Состоялся релиз SELECTOS 2.0 Hele





17 июня 2026 года вышла вторая мажорная версия SELECTOS — с кодовым именем Hele. Это дериватив Debian 13 с версией ядра 6.12.

Почему Hele? В честь Heleosaurus — древней рептилии, которую долго не могли классифицировать:

«Таксономическая принадлежность гилеозавра изначально оставалась загадкой — если позвонки, кости плеча и ребра смутно напоминали крокодильи, то грудина и коракоид не были похожи ни на что известное, включая описанного ранее мегалозавра».

От своего предшественника — SELECTOS Mega — новая версия унаследовала подходы к сборке и пакеты, которые добавлялись в репозиторий по запросам коммьюнити и клиентов. Обе версии — и Hele, и Mega, — будут поддерживаться в течение пяти лет с даты первого релиза.

Пакетная база
Основу репозитория Hele составляет набор пакетов, закрывающих основные серверные задачи. Мы по-прежнему сохраняем фокус на безопасности в администрировании и стремимся минимизировать поверхность атаки пакетной базы, исключая из нее десктопные компоненты.

Таким образом, по сравнению с репозиторием Mega, в Hele появилось 3 616 новых пакетов и исключено — 963.

В ближайшем минорном релизе ожидается поставка freeipa-server и k8s.

Доступные образы
SELECTOS Hele уже доступен в форматах ISO, QCOW2 и в качестве базового контейнерного образа. В ближайшее время SELECTOS Hele появится на платформах Selectel и других провайдеров.

https://selectel.ru

В SELECTOS устранена уязвимость CVE-2026-46333



Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Что произошло
Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты:
  • sshkeysign_pwn позволяет непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,
  • chage_pwn позволяет прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.
Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS1.3 и выпустила патч, закрывающий ее – раньше, чем уязвимость получила кодовое имя.

Как применить изменения
Вариант 1: обновление только версии ядра.
sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot


Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.
sudo apt update
sudo apt upgrade
sudo reboot

Автоустановка SelectOS на выделенных серверах



SelectOS — серверная операционная система, которая объединяет надежность Debian с нашими инновациями и опытом. Теперь она доступна для автоустановки при создании выделенного сервера в панели управления.
Почему стоит попробовать

Совместимость с вашим оборудованием
Мы провели более 500 тестов на разных серверных конфигурациях, чтобы обеспечить стабильную и эффективную работу даже на самых редких стендах.

Новейшие и проверенные версии ПО
Собираем самые свежие и надежные версии ПО для собственного репозитория.

Базовая поддержка и обратная связь
Любые вопросы и пожелания по доработкам можно обсудить в чате с нашей командой. Добавляйтесь и пишите — будем рады любой обратной связи.

selectel.ru/services/selectel-os/

Ждем вас на презентации SelectOS



Приглашаем на презентацию серверной ОС Selectel
Мы разработали собственный дистрибутив на базе Linux. SelectOS — это серверная операционная система, которая решает ключевые бизнес-задачи, обеспечивает безопасность, контроль и оптимизацию затрат.
На вебинаре презентуем SelectOS и расскажем про ее основные возможности.
selectel.ru/blog/events/selectos-presentation

Что обсудим?
  • Возможность улучшить эффективность IT-инфраструктуры без рисков и с минимальными зарплатами.
  • Способы упростить работу благодаря повышенной стабильности дистрибутива.
  • Задачи бизнеса, которые ОС может решить.
  • Будем рады ответить на любые ваши вопросы о возможностях и технических характеристиках SelectOS. Оставляйте их в форме регистрации.
  • Ждем вас онлайн 20 ноября в 12:00.