Selectel дата-центры

Наблюдается частичная недоступность ресурсов по HTTPS/TLS. Предположительная причина — новые правила фильтрации ТСПУ, затронувшие маршруты до Selectel. Проблемы с сетевой связностью опровергнуты.
Ресурсы Selectel в настоящий момент работают без перебоев, проблем с внутренней связностью не наблюдается.

Что делать:
Единственное решение восстановить доступ — подать сведения о собственных ресурсах через ЛК ВТС.
docs.selectel.ru/dedicated/troubleshooting/tspu/#actions-after-diagnostic
В случае возникновения дополнительных вопросов обращайтесь в техническую поддержку.

Мы запустили VDS — новую линейку серверов с упрощенным процессом развертывания и стоимостью от 200 рублей в месяц. Решение подходит всем, кому важно быстро запускать инфраструктуру без сложной настройки. Запустите сервер за пару кликов — нужно только выбрать одну из семи готовых конфигураций.

Зачем нужен VDS-сервер
Серверы подходят для размещения сайтов и интернет-магазинов, запуска dev-окружений и тестовых сред, хранения и обработки данных. Вы получите стабильную производительность и полный контроль над окружением сервера. А если проект начнет быстро расти, подключите другие облачные продукты для развития IT-инфраструктуры.

https://selectel.ru

В SELECTOS устранили критическую DoS-уязвимость CVE-2026-49975 в веб-серверах nginx и Apache. Она позволяла удаленно исчерпать всю память сервера за секунды — без аутентификации, в дефолтной конфигурации при включенных TLS и HTTP/2.



Атака «HTTP/2 Bomb» сочетает HPACK-бомбу (усиление памяти до 5700:1) и блокировку управления потоком: однобайтовый запрос вынуждает сервер выделить гигабайты памяти и не освобождать её. Помимо nginx и Apache, уязвимость затрагивает Microsoft IIS, Envoy и Pingora.

Исправления доступны начиная с версий пакетов:

• apache2 — 2.4.67-1~deb12u2+sel1u1
• nginx — 1.22.1-9+deb12u7+sel1u1

Чтобы использовать актуальную SELECTOS, обновите ядро с помощью этих команд:
# полное обновление системы

apt update 
apt upgrade

# обновление только nginx

apt update 
apt install nginx

# обновление только apache2

apt update 
apt install apache2

С 1 июля 2026 года облачные роутеры начнут тарифицироваться в регионах «Москва», «Санкт-Петербург» и «Новосибирск». Стоимость одного роутера — 200 ₽/мес (0,28 ₽/час).

Теперь при подключении облачного роутера к интернету внешний IPv4-адрес будет закреплен за роутером на все время использования. Адрес можно использовать в ACL и правилах доступа внешних систем без риска его смены.

Облачные роутеры позволяют использовать следующие сетевые механизмы:

• NAT через фиксированный IP-адрес роутера;
• доступ из интернета через публичный IP-адрес (floating);
• облачный файрвол;
• связанность и маршрутизацию в приватных сетях.

Также с 1 июля 2026 года станет доступна опция упрощенного подключения облачных серверов к интернету — прямой публичный IP-адрес.

Этот IP-адрес будет назначаться напрямую на сетевой интерфейс облачного сервера без использования роутера, приватных сетей и механизма NAT. Инструкция по использованию этого типа подключения будет доступна в документации. Стоимость одного адреса — 189,57 ₽/мес (0,26 ₽/час).

https://selectel.ru

Хотим сообщить вам о том, что с 1 июля 2026 года будет изменена стоимость услуг Selectel.

На сколько поднимутся цены
Рост стоимости для каждой услуги отличается, но в среднем совокупная стоимость ваших текущих услуг вырастет на 10–13%. Ознакомиться с обновленными тарифами на все наши услуги можно на этой странице.
prices.selectel.ru

Почему меняются цены
За последние полтора года значительно выросла стоимость серверного оборудования и комплектующих на мировом рынке. Помимо этого, существенно увеличились затраты на разработку сервисов и обслуживание IT-инфраструктуры. Это влияет на себестоимость наших услуг, поэтому Selectel пересматривает ценовую политику.

Изменения позволят нам и дальше поддерживать надежность вашей IT-инфраструктуры и сохранять качество оказания услуг.

Когда будет применена новая цена
Изменения вступят в силу с 1 июля — мы дополнительно напомним об этом.

Важно! Для услуг с тарифным планом уже оплаченный период не пересчитывается. Если продление услуг наступит до 30 июня включительно, вы продолжите пользоваться продуктами по старой цене до конца оплаченного периода. Если платежный день 1 июля или позже, применяется новая цена.

Для услуг с почасовой тарификацией изменение стоимости вступает в силу с 1 июля: все часы использования, начиная с этой даты, будут оплачиваться по новой стоимости.

Что нужно сделать до 1 июля
Рекомендуем заранее пополнить счет на необходимую сумму с учетом изменения цен, а также включить автоплатеж. Обратите внимание, пополнение счета заранее не фиксирует текущие цены.

Если у вас есть вопросы, связанные непосредственно с вашей ситуацией, пожалуйста, отправьте нам запрос через тикет-систему.

Спасибо, что вы с нами!
Команда Selectel

Подготовили свежую подборку новостей из мира ML. Полная версия и еще больше важных анонсов ждут вас в Академии Selectel.
selectel.ru/blog/ml-digest-05/

В новом дайджесте

• NVIDIA HGX B300 и NVFP4: железо для агентских систем
• Cerebras запустил Kimi K2.6 и обогнал все GPU мира
• AMD выпускает Instinct MI350P с 144 ГБ HBM3E для PCIe‑сборок
• NVIDIA Fleet Intelligence: мониторинг и оптимизация парка GPU в реальном времени
• Adaptive Parallel Reasoning: как LLM сами управляют параллельными рассуждениями
• SambaNova и Responses API для кодовых агентов

Каждую новость в подробностях (и еще несколько, которые не поместились в письмо) читайте в Академии Selectel.

Подобрали лучшее для вас
Делимся свежими материалами Академии Selectel, которые могут вас заинтересовать.
Как повысить доступность сервиса 2FA-аутентификации для 1 000 000 пользователей: МУЛЬТИФАКТОР
Рассказываем, как компания развернула ИБ-сервисы в облаке и поддерживает их доступность на уровне 99,99%.
selectel.ru/blog/multifactor/

Разбираемся в многообразии видов тестирования
Поговорим о классификации и применении основных видов тестирования. Будет полезно для Junior и Middle QA-инженеров для работы над проектами и оптимизации стратегии контроля качества в команде.
selectel.ru/blog/types-of-testing/

Черную дыру фотографировали восемь телескопов. Фото собрал алгоритм
Как ученым удалось сфотографировать черную дыру? Разбираем математические методы и алгоритмы, позволившие синтезировать это изображение.
selectel.ru/blog/black-hole-image-reconstruction-algorithm/

Люди скупают Mac Mini M4, а SpaceX покупает Cursor за $60 млрд: ML-дайджест
Рассказали о главных трендах ML: от ажиотажа вокруг Mac Mini и громких сделок SpaceX до самостоятельных AI-моделей.
selectel.ru/blog/ml-digest-04/

AMD Instinct MI350P — новый GPU с 144 ГБ на борту
Новый GPU Instinct MI350P: какими характеристиками обладает, для каких задач подойдет, как себя чувствует на фоне конкурентов.
selectel.ru/blog/amd-mi350p/

Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Что произошло
Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты:

• sshkeysign_pwn позволяет непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,
• chage_pwn позволяет прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.

Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS1.3 и выпустила патч, закрывающий ее – раньше, чем уязвимость получила кодовое имя.

Как применить изменения
Вариант 1: обновление только версии ядра.

sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.

sudo apt update
sudo apt upgrade
sudo reboot

В апреле команда Selectel презентовала Foundation Models Catalog, запустила VDS и Enterprise-grade ЦОД. И это лишь малая часть обновлений. Начнем рассказывать в рассылке, а продолжение ищите в Академии Selectel.

Запустили Foundation Models Catalog
На конференции MLечный путь мы представили Foundation Models Catalog (FMC) — каталог преднастроенных ML-моделей с готовым API. Модели развертываются в виде изолированных инференс-сервисов с выделенными ресурсами: GPU, vCPU, RAM, диск. Уже доступны Qwen, DeepSeek, Whisper и другие модели.

Подобрать готовую инфраструктуру можно для ожидаемых или меняющихся нагрузок. Каталог позволяет развернуть несколько моделей сразу и выбрать ту, которая лучше справляется с вашими задачами. Интеграция модели в проекты происходит через выделенный эндпоинт.



selectel.ru/services/cloud/foundation-models-catalog/

Поддерживаем AI-проекты грантом до 2 000 000 ₽
Развивать проекты с использованием ML-инструментов непросто. Компании должны обладать глубокими компетенциями в области AI, а также иметь производительные ресурсы для инференса, обучения и файнтюнинга GenAI-моделей.
Мы хотим помочь с развитием вашего AI-проекта, поэтому запустили программу поддержки от Selectel с грантом до 2 000 000 ₽. Заполните форму до 30 июня, чтобы принять участие и получить от нас обратную связь.

Представили VDS-серверы с упрощенным запуском
VDS — это виртуальный выделенный сервер, который позволяет размещать сайты, запускать приложения и разворачивать сервисы. Он создается за несколько минут, нужно только выбрать одну из готовых конфигураций. А если ваш проект потребует больших мощностей, вы сможете подключить и другие облачные продукты Selectel. Стоимость VDS-сервера начинается от 200 ₽/мес.



selectel.ru/services/cloud/vps-vds/

Запустили услугу Enterprise-grade ЦОД
На базе подготовленной инженерной инфраструктуры собственных ЦОД Selectel предоставляет IT-инфраструктуру, полностью изолированную на уровне серверного оборудования и сети. Она по умолчанию соответствует отраслевым стандартам, предоставляется за 5–20 рабочих дней и сразу готова к проверкам со стороны службы безопасности и внешних аудиторов.



selectel.ru/services/is/enterprise-dc/

В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-43284, изменяющая страничный кэш для получения root.

После устранения уязвимости Copy Fail, появилась новая волна уязвимостей с кодовым именем Dirty Frag. Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше.

Известные эксплойты не удалось воспроизвести на SELECTOS 1.3, и тестирование продолжается. Тем не менее, мы в команде SELECTOS решили сделать фикс ядра версии 6.1, которая является актуальной для SELECTOS Mega.

Для применения изменений нужно обновить ядро.

Как применить изменения
Вариант 1: обновление только версии ядра.

apt update apt install --only-upgrade linux-image-amd64
reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.

apt update
apt upgrade
reboot

По мнению команды, в силу сложности структуры sk_buff стоит ожидать новых подобных уязвимостей. Мы следим за ситуацией и делаем все, чтобы доставлять обновления безопасности как можно оперативнее.

selectel.ru/services/selectel-os/