Новые модели в FMC и патчи безопасности в SELECTOS: дайджест Selectel за май

Одними из первых в России выпустили патчи безопасности в SELECTOS и закрыли уязвимости в ядре Linux. Расширили список моделей в FMC, чтобы вы могли автоматизировать больше задач. Больше деталей — под катом.

Обновили Foundation Models Catalog

Наши пользователи могут запускать LLM из каталога и настраивать их под конкретные задачи. Теперь в нем есть модели, чтобы делать транскрибацию аудио, чат-ботов, RAG-поиск, распознавание текста (OCR), агентские задачи, векторизацию данных и ранжирование поисковой выдачи. FMC особенно актуален для организаций, которым важно внедрять AI быстро, безопасно и без лишних затрат.

Вот что доступно в каталоге.

LLM:

•  t-tech/T-pro-it-2.1

•  t-tech/T-lite-it-2.1 

•  openai/gpt-oss-120b

•  Qwen/Qwen3.6-35B-A3B

•  Qwen/Qwen3.6-27B

•  google/gemma-4-31B

RAG:

•  Qwen/Qwen3-Embedding-8B

•  Qwen/Qwen3-Reranker-8

•  BAAI/bge-m3

•  BAAI/bge-reranker-v2-m3

•  intfloat/multilingual-e5-large

• ASR / OCR:

•  zai-org/GLM-ASR-Nano-2512

•  openai/whisper-large-v3

•  deepseek-ai/DeepSeek-OCR-2

Посмотреть FMC →

Расширили предложение GPU в ru-6

Новые GPU стали доступны в ru-6a. Они подходят, например, для инференса и обучения моделей, а также для рендеринга. 

Выбрать GPU →

Выпустили 18 патчей безопасности в SELECTOS

В том числе закрыли уязвимости CVE-2026-43284 и CVE-2026-46333 в Linux, которые влияют на уязвимости на актуальной версии ядра и изменяют страничный кэш для получения root. Систематическая работа с CVE является обязательным стандартом для вендоров серверных ОС корпоративного класса, поэтому мы одними из первых выпустили патчи, закрывающие уязвимости.

Мы одними из первых узнаем о подобных проблемах благодаря нашему трекеру уязвимостей, который на ежедневной основе автоматически проверяет всю пакетную базу. Любая уязвимость, которая позволяет, например, получить root или повлиять на ядро, моментально получает критический приоритет в разработке. Поэтому мы закрываем уязвимости в своем репозитории в первый же день.

Добавили специальный qcow2-образ SELECTOS

В стандартной поставке SELECTOS 1.0 и rc 2.0 появился специальный qcow2-образ. Он построен на облачном ядре и оптимизирован для облачных сред и виртуальных машин. Образ быстро разворачивается и обладает минимальной поверхностью атаки. 

Установить SELECTOS →

Запустили катастрофоустойчивый кластер Managed Kubernetes

В ru-6 стал доступен новый тип кластера Managed Kubernetes — отказоустойчивый мультизональный. Мастер и воркер-ноды разнесены по разным дата-центрам: кластер и клиентские приложения остаются доступными даже при отключении одного из ЦОДов. 

Использовать Managed Kubernetes →

Добавили новые конфигурации серверов

• BL24-NVMe — AMD Ryzen 9 9950X: 16 × 4.3GHz, 128 GB DDR5 ECC, 2 × 1920 GB SSD NVMe. Цена – 44 710 ₽/ мес.

• BL27-NVMe-10GE — AMD EPYC 9015: 8 × 3.6GHz, 64 GB DDR5 ECC Reg, 2 × 960 GB SSD NVMe. Цена — 29 500 ₽/ мес.

• AR43-NVMe — AMD Ryzen 9 9950X: 16 × 4.3GHz, 128 GB DDR5 ECC, 2 × 2 TB SSD NVMe M.2. Цена – 24 900 ₽/ мес.

Новые конфигурации на процессорах последнего поколения с высокой базовой частотой подходят для универсальных задач: базы данных, виртуализации, контейнеров, нагруженных приложений. Долгий жизненный цикл платформ позволяет расширять инфраструктуру в будущем на тех же процессорах без миграции.

Обновили Terraform для работы с выделенными серверами

Теперь вы можете управлять приватными подсетями через код. Настраивайте сетевую изоляцию, сегментацию и маршрутизацию, включайте выделенные серверы в единый IaC-пайплайн вместе с облачными ресурсами. 

Также мы улучшили работу с партициям: теперь можно не использовать API, а детально настраивать их в Terraform. 

Узнать больше →

Добавили выбор системного диска для Windows

Теперь вы сами сможете выбирать, на какой диск поставить ОС. При создании выделенного сервера вы увидите список всех доступных вам дисков. 

Создать выделенный сервер →

В сервис аудит-логов добавили DBaaS, DNS и регистратор доменов 

Рассказываем, что вы теперь можете отслеживать.

• В DBaaS: создание и удаление кластеров, изменение конфигурации баз данных, добавление и удаление пользователей, изменение прав доступа.

• В DNS: создание и удаление зон, добавление и изменение ресурсных записей.

• В регистраторе доменных имен: регистрация и удаление доменов, обновление контактных данных, продление доменов.

Сейчас аудит-логи собирают события из 18 сервисов, включая облачную платформу, выделенные серверы, IAM и биллинг. Список продолжает расти — следите за обновлениями в дайджестах.

Узнать больше о сервисе логов →

Внесли обновления в облачный роутер

Теперь при подключении облачного роутера к интернету внешний IPv4-адрес будет закреплен за роутером на все время использования. Адрес можно использовать в ACL и правилах доступа внешних систем без риска его смены.

Облачные роутеры позволяют использовать следующие сетевые механизмы:

• NAT через фиксированный IP-адрес роутера;

• доступ из интернета через публичный IP-адрес (floating);

• облачный файрвол;

• связанность и маршрутизацию в приватных сетях.

Подключить глобальный роутер →

Выясните, как защищать данные в S3

На вебинаре расскажем об основных механизмах защиты данных в объектном хранилище S3: от базовых Bucket Policies и версионирования до продвинутых Conditional Write, Object Lock (WORM) и клиентского шифрования. Разберем, как комбинировать эти инструменты для защиты от случайного удаления, кибератак и соответствия регуляторным требованиям.

Разобраться →

На этом прощаемся до июля. Увидимся в новом дайджесте!