Post #410

Роскомнадзор случайно "зарубил" обновления Linux. С середины февраля 2026 года в России возникли массовые проблемы с доступом к официальным репозиториям ядра Linux. Разработчики ключевых отечественных дистрибутивов — Astra Linux, РЕД ОС и Alt Linux — уже больше недели не могут скачать свежие обновления ядра с kernel.org и европейских зеркал. Трассировка показывает, что пакеты обрываются на узлах ТСПУ — оборудования Роскомнадзора, установленного у операторов связи. Проблема проявилась на фоне усиления ограничений работы Telegram, начавшегося примерно 9–10 февраля. Новые алгоритмы фильтрации трафика, направленные против VPN и замедления мессенджера, по-видимому, задели IP-диапазоны или типы соединений, используемые для распространения обновлений Linux. В результате под удар попали не только обычные пользователи, но и инфраструктура, критически важная для госсектора и оборонных предприятий. Роскомнадзор отрицает прямую причастность к блокировке именно этих ресурсов и заявляет, что никаких решений по ограничению сервисов, подобных kernel.org, не поступало. Тем не менее технические специалисты и разработчики уверены: без обхода ограничений доступ невозможен. Это создает парадоксальную ситуацию: для поддержания актуальности "суверенного" ПО инженеры вынуждены применять инструменты, с которыми ведомство активно борется. С 2022 года Россия активно развивает собственные дистрибутивы на базе Linux, сертифицированные для госзаказа. Astra Linux, РЕД ОС и Alt Linux занимают ведущие позиции в реестре Минцифры и используются в министерствах, банках и оборонке. Однако ядро Linux остается глобальным открытым проектом: обновления безопасности, исправления уязвимостей и новые функции приходят именно из международных репозиториев. Без них даже локальные зеркала быстро устаревают. Ситуация усугубляется тем, что блокировка затрагивает не только git.kernel.org, но и связанные ресурсы — некоторые сайты с курсами по Python и библиотеками. У ряда пользователей главная страница kernel.org открывается, а поддомены для git-клонирования — нет, что указывает на селективную фильтрацию по трафику или адресам, а не на полную блокировку домена. Через IPv6 доступ иногда сохраняется, но это зависит от провайдера. Очевидно, что система ТСПУ, изначально созданная для точечной борьбы с запрещенным контентом, демонстрирует низкую избирательность при массовом применении новых правил. Это приводит к коллатеральному ущербу для собственной инфраструктуры — той самой, которую государство годами пыталось сделать независимой от внешних поставщиков. Парадокс: импортозамещение в ОС тормозится из-за внутренних сетевых ограничений. Прогноз, между тем, неутешителен. Если проблема не будет быстро устранена — через внесение репозиториев в белые списки или корректировку фильтров, — задержки с обновлениями безопасности накопятся и станут критическими для безопасности государства. Уязвимости в ядре, которые закрываются ежемесячно, останутся открытыми в продакшене госорганов. Это повысит риски кибератак именно на те системы, которые позиционируются как наиболее защищенные. #блокировки#софт#роскомнадзор