Рейтинг
0.00

Selectel дата-центры

17 читателей, 655 топиков

В SELECTOS устранили уязвимость CVE-2026-49975

В SELECTOS устранили критическую DoS-уязвимость CVE-2026-49975 в веб-серверах nginx и Apache. Она позволяла удаленно исчерпать всю память сервера за секунды — без аутентификации, в дефолтной конфигурации при включенных TLS и HTTP/2.



Атака «HTTP/2 Bomb» сочетает HPACK-бомбу (усиление памяти до 5700:1) и блокировку управления потоком: однобайтовый запрос вынуждает сервер выделить гигабайты памяти и не освобождать её. Помимо nginx и Apache, уязвимость затрагивает Microsoft IIS, Envoy и Pingora.

Исправления доступны начиная с версий пакетов:
  • apache2 — 2.4.67-1~deb12u2+sel1u1
  • nginx — 1.22.1-9+deb12u7+sel1u1
Чтобы использовать актуальную SELECTOS, обновите ядро с помощью этих команд:
# полное обновление системы
apt update 
apt upgrade

# обновление только nginx
apt update 
apt install nginx

# обновление только apache2
apt update 
apt install apache2


Облачный роутер становится платным



С 1 июля 2026 года облачные роутеры начнут тарифицироваться в регионах «Москва», «Санкт-Петербург» и «Новосибирск». Стоимость одного роутера — 200 ₽/мес (0,28 ₽/час).

Теперь при подключении облачного роутера к интернету внешний IPv4-адрес будет закреплен за роутером на все время использования. Адрес можно использовать в ACL и правилах доступа внешних систем без риска его смены.

Облачные роутеры позволяют использовать следующие сетевые механизмы:
  • NAT через фиксированный IP-адрес роутера;
  • доступ из интернета через публичный IP-адрес (floating);
  • облачный файрвол;
  • связанность и маршрутизацию в приватных сетях.
Также с 1 июля 2026 года станет доступна опция упрощенного подключения облачных серверов к интернету — прямой публичный IP-адрес.

Этот IP-адрес будет назначаться напрямую на сетевой интерфейс облачного сервера без использования роутера, приватных сетей и механизма NAT. Инструкция по использованию этого типа подключения будет доступна в документации. Стоимость одного адреса — 189,57 ₽/мес (0,26 ₽/час).

https://selectel.ru

Изменение стоимости услуг с 1 июля 2026 года



Хотим сообщить вам о том, что с 1 июля 2026 года будет изменена стоимость услуг Selectel.

На сколько поднимутся цены
Рост стоимости для каждой услуги отличается, но в среднем совокупная стоимость ваших текущих услуг вырастет на 10–13%. Ознакомиться с обновленными тарифами на все наши услуги можно на этой странице.
prices.selectel.ru

Почему меняются цены
За последние полтора года значительно выросла стоимость серверного оборудования и комплектующих на мировом рынке. Помимо этого, существенно увеличились затраты на разработку сервисов и обслуживание IT-инфраструктуры. Это влияет на себестоимость наших услуг, поэтому Selectel пересматривает ценовую политику.

Изменения позволят нам и дальше поддерживать надежность вашей IT-инфраструктуры и сохранять качество оказания услуг.

Когда будет применена новая цена
Изменения вступят в силу с 1 июля — мы дополнительно напомним об этом.

Важно! Для услуг с тарифным планом уже оплаченный период не пересчитывается. Если продление услуг наступит до 30 июня включительно, вы продолжите пользоваться продуктами по старой цене до конца оплаченного периода. Если платежный день 1 июля или позже, применяется новая цена.

Для услуг с почасовой тарификацией изменение стоимости вступает в силу с 1 июля: все часы использования, начиная с этой даты, будут оплачиваться по новой стоимости.

Что нужно сделать до 1 июля
Рекомендуем заранее пополнить счет на необходимую сумму с учетом изменения цен, а также включить автоплатеж. Обратите внимание, пополнение счета заранее не фиксирует текущие цены.

Если у вас есть вопросы, связанные непосредственно с вашей ситуацией, пожалуйста, отправьте нам запрос через тикет-систему.

Спасибо, что вы с нами!
Команда Selectel

ML-новости за май



Подготовили свежую подборку новостей из мира ML. Полная версия и еще больше важных анонсов ждут вас в Академии Selectel.
selectel.ru/blog/ml-digest-05/

В новом дайджесте
  • NVIDIA HGX B300 и NVFP4: железо для агентских систем
  • Cerebras запустил Kimi K2.6 и обогнал все GPU мира
  • AMD выпускает Instinct MI350P с 144 ГБ HBM3E для PCIe‑сборок
  • NVIDIA Fleet Intelligence: мониторинг и оптимизация парка GPU в реальном времени
  • Adaptive Parallel Reasoning: как LLM сами управляют параллельными рассуждениями
  • SambaNova и Responses API для кодовых агентов

Каждую новость в подробностях (и еще несколько, которые не поместились в письмо) читайте в Академии Selectel.

Главное за май



Подобрали лучшее для вас
Делимся свежими материалами Академии Selectel, которые могут вас заинтересовать.
Как повысить доступность сервиса 2FA-аутентификации для 1 000 000 пользователей: МУЛЬТИФАКТОР
Рассказываем, как компания развернула ИБ-сервисы в облаке и поддерживает их доступность на уровне 99,99%.
selectel.ru/blog/multifactor/

Разбираемся в многообразии видов тестирования
Поговорим о классификации и применении основных видов тестирования. Будет полезно для Junior и Middle QA-инженеров для работы над проектами и оптимизации стратегии контроля качества в команде.
selectel.ru/blog/types-of-testing/

Черную дыру фотографировали восемь телескопов. Фото собрал алгоритм
Как ученым удалось сфотографировать черную дыру? Разбираем математические методы и алгоритмы, позволившие синтезировать это изображение.
selectel.ru/blog/black-hole-image-reconstruction-algorithm/

Люди скупают Mac Mini M4, а SpaceX покупает Cursor за $60 млрд: ML-дайджест
Рассказали о главных трендах ML: от ажиотажа вокруг Mac Mini и громких сделок SpaceX до самостоятельных AI-моделей.
selectel.ru/blog/ml-digest-04/

AMD Instinct MI350P — новый GPU с 144 ГБ на борту
Новый GPU Instinct MI350P: какими характеристиками обладает, для каких задач подойдет, как себя чувствует на фоне конкурентов.
selectel.ru/blog/amd-mi350p/

В SELECTOS устранена уязвимость CVE-2026-46333



Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Что произошло
Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты:
  • sshkeysign_pwn позволяет непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,
  • chage_pwn позволяет прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.
Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS1.3 и выпустила патч, закрывающий ее – раньше, чем уязвимость получила кодовое имя.

Как применить изменения
Вариант 1: обновление только версии ядра.
sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot


Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.
sudo apt update
sudo apt upgrade
sudo reboot

Презентовали Foundation Models Catalog, запустили VDS и другое



В апреле команда Selectel презентовала Foundation Models Catalog, запустила VDS и Enterprise-grade ЦОД. И это лишь малая часть обновлений. Начнем рассказывать в рассылке, а продолжение ищите в Академии Selectel.

Запустили Foundation Models Catalog
На конференции MLечный путь мы представили Foundation Models Catalog (FMC) — каталог преднастроенных ML-моделей с готовым API. Модели развертываются в виде изолированных инференс-сервисов с выделенными ресурсами: GPU, vCPU, RAM, диск. Уже доступны Qwen, DeepSeek, Whisper и другие модели.

Подобрать готовую инфраструктуру можно для ожидаемых или меняющихся нагрузок. Каталог позволяет развернуть несколько моделей сразу и выбрать ту, которая лучше справляется с вашими задачами. Интеграция модели в проекты происходит через выделенный эндпоинт.



selectel.ru/services/cloud/foundation-models-catalog/

Поддерживаем AI-проекты грантом до 2 000 000 ₽
Развивать проекты с использованием ML-инструментов непросто. Компании должны обладать глубокими компетенциями в области AI, а также иметь производительные ресурсы для инференса, обучения и файнтюнинга GenAI-моделей.
Мы хотим помочь с развитием вашего AI-проекта, поэтому запустили программу поддержки от Selectel с грантом до 2 000 000 ₽. Заполните форму до 30 июня, чтобы принять участие и получить от нас обратную связь.

Представили VDS-серверы с упрощенным запуском
VDS — это виртуальный выделенный сервер, который позволяет размещать сайты, запускать приложения и разворачивать сервисы. Он создается за несколько минут, нужно только выбрать одну из готовых конфигураций. А если ваш проект потребует больших мощностей, вы сможете подключить и другие облачные продукты Selectel. Стоимость VDS-сервера начинается от 200 ₽/мес.



selectel.ru/services/cloud/vps-vds/

Запустили услугу Enterprise-grade ЦОД
На базе подготовленной инженерной инфраструктуры собственных ЦОД Selectel предоставляет IT-инфраструктуру, полностью изолированную на уровне серверного оборудования и сети. Она по умолчанию соответствует отраслевым стандартам, предоставляется за 5–20 рабочих дней и сразу готова к проверкам со стороны службы безопасности и внешних аудиторов.



selectel.ru/services/is/enterprise-dc/

В SELECTOS устранена критическая уязвимость в ядре Linux CVE-2026-43284



В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-43284, изменяющая страничный кэш для получения root.

После устранения уязвимости Copy Fail, появилась новая волна уязвимостей с кодовым именем Dirty Frag. Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше.

Известные эксплойты не удалось воспроизвести на SELECTOS 1.3, и тестирование продолжается. Тем не менее, мы в команде SELECTOS решили сделать фикс ядра версии 6.1, которая является актуальной для SELECTOS Mega.

Для применения изменений нужно обновить ядро.

Как применить изменения
Вариант 1: обновление только версии ядра.
apt update apt install --only-upgrade linux-image-amd64
reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.
apt update
apt upgrade
reboot

По мнению команды, в силу сложности структуры sk_buff стоит ожидать новых подобных уязвимостей. Мы следим за ситуацией и делаем все, чтобы доставлять обновления безопасности как можно оперативнее.

selectel.ru/services/selectel-os/

ML-новости за апрель



В новом дайджесте
  • SpaceX покупает Cursor
  • Главное с NVIDIA GTC 2026
  • NVIDIA N1/N1X: «зеленый» ответ на AMD AI Max
  • Как KIMI K2,6 за ночь обогнала LM Studio на Mac
  • OpenAI создала отдельную компанию для внедрения AI-агентов в бизнес
Подробнее о каждой новости (и еще несколько, которые не поместились в письмо) читайте в полной версии дайджеста.
selectel.ru/blog/ml-digest-04/

Уязвимости в Linux больше нет



В SELECTOS устранили критическую уязвимость в ядре Linux CVE-2026-31431, которая позволяла локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему криптографического API (AF_ALG) и была связана с ошибкой в управлении памятью.
Уязвимость возникла в 2017, когда разработчики Linux убрали избыточную синхронизацию для оптимизации работы кода. Впоследствии это привело к race condition и потенциальному use-after-free во всех дистрибутивах Linux.

В версии SELECTOS 1.3 устранили уязвимость внутри Linux. Чтобы использовать актуальную ОС, обновите ядро с помощью этих команд.

# обновление только версии ядра
apt update
apt install --only-upgrade linux-image-amd64
reboot


# обновление до 1.3 c последней версией ядра
apt update
apt upgrade
reboot


https://selectel.ru