-сервисам при активном использовании МУ и при блокировке экрана. Возможность доступна локальному администратору МУ через МП «Настройки» и удаленному через MDM API.
  3. Добавлена библиотека для настройки параметров геолокации. Доступна приложениям подписанных MDM-профилем.
  4. В референсное приложение MDM-клиента добавлена возможность настройки параметров геолокации.
  5. Добавлен 2ГИС в качестве доступного поставщика LBS. Добавление ключа 2ГИС возможно локальному администратору через МП «Настройки» и удаленному администратору через MDM API.
  6. Повышена безопасность устройства за счет передачи генерируемых IMEI на сервер Google SUPL.
  7. Добавлена возможность конфигурации альтернативного А-GNSS источника. Данная возможность доступна удаленному администратору ППО «Аврора Центр».
  8. Добавлен fused-провайдер геолокации, осуществляющий фильтрацию координат cо всех доступных источников. Доступен через стандартную библиотеку Qt для всех приложений.
  9. Добавлена индикация в строке состояния МУ об использовании геолокации.
  10. Переработан механизм кэширования координат.
  11. Добавлена поддержка A-GNSS на всех поддерживаемых в релизе МУ.
  12. Добавлен плагин для стандартной библиотеки Qt с возможностью использовать fused-провайдер в качестве источника координат. Функционал плагина доступен всем приложениям.
  13. Доработан механизм передачи данных до A-GNSS источников.
  14. Удален предопределенный по умолчанию A-GNSS источник Google SUPL. Реализована возможность добавлять произвольный A-GNSS источник.

Системный UX/UI

  1. Доработан дизайн различных компонентов пользовательского интерфейса:
    • переключатель;
    • индикатор прогресса;
    • круговой индикатор прогресса;
    • компонент быстрой прокрутки списков;
    • компонент "Ползунок".
  2. Добавлена ускоренная активация устройства по QR-коду.
  3. Исправлена проблема, из-за которой фон экрана событий был темнее по сравнению с другими элементами системного интерфейса.
  4. При бездействии пользователя в течении 5 минут на этапе первоначальной настройки, после первого включения МУ выключается. При повторном включении запуск начнется с начала первичной настройки.
  5. Добавлена новая коллекция из 10 атмосфер. Атмосферы логически разделены на 2 группы: абстракции (5 шт) и природные (5 шт). Для каждой группы были внесены изменения в звуковое оформление, теперь их два: одно для всех абстракций и одно для всех природных. То есть каждая атмосфера в группе будет использовать одни и те же звуки.
  6. Все системные приложения адаптированы под 8-дюймовые МУ с использованием нового классификатора дисплеев МУ, который позволяет: корректно отображать UI-интерфейсы приложений, формулировать требования к проектированию UI-интерфейсов и ожидаемой функциональности МП, избежать ошибок проектирования UI-интерфейсов МП.
  7. Добавлена возможность расширять функционал всплывающих меню в текстовых полях.
  8. В поля ввода была добавлена возможность вызова всплывающего меню с действиями буфера обмена (копировать, вставить, вырезать, выделить все).
  9. Добавлен жест Pull-to-refresh, позволяющий обновить содержимое графического элемента путём нажатия на него и смещения точки касания вниз в область срабатывания жеста. При достижении зоны срабатывания и отпуске пальца запускается обновление.
  10. Добавлена поддержка 12-часового формата времени в следующих МП: * Почта * Календарь * Часы * Телефон * Сообщения * Журнал * Галерея * Файлы * Документы * Просмотр PDF * Диктофон * Погода
  11. Улучшено взаимодействие с пользовательскими словарями для подсказок при наборе текста.
  12. Добавлена поисковая строка в меню приложений. Поиск приложений позволяет быстро найти нужное приложение или папку с приложениями и сразу же открыть его. Данный функционал также доступен при подключенной внешней клавиатуре.
  13. Обновлен шрифт счетчиков в следующих МП:
    • Часы
    • Музыка
    • Телефон
    • Документы
    • Диктофон
  14. Добавлено отображение дат событий календаря в центре уведомлений.
  15. На панели быстрого доступа отображаются значки открытых приложений.
  16. Добавлена панель навигации, как альтернатива жестовому управлению.
  17. Добавлена возможность переключения языка по комбинации Alt+Shift при использовании внешней клавиатуры или чехла-клавиатуры.

Гибридное рабочее место

Добавлен новый режим работы с МУ: возможность подключения внешних экранов и десктопный интерфейс с поддержкой мыши и клавиатуры.

  1. Добавлена возможность переключения МУ в режим настольного ПК, а также поддержка нескольких способов вывода изображения на подключаемый экран (монитор): дублирование изображения и расширение рабочего пространства.

  2. Добавлена возможность свернуть приложение, отключившее системные жесты, путём долгого нажатия на кнопку выключения экрана.

  3. Добавлена поддержка правой кнопки мыши в системных приложениях. Данная функция поддерживается на элементах, которые реагируют на действие при зажатии элемента:

    • при наведении курсора мыши на кнопку AppBar отображается контекстная подсказка (если задана);
    • для элементов списков (ListItem) нажатие правой кнопкой мыши интерпретируется как долгое удержание пальцем;
    • нажатие правой кнопки мыши на кнопках верхнего меню открывает всплывающее меню (если оно задано).

  4. Добавлена поддержка wayland-протоколов pointer-constraints-unstable-v1 и relative-pointer-unstable-v1, приложения имеют возможность захватить указатель и перемещать его программно.

  5. Мобильные приложения теперь могут менять вид курсора на своей стороне.

  6. Добавлена возможность переключения системных экранов с помощью горячих клавиш на физической клавиатуре.

  7. Проведена интеграция панели задач:

    • Добавлена плавающая кнопка для открытия панели задач в полноэкранных приложениях.
    • Добавлена поддержка правой кнопки мыши в панели задач.
    • На домашнем экране убрана полоска над панелью быстрого доступа при включенной панели задач.

  8. В статусной строке добавлена иконка, информирующая о подключении мыши.

  9. Курсор мыши меняет свое представление в зависимости от типа контента под ним.

  10. Добавлены новые сочетания клавиш для перехода на Домашний экран. При нажатии на клавишу Home на физической клавиатуре приложения теперь не сворачиваются.

  11. Добавлена возможность пользователю выбирать режим верстки главного экрана устройства: мобильный или десктоп. Сменить режим можно в МП Настройки в разделе Экран. Данный режим удобен при использовании внешней клавиатуры и мыши. При активации десктопного режима меняется интерфейс на мобильном устройстве:

    • отсутствуют обложки запущенных приложений;
    • постоянно отображается панель управления с софт-кнопками.

    Так же предоставлена возможность производителю устройства отключать данную настройку.

  12. Добавлен новый режим подключения внешнего монитора - дублирование экрана. Данный режим можно активировать в МП Настройки в разделе Экраны. При активации режима дублирования экрана, изображение экрана планшета передается на внешний экран. Данный режим удобен для демонстрации на внешнем экране выполнения рабочих задач в реальном времени. Выполнять рабочие задачи можно как с подключенными мышью и клавиатурой, так и без них.

  13. Экран МУ теперь включается при нажатии на кнопку мыши или клавишу клавиатуры.

  14. Добавлена поддержка мультимедийных клавиш внешней клавиатуры в МП Телефон при прослушивании записей звонка.

Системные настройки

  1. Изменен дизайн режима разработчика:
    • появился функционал "Автоматического тестирования пользовательского интерфейса";
    • создание пароля для SSH-подключений было перенесено в раздел Администрирование.
  2. Управление подключаемыми USB аудио устройствами перенесено в раздел настроек "Устройства и принтеры". Раздел настроек "USB" переименован в "Режим работы USB".
  3. Добавлено отображение процента заряда подключенных устройств по Bluetooth в МП "Настройки" на странице Bluetooth.
  4. В МП Настройки в разделе "Способы навигации" добавлены дополнительные параметры. Пользователь может выбрать способ навигации: кнопки или жесты.
  5. Обновлен дизайн страницы "Хранилище" в МП Настройки. Теперь разделы накопителя сгруппированы на отдельной странице.
  6. Раздел "Жесты" в МП "Настройки" был переименован в "Способы навигации".
  7. Добавлена поддержка жеста "pull-to-refresh" в МП Настройки на странице "Хранилище" для обновления отображения занятого и свободного пространства.
  8. Обновлен дизайн элемента слайдера в настройках Атмосфер.

Печать

  1. Улучшено отображение списка принтеров при печати: теперь при добавлении более 5 устройств кнопка добавления нового принтера перенесена в правый верхний угол в виде иконки «плюс», а при горизонтальной ориентации МУ список прокручивается в окне.
  2. Добавлена автоматическая установка размера бумаги по умолчанию при выборе принтера для печати. Теперь при первом использовании принтера будет автоматически выбран наиболее подходящий размер бумаги.
  3. Добавлено уведомление о неподдерживаемых форматах для печати.
  4. Появилась возможность конвертации и сохранения файлов в формате .pdf при выполнении печати.

Доверенная загрузка (TrustedBoot)

  1. Реализован режим аварийной загрузки (Emergency Mode) для восстановления поврежденного МУ (подробное описание приведено в документе «Инструкция по установке» [6]);
  2. Добавлены механизмы доверенной загрузки в 1-й загрузчик. ВНИМАНИЕ! Время от включения устройства до появления лого и вибрации увеличено.
  3. Добавлена поддержка доверенной загрузки для СнК Mediatek G99.

Подсистема мониторинга и диагностики

  1. Добавлена возможность шифрования диагностического отчета. В МП «Настройки» добавлена возможность активации/деактивации функции шифрования диагностического отчета;
  2. Увеличено время жизни логов системных сервисов и приложений, необходимое для анализа входящих проблем. Логи приложений, работающих в изоляции, вынесены в отдельный общий журнал. Добавлена информация, необходимая для отладки проблем работы приложений/сервисов и энергопотребления;
  3. В диагностический отчет добавлена следующая информация о:
    • созданных пользователях на МУ;
    • квотах для каждого пользователя;
    • списке неработающих сервисов;
    • VPN на МУ;
    • списке установленных сертификатов;
    • текущем MAC-адресе для проверки доступности интернета;
    • связке «пакет-сертификат»;
    • конфигурации всех запущенных процессов;
    • добавленных на МУ принтерах;
    • списке загруженных модулей ядра;
  4. Расширен сбор информации для системного отчета об обновлении ОС.

Безопасность

  1. Добавлен сервис аттестации, с помощью которого можно получить статус решения сервиса о том, указывают ли какие-либо признаки на компрометацию МУ;
  2. Изменено поведение: теперь при включении терминала аттестация сбрасываться не будет;
  3. При событиях установки/удаления/обновления пакета в логах добавлена информация о версии этого пакета;
  4. Реализовано автоматическое определение типа провайдера для Аврора Keystore;
  5. Добавлено разрешение для приложений запрашивать у МУ информацию о статусе локальной аттестации;
  6. Замена системных компонентов на сертифицированной версии ОС Аврора теперь не возможна при помощи механизма замены компонентов LGPLv3;
  7. При активных заменах компонентов с помощью механизма замены компонентов LGPLv3 соответствующая информация отображается в сервисе аттестации;
  8. Добавлена возможность вычисления алгоритма HMAC(SHA256) на уровне QCA при использовании плагина qca-aurora-pkcs11;
  9. В журнал безопасности добавлено событие «TEE_USING_EXISTED_HUK». Для шифрования мастер-ключа пользователя используется аппаратный ключ, который уже присутствовал на МУ;
  10. Добавлен переключатель состояния мобильных данных политики безопасности;
  11. В отчете об аттестации МУ (при наличии Аврора TEE) теперь фиксируется статус TEE;
  12. Добавлена поддержка алгоритма шифрования AES-GCM в Аврора Keystore.

Экран разблокировки

  1. Переработан дизайн настроек аутентификации и экрана разблокировки:
    • изменился внешний вид вкладки «Пользователи». Добавилось отображение миниатюры пользователей и возможность добавить фото;
    • переработана страница в МП «Настройки» «Блокировка устройства»:
    • теперь отображены выбранные факторы разблокировки экрана и есть
    • возможность их настройки (привязать токен, отпечаток пальца и т. д.);
    • добавлен пункт «Мультифакторность»;
    • отсутствуют разные списки факторов для расшифровки и разблокировки МУ;
    • изменился внешний вид:
    • вкладки «Настройки пароля»;
    • вкладки «Ограничения входа в систему»;
    • клавиатуры для ввода данных на экране разблокировки;
    • экранов разблокировки;
    • переработан мастер привязки отпечатка пальца, в результате чего
    • добавлен более понятный индикатор прогресса и подсказки пользователю;
    • переработан экран смены пользователей;
    • при выборе двухфакторной аутентификации второй фактор предъявляется только при загрузке МУ или переключении пользователя;
  2. Добавлена возможность в корпоративном исполнении ОС Аврора настраивать парольную политику аналогично сертифицированному исполнению предыдущих (до 5.2) версий ОС Аврора;
  3. Доработан механизм входа в систему. Теперь при создании пользователя ему обязательно необходимо задать одноразовый пароль;
  4. Обновлена подсказка для создания пользователя:
    • имя пользователя может начинаться с буквы, цифры и нижнего подчеркивания (ранее только буква);
    • логин может содержать нижнее подчеркивание (ранее не могло);
    • унифицирована пропись специальных символов (в имени прописаны словами, в логине – самими знаками («.» и «-»));
    • унифицировано наличие уточнений про допустимый первый символ (в имени есть отдельное предложения для этого, в логине - нет);
  5. Улучшено информирование пользователя сообщениями подсказками при вводе пароля;
  6. При включении метода аутентификации «Отпечаток пальца» в настройках добавлена подсказка, о том, что пользователь также может использовать пароль, как запасной метод аутентификации;
  7. Authd-плагины теперь выполняются от имени пользователя auth-factor, а не sailfish-mdm. Это позволяет более детально разграничить доступ к сервису аутентификации;
  8. Если пользователь в течение определенного времени не взаимодействует с интерфейсом МУ, то МУ уходит в спящий режим. Длительность засыпания МУ определяется параметром «Спящий режим через» в МП «Настройки»;
  9. Устранена проблема отображения кнопки экстренного вызова в МП «Телефон» при работе в закрытом сетевом контуре;
  10. Вместо термина «смарт-карта» теперь в системе используется «токен»;
  11. Улучшен мастер привязки при включении фактора «токен»;
  12. Сообщение об ошибке теперь появляется на странице фактора аутентификации, если он единственный. Если факторов несколько, то, при неуспешности проверки любого из них, общее сообщение об ошибке отображается на отдельной странице. Следующий цикл аутентификации начинается заново, с первого фактора. Это исключает подсказку на каком именно факторе не проходит проверка;
  13. Добавлено API для удаленной установки способа задания пароля (пароль должен быть сгенерирован или задан вручную);
  14. Обновлен диалог смены пользователя при загрузке, добавлено отображение миниатюрного изображения пользователя (аватарки);
  15. Переработан дизайн страницы экстренного вызова;
  16. Добавлен интервал времени, по которому МУ не запрашивает метод аутентификации. Настраивается через conf-файл.

Мультимедиа

  1. Обновлен интерфейс регулировки кнопок громкости источников звука. Новый интерфейс позволяет регулировать не только громкость контекста, но и перейти в расширенные регулировки громкости, где независимо друг от друга можно изменять громкость:
    • мультимедиа;
    • уведомлений (включая входящий звонок);
    • будильника;
    • разговора (громкость собеседника во время звонка);
  2. В StreamCamera API добавлен интерфейс медиапроигрывателя;
  3. Сокращено время включения МУ приблизительно на 15 секунд;
  4. При использовании Call API при создании исходящего вызова окно МП «Телефон» появляется в фоне, не перекрывая окно активного приложения;
  5. В настройки добавлена возможность настроить «белые списки» USBустройств;
  6. Для пользователя добавлена индикация того, что какое-либо МП или сервис использует геолокацию;
  7. В настройках добавлена возможность выбора типа подключаемых USB аудиоустройств: микрофон, гарнитура, наушники, колонки;
  8. В StreamCamera API добавлена возможность получения оповещения при подключении USB-камер;
  9. Добавлена возможность использования USB UVC-камер при работе со StreamCamera API;
  10. Добавлена возможность получать содержимое дополнительного экрана при захвате экрана через интерфейс StreamCamera;
  11. В интерфейс StreamCamera добавлена возможность включить отображение касаний во время захвата экрана.

Управление соединениями

  1. Добавлена возможность устанавливать прямые соединения с Wi-Fi устройствами.

Сервис обновлений

  1. Добавлены системные уведомления о скачивании и ошибках обновления ОС Аврора;
  2. Добавлены улучшения для уменьшения частоты выдачи сигналов прогресса скачивания обновления ОС Аврора;
  3. Расширен сбор информации для системного отчета об обновлении ОС Аврора;
  4. Оптимизирована внутренняя логика механизма обновлений ОС Аврора.

Доверенная среда исполнения (Аврора TEE)

  1. Добавлена поддержка алгоритма и проверки подписи по ГОСТ 34.10 в Аврора Keystore;
  2. Добавлено API для получения состояния Аврора ТЕЕ;
  3. Улучшено логирование событий безопасности Аврора ТЕЕ;
  4. Реализован перевод Аврора ТЕЕ и сопутствующих компонентов на 64-битную архитектуру.

Интерфейсы взаимодействия

MDM API

  1. Удаленный администратор имеет возможность распространять лицензии, конфигурационные файлы, мультимедиа через ППО «Аврора Центр»;
  2. Внесены доработки в MDM Profile для клиента ППО «Аврора Центр», в частности добавлены:
    • возможность конфигурирования, добавления и удаления Wi-Fi сетей с помощью MDM API;
    • возможность устанавливать несколько системных пакетов одной транзакцией и при установке системного пакета автоматически устанавливать зависимости;
    • управление политикой, режимами и статусом геолокации, GPS, A-GNSS, LBS и его модулей, получение координат;
    • управление VPN, добавлена возможность задать и изменить provider-specific опции для передачи аутентификационных данных;
    • возможность удаленного (MDM) выключения, перезагрузки МУ и получения длительности работы с момента загрузки;
    • возможность удаленного выключения и перезагрузки МУ;
    • возможность удаленного получения информации о времени работы МУ;
  3. Authd-плагины теперь выполняются от имени пользователя auth-factor, а не sailfish-mdm. Это позволяет более детально разграничить доступ к сервису аутентификации;
  4. В MDM API добавлен метод «bool isSystemPackage (const QString &packageName)», позволяющий определить по имени установленного пакета, системный он или пользовательский;
  5. Добавлено API для добавления и удаления пользовательских сертификатов;
  6. МУ не будет выключаться при бездействии пользователя в течении 5 минут на этапе настройки, после первого включения МУ при ускоренной активации через ППО «Аврора Центр»;
  7. Добавлена возможность импортировать ключ и получать статус шифрования через профиль MDM;
  8. В MDM API добавлен метод получения списка пакетов с проверкой ошибок.

Мобильные приложения

Браузер

  1. Системный браузер Gecko удален из ОС Аврора и заменен на новый предустановленный браузер на базе Chromium с миграцией пользовательских данных;
  2. Убрана возможность глобального разрешения web permissions для веб-сайтов;
  3. Добавлена поддержка мобильного viewport: теперь страницы корректно масштабируются под ширину экрана МУ;
  4. Реализовано сохранение режима просмотра (мобильный/десктопный) на уровне домена, а не вкладки;
  5. Реализована возможность передачи PDF-файлов и изображений из МП «Аврора Браузер» в другие МП через системные механизмы ОС Аврора;
  6. Реализована возможность выгрузки вкладок МП «Аврора Браузер», используя системные механизмы ОС Аврора;
  7. Добавлено уведомление: «Вкладка открыта в фоновом режиме»;
  8. Добавлена возможность очистить папку с закладками при касании и удержании значка папки;
  9. Реализовано создание и настройка «белых» и «черных» списков веб-сайтов через ППО «Аврора Центр»;
  10. Добавлена возможность запрета сохранения сертификатов в памяти МУ;
  11. Реализован новый JS API для Flutter.

Почта

  1. Обновлен дизайн панели форматирования WebView письма в МП, а также реализован новый способ перехода в этот режим через контекстное меню. Эти изменения улучшают визуальное восприятие и делают работу с редактированием писем более удобной и интуитивной для пользователей;
  2. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  3. Добавлена поддержка обработки и передачи событий клавиш физической клавиатуры в МП при создании и форматировании писем;
  4. Добавлена возможность использовать новый функционал «Открыть с помощью» для любого скачанного файла в МП «Почта». Теперь пользователь может указать, какое МП использовать по умолчанию для того или иного типа файлов. Если МП по умолчанию не задано, и для данного типа файлов доступно несколько вариантов, система предложит выбрать МП из списка поддерживаемых для открытия файла;
  5. Добавлена возможность поделиться письмом в формате .eml;
  6. Добавлена возможность поделиться файлами, выделенным текстом из письма и ссылками в МП;
  7. Добавлена возможность поделиться выделенным текстом и ссылками из приложения по Bluetooth®;
  8. Добавлено предупреждение пользователю о необходимости дополнительных действий в личном кабинете, если он подключает почту «Рамблер», «Яндекс» или «Mail.Ru» через добавление УЗ общей почты;
  9. Переработан этап авторизации почтовых аккаунтов. Добавлена возможность быстрого подключения УЗ по логину и паролю, а также режим ручного ввода всех параметров для расширенной настройки. При заполнении формы система явно уведомляет пользователя об ошибке при вводе некорректных данных;
  10. Интегрирована поддержка системного компонента SplitView для планшетных версий;
  11. Добавлена возможность применения форматирования при наборе текста без его выделения;
  12. Исключено отображение папки «Исходящие» в интерфейсе почты для УЗ «Microsoft Exchange»;
  13. Добавлена возможность перехода к настройкам УЗ напрямую из МП;
  14. Добавлена поддержка жеста «Pull-to-refresh» для синхронизации списка писем в МП.

Календарь

  1. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  2. Добавлена возможность делиться событием и календарем;
  3. Для представлений «Месяц» и «Неделя» добавлен элемент, позволяющий сворачивать все расписание для детального просмотра событий в выбранном дне;
  4. Обновлен дизайн недельного представления календаря;
  5. Добавлена возможность экспорта событий календаря в виде архива формата .zip;
  6. Добавлена поддержка функций планировщика для управления событиями: пользователь может перенести событие или предложить новую дату и время прямо со страницы события перед его принятием;
  7. Обновлен дизайн планировщика встреч;
  8. Добавлена возможность экспортировать календарь из МП в формате .ics. Экспорт поддерживает выбор нескольких календарей, а ICS-файлы сохраняются в архиве формата .zip в директории «Documents»;
  9. Добавлена возможность переключаться жестами между событиями отдельных дней внутри одной недели, а также переключать недели жестом влево/вправо на вкладке «Месяц»;
  10. Добавлено отображение дат событий календаря в центре уведомлений;
  11. Добавлена поддержка жеста «Pull-to-refresh» для синхронизации списка событий во вкладках «День» и «3 дня» в МП.

Сообщения

  1. В МП интегрирован новый системный механизм копирования и вставки текста;
  2. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  3. Добавлено уведомление о создании черновика при выходе из диалога переписки;
  4. Добавлена возможность поделиться сообщениями из переписки;
  5. Добавлена возможность поделиться выделенным текстом и ссылками из МП по Bluetooth®.

Камера

  1. Добавлена поддержка ручной фокусировки при записи видео;
  2. Обновлен дизайн страницы для подключения к WLAN через QR-код;
  3. Добавлены элементы управления для взаимодействия пользователя с интерфейсом МП при помощи мыши;
  4. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  5. Добавлено отображение предпросмотра сделанных фото и видео прямо на экране видоискателя с возможностью перехода в полноценный режим предпросмотра.

Документы

  1. Интегрирован новый системный механизм копирования и вставки текста;
  2. Добавлена возможность выделять весь текст через контекстное меню в текстовых документах;
  3. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  4. Добавлена поддержка обработки и передачи событий клавиш физической клавиатуры для взаимодействия с текстовыми документами;
  5. Убрано отображение неподдерживаемых форматов в списке документов.

Телефон

  1. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  2. Добавлено отображение номеров под маской +X XXX XXX-XX-XX для входящих и исходящих вызовов, в списке истории, диалоге после завершения звонка и других связанных экранах;
  3. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  4. Теперь уведомление о входящем звонке, отображаемое в центре уведомлений, нельзя убрать до принятия звонка;
  5. Добавлено отображение уведомления при вставке SIM-карты, с указанием номера соответствующего слота;
  6. Добавлено всплывающее уведомление о входящем звонке, которое отображается поверх всех МП;
  7. Добавлена поддержка мультимедийных клавиш внешней клавиатуры при прослушивании записей звонка.

Часы

  1. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия.

Контакты

  1. Добавлено отображение номеров под маской +X XXX XXX-XX-XX при редактировании карточки контакта;
  2. Добавлена возможность указывать дату события без года при создании и редактировании карточки контакта;
  3. Добавлено отображение количества обновленных и пропущенных контактов при импорте контактов из файла;
  4. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  5. Добавлено уведомление о невозможности удаления и редактирования контактов с SIM-карты;
  6. Добавлено уведомление о начале и успешном завершении загрузки контактов с SIM-карты в МП;
  7. Добавлена информация о месте хранения контакта в его карточке, если на МУ используются разные источники (SIM-карта, локальная память, облачные адресные книги и т.п.).

Файлы

  1. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  2. Добавлена возможность использовать новый функционал «Открыть с помощью» для любого файла. Теперь пользователь может указать, какое МП использовать по умолчанию для того или иного типа файлов. Если МП по умолчанию не задано, и для данного типа файлов доступно несколько вариантов, система предложит выбрать МП из списка поддерживаемых для открытия файла;
  3. Добавлен жест «Pull-to-refresh» для обновления списка файлов в логических, физических папках, а также обновление информации о занятом пространстве пользователя.

Галерея

  1. Убрано отображение одинаковых цветов на слайдере «Цвет атмосферы»;
  2. Добавлены элементы управления для взаимодействия пользователя с интерфейсом МП при помощи мыши;
  3. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия.

Просмотр PDF

  1. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия.

Заметки

  1. Добавлено уведомление пользователю о невозможности сохранения новой или редактируемой заметки при исчерпании выделенной квоты пользователя.

Музыка

  1. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  2. Обновлены экраны МП при отсутствии на МУ аудио-файлов;
  3. Добавлена возможность воспроизводить список «Все песни» из обложки МП;
  4. Добавлена возможность поделиться аудио файлом из МП.

Диктофон

  1. Добавлена поддержка изменения вида курсора при наведении указателя мыши на все элементы интерфейса, для которых предусмотрены соответствующие действия;
  2. Добавлена возможность управления воспроизведением с аппаратных мультимедийных клавиш клавиатуры: воспроизведение, пауза, перемотка вперед и назад.

Перечень терминов и сокращений

В настоящем документе приняты следующие термины и сокращения (Таблица 3).

Термин/Сокращение Расшифровка
Аврора ТЕЕ Доверенная среда исполнения Аврора.
Trusted Execution Environment – среда исполнения для операций, требующих большего доверия и надежности (аутентификации пользователя, хранения ключевой информации, выполнения криптографических операций и контроля функционирования) в сравнении с системной средой безопасности ОС Аврора
Аврора ТЕЕ (base) Исполнение TEE, которое предоставляет возможность изолированного исполнения доверенных сервисов (сервис криптохранения TEE Keystore, безопасное хранение данных)
Версия ОС Аврора
  • Корпоративная версия – исполнение ОС Аврора, предназначенное для организации доверенных мобильных рабочих мест, на которых не происходит обработка информации, подлежащей защите в соответствии с законодательством РФ;
  • Сертифицированная версия - исполнение ОС Аврора, прошедшее сертификационные испытания в системе сертификации нормативных регуляторов РФ (ФСТЭК России, ФСБ России), имеющее соответствующий комплект программных документов и готовые к серийному производству. Предназначены для организации доверенных мобильных рабочих мест, на которых происходит обработка информации, подлежащей защите в соответствии с законодательством РФ. Могут использоваться в ГИС, на объектах КИИ и в иных регулируемых ИС
МП Мобильное приложение
МУ Мобильное устройство
ОС Операционная система
ПКМ Правая кнопка мыши
Пользователь Лицо, использующее систему для выполнения заложенных в ней функций
ППО «Аврора Центр» Прикладное программное обеспечение «Аврора Центр»
Прокси-сервер Промежуточный сервер в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером, позволяющий клиентам как выполнять косвенные запросы к другим сетевым службам, так и получать ответы
Сервис уведомлений Push-демон – служба, работающая в фоне на МУ, которая выполняет функцию прокси-сервера между push-сервером и приложениями на МУ. Имеет возможность запуска приложений для передачи push-сообщений
Токен Цифровой ключ (специальный код или файл), который подтверждает личность и права доступа пользователя к определенным сервисам или данным в интернете, выступая как временное удостоверение и пропуск для выполнения действий от имени этого пользователя без постоянной отправки логина/пароля
УЗ Учётная запись
Anti-Rollback Механизм защиты от отката ОС с текущей версии на предыдущие
API Application programming interface — программный интерфейс приложения, описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой
EML Electronic mail – расширение файлов для хранения сообщений электронной почты в формате IMF (Internet Message Format)
Ethernet Доминирующий стандарт проводных локальных сетей (LAN), который позволяет компьютерам и другим устройствам обмениваться данными по кабелю, используя определенный набор правил (протокол), например для домашнего интернета или корпоративных сетей
Gecko Свободный браузерный движок с открытым, гибким исходным кодом, созданным компанией Mozilla. Kод программы позволяет изменять, добавлять, удалять или дорабатывать любые элементы/функции/приложения браузера
HMAC(SHA256) Криптографический метод, сочетающий хеш-функцию SHA256 с секретным ключом для создания кода аутентификации сообщений (HMAC), который проверяет целостность и подлинность данных, гарантируя, что они не были изменены и пришли от доверенного источника
LBS Location-Based Services (геолокационные службы) — это программные сервисы, использующие местоположение пользователя для различных функций, таких как навигация или отслеживание
MDM Mobile device management (управление мобильными устройствами) — класс прикладных программных пакетов для управления парком мобильных устройств организации
MAC-адрес Media Access Control – уникальный физический идентификатор сетевого устройства (компьютера, роутера, смартфона), который присваивается производителем и используется для идентификации устройства в локальной сети
Push-сервер Сервер, развернутый отдельно от МУ, выполняющий функцию прокси-сервера между серверами приложений и МУ
PWA Progressive Web App – технология в web-разработке, которая визуально и функционально трансформирует сайт в приложение (мобильное приложение в браузере)
QCA Qt Cryptographic Architecture – кроссплатформенная библиотека для фреймворка Qt, предоставляющая унифицированный API для работы с различными криптографическими функциями
SDK Software development kit (комплект для разработки программного обеспечения) — набор инструментов для разработки программного обеспечения, объединенный в одном пакете
SIM Subscriber Identification Module – модуль идентификации абонента
Trusted Boot Механизм безопасности, реализованный в загрузчиках ОС Аврора. Осуществляет проверку подписи образов:
  • в момент прошивки МУ:
    • Anti-Rollback-версия прошивки выше или равна установленной ранее;
  • в момент прошивки и первого старта МУ:
    • соответствие образа ОС конкретной модели МУ;
      • соответствие типа образа ОС установленному (корпоративный или сертифицированный);
    • соответствие имени раздела;
    • подпись образа корректным ключом
UI User interface – интерфейс, обеспечивающий передачу информации между пользователем-человеком и программно-аппаратными компонентами компьютерной системы
USB Universal Serial Bus – универсальный стандарт последовательной шины для подключения периферийных устройств (мыши, клавиатуры, флешки, принтеры, телефоны) к компьютерам и другой цифровой технике для передачи данных, питания и синхронизации
UX User eXperience (опыт пользователя) – восприятие и ответные действия пользователя, возникающие в результате использования и/или предстоящего использования продукции, системы или услуги
VPN Virtual Private Network - виртуальная частная сеть, обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет)
WebView Библиотека, упрощающая взаимодействие с браузерным движком
Wi-Fi Технология беспроводной локальной сети с устройствами на основе стандартов IEEE 802.11
WLAN Wireless Local Area Network – локальная сеть, построенная на основе беспроводных технологий

  1. Описание возможных версий (вариантов исполнения) ОС Аврора приведено в Таблице 3 Перечень терминов и сокращений.

  2. Аврора ТЕЕ поддерживается на МУ в соответствии с таблицей соответствии с Таблицей 1 Поддерживаемые мобильные устройства. Изменения в Аврора ТЕЕ описаны в разделе Доверенная среда исполнения (ТЕЕ).

  3. Функционал доверенной загрузки TrustedBoot поддерживается на МУ в соответствии с Таблицей 1 Поддерживаемые мобильные устройства. Изменения в функционале Доверенной загрузки описаны в разделе Доверенная загрузка (TrustedBoot).

  4. СКЗИ СледопытSSL переиспользуется с версии 5.1.6 update 1.

  5. Документы могут быть предоставлены по отдельному запросу.

  6. Документ предназначен для использования производителями МУ и авторизованными Сервисными центрами производителя и может быть передан по отдельному запросу.

Мы используем cookies для персонализации сайта и его более удобного использования. Вы можете запретить cookies в настройках браузера.

Пожалуйста ознакомьтесь с политикой использования cookies.