Сервер обновлений

Очередное обновление 2026.1

Sun, 25 Jan 2026 23:59:59 +0000

Обновление функционала

Р-Хранилище

#1629 Improved storage performance for 3.10.0-1160.105.1.rv7.214.3 kernel

Пакеты

Пакет	Версия
vstorage	7.10.1.6-1.rp7
openssl	1.0.2k-26.rp7

Устранение уязвимостей

openssl

Уязвимость реализации сценария c_rehash библиотеки OpenSSL связана с непринятием мер по нейтрализации метасимволов оболочки при обработке сертификатов в /etc/ssl/certs/. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды – [BDU:2022-03181] – [CVE-2022-1292]
Уязвимость функции модульного возведения в степень Монтгомери с постоянным временем библиотек OpenSSL и BoringSSL связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных данных в момент установки TLS-соединения – [BDU:2022-04039] – [CVE-2022-2068]

Очередное обновление 2025.2

Sun, 16 Nov 2025 23:59:59 +0000

Пакеты

Пакет	Версия
vstorage-ostor	7.10.3-3

Обновление функционала

Р-Хранилище

#1579 - Исправлена ошибка с временем жизни временной ссылки (presigned URL)
#1435 - Исправлен вывод заголовка ETag для объекта S3

Добавление функционала

Р-Хранилище

#1419 - Добавлены дата создания и модификации для пользователей S3

Очередное обновление 2025.1

Mon, 30 Jun 2025 23:53:00 +0000

Обновление функционала

Р-Хранилище

#1100 Расширены метрики для S3, NS, OS и Fused
#994 Добавлена команда set-name для изменения имени или пароля кластера s3

Добавление функционала

Р-Хранилище

#1079 Реализованы конечные точки для управления квотами
#1047 implemented active sessions timeout

Пакеты

Пакет	Версия
vstorage-ostor	7.10.2-4.rv7
vstorage-ui-agent	1.3.177.3.1-2.rp7
vstorage-ui-backend	1.3.185.5.2-6.rp7
nettle	2.7.1-10.rp7
nginx	1.27.4-3.rp7
openssl11	1.1.1k-7.rp7
ice	1.9.11-1.rp7.3.10.0.1160.119.1.rv7.224.4
NetworkManager	1.18.8-3.rp7.3
vzkernel	3.10.0-1160.119.1.rv7.224.4
openssh	7.4p1-24.rp7.1
glib2	2.68.4-1.rp7.8
postgresql	9.2.24-8.rp7
rsync	3.1.2-10.rp7.1
trousers	0.3.14-2.rp7
openssl	1.0.2k-19.rp7
gnutls	3.3.29-9.rp7

Устранение уязвимостей

postgresql

Уязвимость компонентов Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER, и pg_amcheck системы управления базами данных PostgreSQL связана с ошибками при обслуживании одним пользователем объектов другого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-функции под учетной записью суперпользователя – [BDU:2022-02928] – [CVE-2022-1552]
Уязвимость системы управления базами данных PostgreSQL связана с выходом операции за границы буфера при обработке массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных SQL-запросов. – [BDU:2021-02776] – [CVE-2021-32027]
Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды – [BDU:2019-10208] – [CVE-2019-10208]
Уязвимость компонента client системы управления базами данных PostgreSQL связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине» – [BDU:2020-05467] – [CVE-2020-25694]
Уязвимость компонента core server системы управления базами данных PostgreSQL связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность, доступность и конфиденциальность данных – [BDU:2020-25695] – [CVE-2020-25695]

openssh

Уязвимость реализации протокола SSH cредства криптографической защиты OpenSSH связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды – [BDU:2023-08955] – [CVE-2023-51385]
Уязвимость функции PKCS#11 компонента ssh-agent средства криптографической защиты OpenSSH связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код – [BDU:2023-03950] – [CVE-2023-38408]
Уязвимость средства криптографической защиты OpenSSH связана с небезопасным управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании – [BDU:2023-03837] – [CVE-2021-41617]

openssl

Уязвимость функции nft_set_desc_concat_parse() ядра операционных систем Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код – [BDU:2022-04090] – [CVE-2022-2078]
Уязвимость функции X509_aux_print() библиотеки OpenSSL связана с чтением за границами буфера в памяти при обработке строк ASN.1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании – [BDU:2021-04571] – [CVE-2021-3712]
Уязвимость функции X509_issuer_and_serial_hash() инструментария для протоколов TLS и SSL OpenSSL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании – [BDU:2021-03744] – [CVE-2021-23841]
Уязвимость функций EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate инструментария для протоколов TLS и SSL OpenSSL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании – [BDU:2021-03742] – [CVE-2021-23840]
Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании – [BDU:2021-00872] – [CVE-2020-1971]

openssl11

Уязвимость пакета python-cryptography интерпретатора языка программирования Python связана с ошибками управления ключами RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации – [BDU:2022-05647] – [CVE-2020-25659]
Уязвимость функции DH_generate_key() библиотеки OpenSSL связана с генерацией чрезмерно длинных ключей X9.42 DH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании – [BDU:2023-08615] – [CVE-2023-5678]
Уязвимость функций DH_check(), DH_check_ex() или EVP_PKEY_param_check() библиотеки OpenSSL связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании – [BDU:2023-04957] – [CVE-2023-3446]
Уязвимость функций DH_check(), DH_check_ex(), EVP_PKEY_param_check() библиотеки OpenSSL связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании – [BDU:2023-04960] – [CVE-2023-3817]
Уязвимость алгоритмов шифрования PKCS#1 v1.5, RSA-OEAP и RSASVE криптографической библиотеки OpenSSL связана с формированием побочного канала синхронизации в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher) – [BDU:2023-02237] – [CVE-2022-4304]
Уязвимость функции PEM_read_bio_ex() криптографической библиотеки OpenSSL связана с повторным освобождением памяти при обработке PEM-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного PEM-файла – [BDU:2023-02240] – [CVE-2022-4450]
Уязвимость функции BIO_new_NDEF() библиотеки OpenSSL связана с использованием памяти после ее освобождения в результате разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании – [BDU:2023-00675] – [CVE-2023-0215]
Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании – [BDU:2023-00665] – [CVE-2023-0286]
Уязвимость режима AES OCB библиотеки OpenSSL с отсутствием необходимого этапа шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию – [BDU:2022-04284] – [CVE-2022-2097]
Уязвимость реализации сценария c_rehash библиотеки OpenSSL связана с непринятием мер по нейтрализации метасимволов оболочки при обработке сертификатов в /etc/ssl/certs/. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды – [BDU:2022-03181] – [CVE-2022-1292]
Уязвимость функции модульного возведения в степень Монтгомери с постоянным временем библиотек OpenSSL и BoringSSL связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных данных в момент установки TLS-соединения – [BDU:2022-04039] – [CVE-2022-2068]
Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании – [BDU:2022-01315] – [CVE-2022-0778]
Уязвимость функции X509_aux_print() библиотеки OpenSSL связана с чтением за границами буфера в памяти при обработке строк ASN.1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании – [BDU:2021-04571] – [CVE-2021-3712]

mariadb

Уязвимость компонента C API системы управления базами данных MySQL Client связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol – [BDU:2020-00431] – [CVE-2020-2574]
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью MySQL протокола – [BDU:2019-03900] – [CVE-2019-2974]
Уязвимость компонента Server: DML системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol – [BDU:2020-02647] – [CVE-2020-2780]
Уязвимость подкомпонента Server : Pluggable Auth компонента MySQL Server системы управления базами данных Oracle MySQL связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании – [BDU:2019-03233] – [CVE-2019-2737]
Уязвимость подкомпонента Server: Security: Privileges компонента MySQL Server системы управления базами данных Oracle MySQL связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании – [BDU:2019-03235] – [CVE-2019-2739]
Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании – [BDU:2019-03236] – [CVE-2019-2740]
Уязвимость компонента Server: Parser системы управления базами данных MySQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных сетевых пакетов – [BDU:2020-01528] – [CVE-2019-2805]

httpd

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) – [BDU:2023-01738] – [CVE-2023-25690]
Уязвимость веб-сервера Apache HTTP Server связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку “контрабанда HTTP-запросов” – [BDU:2022-01456] – [CVE-2022-22720]
Уязвимость веб-сервера Apache HTTP Server связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP-запросов – [BDU:2021-05873] – [CVE-2021-34798]
Уязвимость функции ap_escape_quotes() веб-сервера Apache HTTP Server связана с отсутствием проверки входных данных в функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании – [BDU:2022-00203] – [CVE-2021-39275]
Уязвимость веб-сервера Apache HTTP Server связана с переполнением кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации – [BDU:2021-03678] – [CVE-2021-26691]
Уязвимость HTTP-сервера Apache связана с выходом операции за границу буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного HTTP-запроса – [BDU:2021-06392] – [CVE-2021-44790]
Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку – [BDU:2021-04820] – [CVE-2021-40438]
Уязвимость функции mod_proxy_ftp сервера приложений Apache Tomcat связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации – [BDU:2020-03568] – [CVE-2020-1934]
Уязвимость компонента <FilesMatch> веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации – [BDU:2019-04106] – [CVE-2017-15715]
Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации или оказать воздействие на доступность информации с помощью специально сформированного URL-запроса – [BDU:2019-03652] – [CVE-2019-10098]
Уязвимость модуля mod_cache_socache веб-сервера Apache HTTP Server связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании – [BDU:2019-04310] – [CVE-2018-1303]
Уязвимость модуля mod_session веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемых данных с помощью заголовка Session – [BDU:2019-04308] – [CVE-2018-1283]
Уязвимость модуля mod_session веб-сервера Apache HTTP Server связана с отсутствием проверки времени жизни сеанса перед его декодированием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемых данных – [BDU:2019-01564] – [CVE-2018-17199]
Уязвимость компонента AuthLDAPCharsetConfig веб-сервера Apache HTTP Server связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного заголовка Accept-Language – [BDU:2019-04105] – [CVE-2017-15710]
Уязвимость веб-сервера Apache HTTP Server связана с выходом операции за границы буфера в памяти (после достижения ограничения размера по чтению HTTP-заголовка). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании – [BDU:2019-04309] – [CVE-2018-1301]
Уязвимость в функции cache_invalidate в modules/cache/cache_storage.c модуля mod_cache в Apache HTTP Server (при включенном кэширующем прокси-сервере переадресации) позволяет удаленным HTTP-серверам вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы демона), используя отсутствующее имя узла. – [BDU:2015-00400] – [CVE-2013-4352]
Модуль mod_headers в Apache HTTP Server 2.2.22 позволяет удалённым злоумышленникам обходить директивы “RequestHeader unset”, помещая заголовок в концевой раздел данных, отправляемых с помощью кодирования фрагментированной передачи.

– [CVE-2013-5704]

Очередное обновление 2024.2

Tue, 23 Jul 2024 23:53:00 +0000

Сводная

Улучшена функция отказоустойчивости объектного хранилища
Обновлен ряд пакетов и зависимостей
Исправлены уязвимости

Бюллетень обновления 2024.2 (PDF)

Пакеты

Пакет	Версия
httpd	2.4.6-99.rp7.2
mariadb	5.5.68-1.rp7
nginx	1.20.1-2.rp7
notifications-host	0.0.8-1.rp7.1
notifications-mn	0.0.8-1.rp7.1
openssh	7.4p1-24.rp7.1
openssl11	1.1.1g-3.rp7
qemu-kvm-vz	2.12.0-48.9.5.rv7.5
vstorage-ostor	7.10.1-2.rv7
vzkernel	3.10.0-1160.105.1.rv7.214.3

Очередное обновление 2024.1

Thu, 28 Mar 2024 00:00:00 +0000

Сводная

Реализована функция проверки целостности виртуальных машин
Улучшен механизм обработки событий и оповещений
Добавлена возможность работы управляющих контейнеров Р-Виртуализации и Р-Хранилища без использования лицензий

Бюллетень обновления 2024.1 (PDF)

Пакеты

Пакет	Версия
prl-disp-service	7.0.1046.2-4.rp7.1
libprlsdk	7.0.248-9.rp7.1
notifications-host	0.0.7-1.rp7.1
notifications-mn	0.0.7-1.rp7.1
vzlicutils	7.0.87-4.rp7.1
rpintegrity	1.0-1.rv7.1
libprlcommon	7.0.196.1-2.rv7.1
seabios	1.11.0-2.rv7.5

ISO

Tue, 01 Jan 2019 00:00:00 +0000

rvirt-iso-7.0.13.iso (1,9G)
rvirt-iso-7.0.13-netinstall.iso (612M)

Поддержка

Tue, 01 Jan 2019 00:00:00 +0000

Адрес по вопросам обслуживания репозитория: support@rosplatforma.ru

Работа с обновлениями

Tue, 01 Jan 2019 00:00:00 +0000

Обновление

yum clean all
yum update

Клонирование репозиториев

rsync -av rsync://updates.rosplatforma.ru/r-virtualization-linux /var/local-repo/r-virtualization-linux
rsync -av rsync://updates.rosplatforma.ru/r-virtualization /var/local-repo/r-virtualization
rsync -av rsync://updates.rosplatforma.ru/r-management /var/local-repo/r-management