diff --git a/ublinux/rc.halt/20-timesave b/ublinux/rc.halt/20-timesave
index 9cb1aeb..156e456 100755
--- a/ublinux/rc.halt/20-timesave
+++ b/ublinux/rc.halt/20-timesave
@@ -1,14 +1,15 @@
 #!/bin/bash
 
 ENABLED=yes
-[ "$ENABLED" != "yes" ] && exit 0
-
-. /usr/lib/ublinux/os-config
-[ "$HALTSAVETIME" = "no" ] && exit 0
-
-#Setting clock
-SOURCE=${SYSCONF}/clock; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
-
-HWCLOCKOPIONS="--utc"
-[[ ${HWCLOCK_SYNC} = "localtime" ]] && HWCLOCKOPIONS="--localtime"
-hwclock --systohc ${HWCLOCKOPIONS}
+[[ ${ENABLED} != "yes" ]] && exit 0
+
+SOURCE=/usr/lib/ublinux/os-config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
+SOURCE=${SYSCONF}/clock; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
+
+    [[ ${HALTSAVETIME,,} =~ ^no$|^off$|^disable$ ]] && exit 0
+    if [[ ${HWCLOCK_SYNC,,} == "utc" ]]; then 
+	HWCLOCK_OPTIONS="--utc"
+    elif [[ ${HWCLOCK_SYNC,,} == "localtime" ]]; then
+	HWCLOCK_OPTIONS="--localtime"
+    fi
+    hwclock --systohc ${HWCLOCK_OPTIONS}
diff --git a/ublinux/rc.post.d/02-hwclock b/ublinux/rc.post.d/02-hwclock
index 98b5ff6..5ea0614 100755
--- a/ublinux/rc.post.d/02-hwclock
+++ b/ublinux/rc.post.d/02-hwclock
@@ -1,16 +1,18 @@
-#!/bin/bash
+#!/usr/bin/env bash
 
 ENABLED=yes
-[ "$ENABLED" != "yes" ] && exit 0
+[[ ${ENABLED} != "yes" ]] && exit 0
 DEBUGMODE=no
-. /usr/lib/ublinux/functions
-. /usr/lib/ublinux/os-config
-debug_mode "$0" "$@"
 
-[[ "${SETCLKATSTART}" == "no" ]] && exit 0
+SOURCE=/usr/lib/ublinux/os-config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
+debug_mode "$0" "$@"
 
-SOURCE=${SYSCONF}/clock; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/clock; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
 
-HWCLOCKOPIONS="--utc"
-[[ ${HWCLOCK_SYNC} == "localtime" ]] && HWCLOCKOPIONS="--localtime"
-hwclock --hctosys ${HWCLOCKOPIONS}
+    [[ ${SETCLKATSTART,,} =~ ^no$|^off$|^disable$ ]] && exit 0
+    if [[ ${HWCLOCK_SYNC,,} == "utc" ]]; then 
+	HWCLOCK_OPTIONS="--utc"
+    elif [[ ${HWCLOCK_SYNC,,} == "localtime" ]]; then
+	HWCLOCK_OPTIONS="--localtime"
+    fi
+    hwclock --hctosys ${HWCLOCK_OPTIONS}
diff --git a/ublinux/rc.post.d/11-xorg b/ublinux/rc.post.d/11-xorg
index f7d4608..5bf64ea 100755
--- a/ublinux/rc.post.d/11-xorg
+++ b/ublinux/rc.post.d/11-xorg
@@ -1,21 +1,21 @@
 #!/usr/bin/env bash
 
 ENABLED=yes
-[ "$ENABLED" != "yes" ] && exit 0
+[[ ${ENABLED} != "yes" ]] && exit 0
 DEBUGMODE=no
 
-. /usr/lib/ublinux/functions
-. /usr/lib/ublinux/os-config
+SOURCE=/usr/lib/ublinux/functions; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
+SOURCE=/usr/lib/ublinux/os-config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
 debug_mode "$0" "$@"
 
 #. $HARDCONF
 #echo "$XDRIVER" | grep -q "nvidia" || rmmod nvidia
 #STEAMNODPMS=yes
 
-SOURCE=${SYSCONF}/config; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
-SOURCE=${SYSCONF}/video; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
-SOURCE=${SYSCONF}/desktop; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
-SOURCE=${SYSCONF}/keyboard; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/video; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/desktop; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/keyboard; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
 
     [[ ${DISPLAYMANAGER} == "none" ]] && exit
 
diff --git a/ublinux/rc.post.d/12-xfce-fix b/ublinux/rc.post.d/12-xfce-fix
new file mode 100755
index 0000000..4070615
--- /dev/null
+++ b/ublinux/rc.post.d/12-xfce-fix
@@ -0,0 +1,21 @@
+#!/usr/bin/env bash
+
+ENABLED=yes
+[[ ${ENABLED} != "yes" ]] && exit 0
+DEBUGMODE=no
+
+SOURCE=/usr/lib/ublinux/functions; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
+SOURCE=/usr/lib/ublinux/os-config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
+debug_mode "$0" "$@"
+
+#. $HARDCONF
+#echo "$XDRIVER" | grep -q "nvidia" || rmmod nvidia
+#STEAMNODPMS=yes
+
+SOURCE=${SYSCONF}/config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/video; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/desktop; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
+
+    [[ ${DISPLAYMANAGER} == "none" ]] && exit
+
+    
diff --git a/ublinux/rc.post.d/16-kiosk-desktop b/ublinux/rc.post.d/16-kiosk-desktop
index ebbda2b..880d26a 100755
--- a/ublinux/rc.post.d/16-kiosk-desktop
+++ b/ublinux/rc.post.d/16-kiosk-desktop
@@ -1,14 +1,14 @@
 #!/usr/bin/env bash
 
 ENABLED=yes
-[ "$ENABLED" != "yes" ] && exit 0
+[[ ${ENABLED} != "yes" ]] && exit 0
 DEBUGMODE=no
 
 SOURCE=/usr/lib/ublinux/functions; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
 SOURCE=/usr/lib/ublinux/os-config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
 debug_mode "$0" "$@"
 
-SOURCE=${SYSCONF}/config; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
 SOURCE=${SYSCONF}/kiosk; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
 
 ## TODO Настройка desktop файлов
diff --git a/ublinux/rc.post.d/17-kiosk-gtk b/ublinux/rc.post.d/17-kiosk-gtk
index d5c1765..aa6b27e 100755
--- a/ublinux/rc.post.d/17-kiosk-gtk
+++ b/ublinux/rc.post.d/17-kiosk-gtk
@@ -1,14 +1,14 @@
 #!/usr/bin/env bash
 
 ENABLED=yes
-[ "$ENABLED" != "yes" ] && exit 0
+[[ ${ENABLED} != "yes" ]] && exit 0
 DEBUGMODE=no
 
 SOURCE=/usr/lib/ublinux/functions; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
 SOURCE=/usr/lib/ublinux/os-config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
 debug_mode "$0" "$@"
 
-SOURCE=${SYSCONF}/config; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
 SOURCE=${SYSCONF}/kiosk; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
 
 XFCE4_LOGOUT_BUTTON=".xfsm-logout-buttons > box:first-child button:nth-child(1) { margin-left: -160px; margin-right: 160px; }"
diff --git a/ublinux/rc.post.d/18-kiosk-xfce4-kioskrc b/ublinux/rc.post.d/18-kiosk-xfce4-kioskrc
index 748afd1..9030c62 100755
--- a/ublinux/rc.post.d/18-kiosk-xfce4-kioskrc
+++ b/ublinux/rc.post.d/18-kiosk-xfce4-kioskrc
@@ -1,14 +1,14 @@
 #!/usr/bin/env bash
 
 ENABLED=yes
-[ "$ENABLED" != "yes" ] && exit 0
+[[ ${ENABLED} != "yes" ]] && exit 0
 DEBUGMODE=no
 
 SOURCE=/usr/lib/ublinux/functions; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
 SOURCE=/usr/lib/ublinux/os-config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
 debug_mode "$0" "$@"
 
-SOURCE=${SYSCONF}/config; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
 SOURCE=${SYSCONF}/kiosk; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
 
 KIOSKRC="/etc/xdg/xfce4/kiosk/kioskrc"
diff --git a/ublinux/templates/ublinux-data.ini b/ublinux/templates/ublinux-data.ini
index add8c5c..49235a9 100644
--- a/ublinux/templates/ublinux-data.ini
+++ b/ublinux/templates/ublinux-data.ini
@@ -28,7 +28,7 @@
 [/etc/ublinux/config]
 ## Config verison
 ## Версия конфигурации
-VERSION=2.7
+VERSION=2.8
 
 ## Additional boot parameters
 ## Дополнительные параметры загрузки
@@ -55,7 +55,7 @@ DEFAULTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe
 DEFAULTROOTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
 
 ## Default user name is 'superadmin'
-## Имя пользователя по умолчанию, будет довален в группу whell, при условии если переменная NEEDEDUSERS пустая (стандартно superadmin)
+## Имя пользователя по умолчанию, будет добавлен в группу whell, при условии если переменная NEEDEDUSERS пустая (стандартно superadmin)
 DEFAULTUSER=superadmin
 
 ## Default hash algoritm for user password
@@ -75,7 +75,7 @@ NEEDEDUSERS='superadmin:1000:x:Администратор'
 #ADDADM=yes
 
 ## Groups for users
-## Группы, в которых будут состоять пользователи (default scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers)
+## Группы, в которых будут состоять пользователи, по умолчанию:scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt
 #USERGROUPS=scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt
 
 ## Autostart services
@@ -204,13 +204,13 @@ DEPMOD=yes
 ## Алгоритм сжатия модулей по умолчанию
 #MKSQFS_OPTS="-b 512K -comp xz -Xbcj x86"
 
-## Алгоритм сжатия, используемый для сохранения измененний в моудль
+## Алгоритм сжатия, используемый для сохранения измененний в модуль
 #MKSQFS_FASTALG="-b 512K -comp lz4 -Xhc"
 
 ################################################################################
 ## Настройка сохранений
 [/etc/ublinux/save]
-## Сохранять кеши при перезагрузки/выключении, ускоряет загрузку системы
+## Сохранять кэши при перезагрузки/выключении, ускоряет загрузку системы
 ## SAVE_ALL_CACHE=rootcopy
 
 ## TODO
@@ -250,14 +250,14 @@ DEPMOD=yes
 ## DOMAIN_GROUP_SSH=sudoers@ublinux.ru
 ## DOMAIN[group:ssh]=sudoers@ublinux.ru
  
-## Ограничить пользователями которым разрешён вход в домен
+## Пользователи которым разрешён вход в домен, ограничение
 ## REALM_PERMIT[user]=user-1@ublinux.ru,user-2@ublinux.ru,ublinux.ru\\user-3
 ## REALM_PERMIT[group]=ublinux_group@ublinux.ru
 ## REALM_PERMIT[user]=user-1@ublinux.ru
 
 ## При методе подключения DOMAIN_CLIENT=realmd_sssd. Задать параметры в /etc/sssd/sssd.conf для домена
 ## REALM_SSSD[параметр:имя_секции]=значение
-## Если "имя_секции" не указан, то по умлочанию используется секция текущего домена = domain/${DOMAIN}
+## Если "имя_секции" не указан, то по умолчанию используется секция текущего домена = domain/${DOMAIN}
 ## 	REALM_SSSD[services:sssd]=nss,pam,pac,ssh
 ## 	REALM_SSSD[default_shell:nss]=/bib/bash
 ## 	REALM_SSSD[ad_hostname:domain/mydomain.ru]=hostname.mydomain.ru
@@ -321,7 +321,7 @@ IPV6=no
 ##   не задано		# Никаких действий не предпринимается
 NTPSERVERS=dhcp
 
-## Дбавить порядок поиска DNS: avahi и winbind (default no)
+## Добавить порядок поиска DNS: avahi и winbind (default no)
 NSSWITCHAVAHI=yes
 NSSWITCHWINBIND=yes
 
@@ -332,7 +332,7 @@ NSSWITCHWINBIND=yes
 #FTP_PROXY=ftp://127.0.0.1:8118
 #NO_PROXY="localhost,127.0.0.1,192.168.1.0/16"
 
-## Для совместного доступа к интернет можно включить режим шлюза
+## Для совместного доступа к интернету, можно включить режим шлюза
 ## Также необходим при связывании нескольких сетей (wlan0 eth0 eth1  ...)
 #ROUTER=yes
 
@@ -368,7 +368,17 @@ NSSWITCHWINBIND=yes
 ## ACCESS_GRANTED_VT=
 ## ACCESS_DENIED_VT=
 
-## Управление разрешениями действий polkit, можно разрешать для групы пользователей
+## Блокировать Максросы приложений
+## BLOCK_APP_MACROS=yes
+
+## Отключить влияние SUID бита на привилегии порождаемого процесса всем, кроме указанныйх в ACCESS_GRANTED_SUID и ACCESS_GRANTED_SGID
+## ACCESS_GRANTED_SUID="/usr/bin/vmware-user-suid-wrapper,/usr/bin/Xvnc,/usr/bin/vncserver-x11,/usr/bin/veyon-auth-helper,/usr/bin/at,/usr/bin/cdda2wav,/usr/bin/cdrecord,/usr/bin/chage,/usr/bin/chfn,/usr/bin/chsh,/usr/bin/crontab,/usr/bin/cu,/usr/bin/expiry,/usr/bin/firejail,/usr/bin/fusermount,/usr/bin/fusermount-glusterfs,/usr/bin/fusermount3,/usr/bin/gpasswd,/usr/bin/ksu,/usr/bin/mount,/usr/bin/mount.cifs,/usr/bin/mount.ecryptfs_private,/usr/bin/mount.nfs,/usr/bin/newgrp,/usr/bin/passwd,/usr/bin/pkexec,/usr/bin/readcd,/usr/bin/rscsi,/usr/bin/screen-4.9.0,/usr/bin/sg,/usr/bin/su,/usr/bin/sudo,/usr/bin/umount,/usr/bin/unix_chkpwd,/usr/bin/uucico,/usr/bin/uucp,/usr/bin/uuname,/usr/bin/uustat,/usr/bin/uux,/usr/bin/uuxqt"
+## ACCESS_GRANTED_SGID="/usr/bin/vmware-user-suid-wrapper,/usr/bin/x2goprint,/usr/bin/at,/usr/bin/locate,/usr/bin/mount.cifs,/usr/bin/mount.ecryptfs_private,/usr/bin/unix_chkpwd,/usr/bin/wall,/usr/bin/write"
+
+## Ограничить запуск интерпретаторов языков программирования в интерактивном режиме
+## ACCESS_GRANTED_INTERPRETER="/usr/bin/gbr3,/usr/bin/python,/usr/bin/python2,/usr/bin/python3,/usr/bin/perl,/usr/bin/perl6,/usr/bin/php,/usr/bin/ruby,/usr/bin/bash,/usr/bin/node,/usr/bin/awk"
+
+## Управление разрешениями действий polkit, можно разрешать для группы пользователей
 ## POLKIT[id_object]=result:group_1,group_n"
 ##   Посмотреть все доступные объекты polkit: pkaction | grep udisks
 ##   result: yes|no|auth_self|auth_self_keep|auth_admin|auth_admin_keep|null
@@ -486,8 +496,8 @@ NSSWITCHWINBIND=yes
 
 # Графическая среда по умолчанию может быть изменена
 # LXDE+slim - быстрая среда для слабых компьютеров
-# GNOME+GDM - альтерантивная среда для средних и мощных машин
-# DESKTOP=none - отключает графический сервер и загружает в консоле
+# GNOME+GDM - альтернативная среда для средних и мощных машин
+# DESKTOP=none - отключает графический сервер и загружает систему консоли
 #DESKTOP=none
 #DISPLAYMANAGER=slim
 #DESKTOP=LXDE
@@ -521,15 +531,15 @@ NSSWITCHWINBIND=yes
 ################################################################################
 [/etc/ublinux/video]
 ## Загрузить подходящий видеодрайвер, вначале пытаемся запустить проприетарный, после свободный. 
-## Модули с нужной версией должен быть подключен. По умочанию отключено.
+## Модули видеодрафверов с нужной версией должны быть подключен. По умочанию отключено.
 #VGADRV_AUTO=yes
 
-## Использовать проприетарные видео дравйвера nvidia/amdgpu, отключив свободные radeon/nouveau
+## Использовать проприетарные видео драйвера nvidia/amdgpu, отключив свободные radeon/nouveau
 ## при подключенных модулях станут активны проприетарные драйвера (default no)
 #FREEVGADRV=no
 
 ## Принудительно добавить и установить разрешение монитора в /etc/X11/xorg.conf.d/10-monitor.conf
-## Перечень имён портов вывода получить по каманде: xrandr или xrandr | grep -E "^[A-Z0-9]* connected" | cut -d' ' -f1
+## Перечень имён портов вывода получить по команде: xrandr или xrandr | grep -E "^[A-Z0-9]* connected" | cut -d' ' -f1
 ## XORG_MONITOR[VGA1]=1920x1080,1600x1200x60,848x480x60,nodpms
 ##   Примеры имени видео порта: VGA1 HDMI1 DP1 DVI1 LVDS1 TV1 VIRTUAL1
 ##   =1920x1080 =1920x1080x75
@@ -682,7 +692,7 @@ NSSWITCHWINBIND=yes
 [/etc/ublinux/network-scripts/ifcfg-wlan0]
 #ONBOOT=yes
 # Set it empty for autodetection
-# При указании пустого значения будет производится поиск доступных сетей
+# При указании пустого значения будет выполнен поиск доступных сетей
 #WIRELESS_ESSID=
 # Для создания точки доступа используйте такие параметры
 # (необходимо также включить службу hostapd dhcpd,
@@ -736,7 +746,7 @@ NSSWITCHWINBIND=yes
 [/etc/pdnsd.conf]
 # принимать запросы от других компьютеров в сети
 #server_ip=any;
-# адресс основного DNS сервера, откуда брать запросы
+# адрес основного DNS сервера, откуда брать запросы
 #ip=77.88.8.8;
 
 ################################################################################
@@ -744,11 +754,11 @@ NSSWITCHWINBIND=yes
 # Перенос временных файлов КДЕ4 в отдельную папку. Убирает притормаживание главного меню в КДЕ4
 #export KDEVARTMP=/mnt/livedata/ublinux-data/tmp
 
-# Если на видеокарте nvidia наблюдается эффект разрыва окон, то есть 2 варианта борьбы с этим.
-# Выберите один из вариантов, не включайте сразу 2 переменные сразу.
-# 1 вариант. Может снизить производительность в играх.
+# Если на видеокарте nvidia наблюдается эффект разрыва окон, то есть 2 варианта борьбы с этим
+# Выберите один из вариантов, не включайте сразу 2 переменные сразу
+# 1 вариант. Может снизить производительность в играх
 #export __GL_YIELD=USLEEP
-# 2 вариант. Не накаждой карте может сработать.
+# 2 вариант. Не на каждой видео карте может сработать
 #export KWIN_TRIPLE_BUFFER=1
 
 ################################################################################