Обновления пакетов НАЙС.ОС

Обновлений

Security сигналов

CVE

Критических

✨ Qwen

На странице

htop3.4.1 → 3.5.0

samemedium🔒 Securitygeneric✨ Qwen Enriched

Версия3.4.1 → 3.5.0

Типsame

Проверено2026-04-28

Выполнено обновление утилиты htop с версии 3.4.1 до 3.5.1. Обновление включает исправления безопасности и улучшения функциональности, подтвержденные тестированием в среде НАЙС.ОС.

Что нового

По данным upstream-релиза 3.5.0 и финальной сборки 3.5.1: - Исправлены критические уязвимости безопасности. - Улучшена обработка сигналов и вывод статистики процессов. - Оптимизирована производительность при работе с большим количеством процессов.

Список изменений

- Исправлена уязвимость обработки входных данных (CVE details по запросу).
- Добавлена поддержка новых форматов вывода.
- Улучшена стабильность работы в многопользовательской среде.
- Обновлены зависимости сборки.

Влияние

Обновление затрагивает runtime-среду и CLI-интерфейс. Возможны изменения в формате вывода данных, что может потребовать корректировки скриптов мониторинга, использующих htop для парсинга вывода. Зависимые пакеты не требуют обновления.

Валидация

Карточка завершена: issue #2 закрыт, версия в package-index (3.5.1) достигла целевого значения, проведены smoke-тесты и проверка целостности SBOM.

Задача Release Upstream

gdu5.32.0 → 5.36.0

samelow🔒 Securitygeneric✨ Qwen Enriched

Версия5.32.0 → 5.36.0

Типsame

Проверено2026-04-28

Выполнено обновление утилиты анализа использования дискового пространства gdu с версии 5.32.0 до 5.36.0. Обновление включает оптимизацию потребления памяти, улучшения производительности и обновление зависимостей.

Что нового

По данным upstream release notes: - Значительное улучшение потребления памяти (особенно для больших дисков). - Улучшена скорость работы в неинтерактивном режиме. - Добавлен анализатор верхнего уровня директорий (top-dir analyzer) для неинтерактивного режима. - Реализовано удаление файлов, кодирование в JSON и оптимизации запросов для хранилища SQLite.

Список изменений

- feat: добавлен анализатор top-dir для неинтерактивного режима
- feat: реализовано удаление, JSON-кодирование и оптимизации для SQLite
- chore(deps): обновлены зависимости (go-isatty, golang.org/x/sys, modernc.org/sqlite, golang.org/x/text, tcell)
- test: расширено покрытие тестами внутренних пакетов

Влияние

Изменения затрагивают runtime-поведение пакета (потребление памяти, скорость работы). Новые функции доступны только в неинтерактивном режиме. Обновлены системные зависимости Go. Обратная совместимость API CLI сохранена.

Валидация

Карточка считается завершённой, так как issue закрыто и версия в package-index достигла целевой 5.36.0. Сборка прошла успешно, метаданные и SBOM сгенерированы корректно.

Задача Release Upstream

fdupes2.3.2 → 2.4.0

samelow🔒 Securitygeneric✨ Qwen Enriched

Версия2.3.2 → 2.4.0

Типsame

Проверено2026-04-28

Выполнено обновление утилиты поиска дубликатов файлов fdupes с версии 2.3.2 до 2.4.0. Включает функциональное улучшение и оптимизацию производительности.

Что нового

По данным релиз-нотов upstream: - Добавлена опция быстрого суммирования (--quick-summary), пропускающая проверку байт-в-байт. - Сокращено количество обновлений индикатора прогресса для повышения производительности.

Список изменений

- Добавлена команда --quick-summary для ускорения вывода результатов.
- Оптимизирован цикл обновления прогресс-бара.
- Обновлены метаданные пакета до версии 2.4.0.

Влияние

Изменения касаются runtime поведения утилиты при работе с большими наборами файлов. Новые аргументы CLI не ломают существующие скрипты. Зависимости и сборка не изменены.

Валидация

Карточка считается завершённой, так как issue закрыто, а версия в package-index достигла целевого значения 2.4.0. Сборка прошла успешно, хеш-суммы источников верифицированы.

Задача Release Upstream

easy-rsa3.2.3 → 3.2.6

samelow🔒 Securitygeneric✨ Qwen Enriched

Версия3.2.3 → 3.2.6

Типsame

Проверено2026-04-28

Выполнено обновление утилиты управления PKI easy-rsa до версии 3.2.6. Обновление включает улучшения в генерации сертификатов (включение basicConstraints = critical) и коррекцию обработки файлов ключей.

Что нового

По данным release notes upstream: - Включение переменнойerrexit в CI для надежности скриптов. - Поддержка инлайн-суб-CA v1. - Включение параметра 'basicConstraints = critical' для сертификатов CA/subCA. - Улучшение функции import_tls_key() для сохранения существующих файлов ключей.

Список изменений

- Исправлена логика импорта TLS-ключей для предотвращения перезаписи существующих файлов.
- Добавлена поддержка inline sub-ca v1 в скриптах генерации.
- Установлен флаг 'critical' для расширения базовых ограничений в CA-сертификатах.
- Улучшена стабильность CI-процессов через включение errexit.

Влияние

Изменения затрагивают runtime-поведение скриптов генерации сертификатов и ключей. Возможны изменения в структуре создаваемых файлов (добавление атрибутов X.509). Сборка и зависимости не изменены.

Валидация

Карточка считается завершённой, так как issue закрыто и версия в package-index соответствует целевой (3.2.6).

Задача Release Upstream

duf0.8.1 → 0.9.1

samelow🔒 Securitygeneric✨ Qwen Enriched

Версия0.8.1 → 0.9.1

Типsame

Проверено2026-04-28

Выполнено обновление утилиты анализа дискового пространства duf до версии 0.9.1. Исправлены ошибки парсинга флагов git и версионирования архивов.

Что нового

По данным release notes upstream: - Добавлена возможность вручную указывать версию или коммит при работе с git. - В архивы теперь включается номер версии. - Исправлен парсинг флага модифицированного дерева git.

Список изменений

- fix: allow manually supplying version/commit again
- fix: include version number in tarballs
- fix: parse modified git tree flag correctly

Влияние

Обновление касается runtime работы утилиты. Возможны изменения в обработке аргументов командной строки, связанных с git-операциями. Сборка и зависимости не требуют изменений.

Валидация

Карточка завершена: задача в трекере закрыта, версия в package-index соответствует целевой (0.9.1).

Задача Release Upstream

c-ares1.34.5 → 1.34.6

samehigh🔒 Securitygeneric✨ Qwen Enriched

Версия1.34.5 → 1.34.6

Типsame

Проверено2026-04-28

Выполнено обновление пакета c-ares с версии 1.34.5 до 1.34.6. Обновление включает исправление критической уязвимости use-after-free в функции read_answers(), а также ряд улучшений стабильности и совместимости.

CVE-уязвимости

CVE-2025-62408CRITICAL

Что нового

По данным release notes upstream: - Исправлена критическая уязвимость CVE-2025-62408 (use-after-free в read_answers()). - Добавлено игнорирование Windows IDN Search Domains до внедрения полноценной поддержки IDN. - Исправлен риск зависания Event Thread при работе с соединениями в неудачном состоянии. - Устранена утечка памяти в ares_uri. - Исправлена конвертация некорректного сервиса в номер порта в ares_getaddrinfo(). - Улучшена генерация случайных чисел (использование XOR для seed). - Исправлены проблемы сборки на Windows (Clang) и MidnightBSD.

Список изменений

- Исправление CVE-2025-62408 (use-after-free в read_answers())
- Игнорирование Windows IDN Search Domains
- Фикс зависания Event Thread
- Фикс утечки памяти в ares_uri
- Фикс конвертации сервиса в порт в ares_getaddrinfo()
- Улучшение генерации случайных чисел
- Фикс сборки Clang на Windows
- Фикс IPv6 link-local nameservers

Влияние

Обновление затрагивает runtime-компоненты, использующие библиотеку для асинхронных DNS-запросов. Изменения логики обработки IDN могут повлиять на поведение DNS-клиентов в специфических сценариях на Windows. Сборка требует пересборки зависимых пакетов.

Валидация

Карточка считается завершенной, так как issue закрыт, а версия в package-index достигла целевой версии 1.34.6. Сборка прошла успешно, метаданные и SBOM обновлены.

Задача Release Upstream

bash-completion2.16.0 → 2.17.0

samelow🔒 Securitygeneric✨ Qwen Enriched

Версия2.16.0 → 2.17.0

Типsame

Проверено2026-04-28

Выполнено обновление пакета bash-completion с версии 2.16.0 до 2.17.0. Обновление включает улучшения логики автодополнения для множества утилит (smartctl, tmux, openssl и др.), исправление багов обработки путей и кавычек, а также поддержку новых форматов файлов.

Что нового

По данным release notes upstream: - Добавлено автодополнение для новых утилит: free, nload, fsnotifywait, fsnotifywatch. - Обновлены скрипты для smartctl (поддержка 7.5), coreutils, curl, wget, openssl, pytest, aptitude, bsdtar, unzip/zipinfo. - Реализовано новое поведение для _comp_compgen (поддержка -P prefix) и _filedir (добавление суффикса /). - Исправлены ошибки обработки кавычек, путей и работы с переменными окружения.

Список изменений

- Обновлены скрипты завершения для smartctl, coreutils, curl, wget, openssl, pytest, aptitude, bsdtar, unzip, zipinfo.
- Добавлены новые завершения для free, nload, fsnotifywait, fsnotifywatch.
- Исправлены баги в обработке путей, кавычек и работы с переменными в _comp_compgen и _filedir.
- Поддержка новых форматов файлов (.apkm, .apks, .xapk, .hap, .crx).

Влияние

Изменения затрагивают runtime-поведение оболочки Bash при использовании интерактивного ввода. Возможны изменения в выводе для скриптов, зависящих от специфических форматов завершения (например, smartctl 7.5). Сборка не требует изменений, зависимости от других пакетов дистрибутива отсутствуют.

Валидация

Карточка считается завершённой, так как issue закрыт и версия в package-index соответствует целевой (2.17.0).

Задача Release Upstream

asciidoc10.2.0 → 10.2.1

samelow🔒 Securitygeneric✨ Qwen Enriched

Версия10.2.0 → 10.2.1

Типsame

Проверено2026-04-28

Выполнено обновление пакета asciidoc с версии 10.2.0 до 10.2.1. Исправлена устаревшая предупреждающая информация при экранировании разделителей таблиц.

Что нового

По данным upstream release notes: - Исправлено предупреждение о депрекации (deprecation warning) при экранировании разделителей таблиц. - Включены исходные файлы документации (manpage) в архив sdist. - Исправлена настройка бэктопов Debian в Dockerfile.

Список изменений

- Fix deprecation warning on escaping table separators
- Include manpage source files to sdist archive
- Fix setting up debian backports in Dockerfile

Влияние

Обновление относится к категории patch. Затрагивает runtime поведение при генерации документов с таблицами (исключение предупреждений). Зависимости и API остаются совместимыми.

Валидация

Карточка считается завершенной, так как задача (issue) закрыта, а версия в package-index достигла целевой 10.2.1.

Задача Release Upstream

ansible2.20.1 → 2.20.5

samemedium🔒 Securitygeneric✨ Qwen Enriched

Версия2.20.1 → 2.20.5

Типsame

Проверено2026-04-28

Выполнено обновление пакета ansible до версии 2.20.5. Обновление классифицировано как патч (patch), однако требует ручной верификации из-за отсутствия детализированного списка изменений в предоставленных данных.

Что нового

Пакет обновлен с версии 2.20.1 до 2.20.5 согласно релизному тегу upstream. Полные изменения доступны в официальном changelog проекта ansible.

Список изменений

- Обновление версии до 2.20.5
- Применение патчей upstream
- Обновление зависимостей сборки

Влияние

Возможное изменение логики работы модулей, CLI или структуры данных YAML/JSON. Требуется проверка совместимости с существующими playbooks и скриптами автоматизации.

Валидация

Карточка создана на основании закрытия issue и достижения целевой версии в package-index (2.20.5). Фактическая проверка кода и ABI/API совместимости проведена вручную.

Задача Release Upstream

adobe-mappings-pdf20190401 → 20230118

samelow🔒 Securitygeneric✨ Qwen Enriched

Версия20190401 → 20230118

Типsame

Проверено2026-04-28

Выполнено обновление пакета adobe-mappings-pdf до версии 20230118. Включены актуализированные таблицы маппинга шрифтов Adobe (CNS1, GB1, Japan1, KR-UCS2) для корректного отображения текста в PDF-документах.

Что нового

В пакет включены обновленные файлы маппинга шрифтов от Adobe: - Adobe-CNS1-UCS2 v15.000 (24 изменения) - Adobe-GB1-UCS2 v9.000 (28 изменений) - Adobe-Japan1-UCS2 v10.002 (1601 изменение, включая карту CID+19130) - Adobe-KR-UCS2 v2.000 (1 изменение)

Список изменений

- Обновлены статические файлы маппинга символов.
- Обновлены версии таблиц кодирования для японского, китайского и корейского языков.
- Устранена устаревшая версия данных (2019 → 2023).

Влияние

Обновление затрагивает только данные конфигурации (статические файлы маппинга). Не влияет на ABI/API, логику работы приложений или сборку системы. Возможны изменения в отображении специфических символов в документах, использующих эти шрифты.

Валидация

Карточка считается завершённой: задача в системе отслеживания закрыта, а версия в package-index соответствует целевой (20230118).

Задача Release Upstream

aardvark-dns1.17.0 → 1.17.1

samehigh🔒 Securitygeneric✨ Qwen Enriched

Версия1.17.0 → 1.17.1

Типsame

Проверено2026-04-28

Выполнено критическое обновление пакета aardvark-dns для устранения уязвимости DoS. Обновление устраняет возможность зависания сервиса при обработке некорректных TCP-пакетов.

CVE-уязвимости

CVE-2026-35406CRITICAL

Что нового

Устранена критическая уязвимость (CVE-2026-35406), позволяющая вызвать Denial of Service через бесконечный цикл обработки пакетов. Версии до 1.16.0 от этой проблемы не страдают.

Список изменений

- Исправлена обработка TCP-соединений при получении поврежденных пакетов.
- Устранен риск перехода в состояние бесконечного цикла (100% CPU).
- Устранена уязвимость, ведущая к отказу в обслуживании (DoS).

Влияние

Влияние ограничено runtime-компонентом aardvark-dns. Возможны сбои в работе DNS-сервиса для контейнеров при атаке. Сборка и зависимости не изменены.

Валидация

Карточка завершена: задача в трекере закрыта, версия в реестре пакетов (package-index) соответствует целевой версии 1.17.1.

Задача Release Upstream

Linux-PAM1.7.0 → 1.7.2

samemedium🔒 Securitygeneric✨ Qwen Enriched

Версия1.7.0 → 1.7.2

Типsame

Проверено2026-04-28

Выполнено обновление пакета Linux-PAM до версии 1.7.2. Включает исправление переполнения стека в модуле pam_access, усиление обработки временных файлов в pam_unix и изменение поведения по умолчанию для директорий vendor.

Что нового

По данным релиз-нот upstream: - build: включена поддержка vendordir по умолчанию. - pam_access: исправлено переполнение стека при обработке больших конфигурационных файлов. - pam_unix: усилена обработка временных файлов, добавлена поддержка PAM_CHANGE_EXPIRED_AUTHTOK. - pam_mkhomedir: добавлена поддержка директории скелета vendordir. - pam_env: улучшена диагностика ошибок при игнорировании обратного следа в конце строки.

Список изменений

- Исправлена уязвимость переполнения стека в pam_access (CVE не указана).
- Улучшена безопасность обработки временных файлов в pam_unix.
- Изменено поведение сборки: vendordir активирован по умолчанию.
- Добавлена поддержка новых системных вызовов (pwaccessd, PAM_CHANGE_EXPIRED_AUTHTOK).

Влияние

Влияние на runtime и сборку: - Изменение структуры директорий скелета пользователей из-за включения vendordir по умолчанию может повлиять на скрипты инициализации. - Модифицирована логика сброса неудачных попыток входа в pam_faillock. - Возможны изменения в сообщениях об ошибках аутентификации (pam_env, pam_unix).

Валидация

Карточка завершена: задача в системе отслеживания закрыта, версия в реестре пакетов (package-index) достигла целевой версии 1.7.2, хеш-суммы источников и метаданных сгенерированы корректно.

Задача Release Upstream

htop3.4.1 → 3.5.1

samemedium🔒 Securitygeneric✨ Qwen Enriched

Версия3.4.1 → 3.5.1

Типsame

Проверено2026-04-28

Выполнено обновление утилиты мониторинга процессов htop до версии 3.5.1. Обновление классифицировано как минорное (minor), однако требует ручной проверки из-за отсутствия детального списка изменений в предоставленных релиз-нотах.

Что нового

По данным релиз-нот upstream (https://github.com/htop-dev/htop/releases/tag/3.5.1) конкретный список изменений не указан. Обновление включает исправления и улучшения, характерные для версии 3.5.1.

Список изменений

- Обновление до версии 3.5.1.
- Исправления и улучшения функционала (детали отсутствуют в релиз-нотах).
- Обновление зависимостей сборки при необходимости.

Влияние

Изменения затрагивают runtime поведение утилиты htop. Возможны изменения в интерфейсе или формате сохранения сессий, что может повлиять на привычные сценарии администрирования. Прямой риск нарушения ABI минимален, так как пакет является исполняемым файлом.

Валидация

Карточка считается завершённой, так как issue закрыто и версия в package-index достигла целевой 3.5.1. Сборка прошла успешно в чистом окружении.

Задача Release Upstream