Oracle выпустила Oracle Solaris 11.4 SRU93 16 июня 2026 года: обновление доступно через pkg update из support repository или через My Oracle Support. Релиз имеет ключевое значение для администраторов Solaris-систем, так как он включает в себя обновления безопасности, изменения в системных интерфейсах и пакеты серверных обновлений. Также в нём содержатся предупреждения о компонентах, для корректной работы которых требуется миграция перед установкой.
Solaris 11.4 SRU93 стал первым релизом в новой схеме обновлений
Oracle Solaris 11.4 SRU93 вышел как Support Repository Update 93.221.2. В официальном анонсе Oracle компания указывает, что обновление предназначено для клиентов, которым нужны актуальные улучшения платформы, новые версии open source-компонентов, исправления безопасности и обычные исправления ошибок.
SRU — это формат регулярных обновлений Solaris 11.4. Через него Oracle поставляет изменения без перехода на новую крупную версию операционной системы. Для владельцев серверов это привычная модель обслуживания: базовая платформа остаётся той же, а системные библиотеки, службы, инструменты администрирования и прикладные пакеты получают обновления через репозиторий поддержки.
Этот выпуск также стал первым SRU после перехода Oracle на новую квартальную схему. В апреле компания объявила, что для Solaris 11.4 и ZFS Storage Appliance теперь будет выходить два плановых обновления за квартал: CPU с исправлениями безопасности и ошибок, затем функциональный SRU примерно через шесть недель. Для администраторов это делает график патчинга понятнее: критические обновления отделены от выпусков с новыми возможностями.
Обновление затрагивает безопасность, сеть, диагностику и системное управление
В SRU93 Oracle добавила несколько изменений на уровне платформы. Среди них — новые свойства службы system/auto-update, поддержка RPC и NFS через сокеты, изменение поведения кода выхода mdb, поддержка TCP_QUICKACK для TCP-сокетов, перенос политики Kernel Crypto Framework в SMF и обновление базы часовых поясов до IANA Time Zone Database 2026b.
Solaris часто используется в корпоративной инфраструктуре, где важны предсказуемые обновления, управляемость сервисов и совместимость старых приложений. Когда Oracle переносит настройки криптографической политики в SMF, администраторам проще задавать их через профили конфигурации. Когда RPC и NFS получают вариант работы через сокеты, это влияет на низкоуровневую сетевую часть, с которой связаны файловые сервисы и служебные инструменты.
Отдельно стоит отметить TCP_QUICKACK. Эта опция позволяет TCP-соединению отправлять подтверждения получения пакетов сразу, без задержки ACK-таймера. Для большинства пользователей это останется незаметной деталью, а для разработчиков сетевого ПО и администраторов высоконагруженных сервисов такая возможность может быть полезна при тонкой настройке поведения соединений.
Пакеты Perl, PHP, Python, Node.js и Firefox получили заметные обновления
Oracle обновила широкий набор системных и прикладных компонентов. В анонсе SRU93 перечислены Apache Tomcat 9.0.116, bash 5.3 patch 9, BIND 9.20.18 и 9.20.21, Django 4.2.30 и 5.2.13, Firefox 140.8.0esr, Go 1.25.8, Node.js 20.20.2, 22.22.2 и 24.14.1, NSS 3.119.1, Perl 5.42, Python 3.11.15 и 3.13.12, RabbitMQ 4.2.4, Thunderbird 140.8.0esr, vim 9.2.0340 и zlib 1.3.2.
Многие компоненты входят в цепочку зависимостей приложений: веб-серверы, DNS, скриптовые языки, библиотеки шифрования, архиваторы, почтовые клиенты и инструменты разработки. Обновление таких пакетов снижает риск накопления устаревших зависимостей в системах, которые годами работают без переустановки.
В подробном описании изменений Oracle отдельно выделяет добавление Perl 5.42 и PHP 8.5 рядом с уже доступными версиями. Это полезно для компаний, которые поддерживают собственные скрипты и внутренние приложения: новые версии можно подготовить параллельно, не ломая существующую среду одним резким переходом.
Исправления безопасности охватывают браузеры, OpenSSL, Python, curl, sudo и сетевые компоненты
SRU93 включает исправления безопасности для большого набора компонентов. Oracle упоминает SQLite, Firefox, Thunderbird, curl, libarchive, libexpat, libpng, libtasn1, libxml, libxslt, nghttp2, OpenSSL, Qt, Apache, Erlang, Ghostscript, GnuPG, Go, ImageMagick, OpenSSH, pip, Python, Squid, Suricata, Tomcat, vim, Wireshark, xz и X11-компоненты.
Такой список показывает, что обновление относится не только к ядру или отдельной системной службе. В корпоративной ОС поверхность атаки часто складывается из множества зависимостей: библиотек обработки XML и изображений, сетевых клиентов, интерпретаторов, утилит администрирования, браузерных компонентов и серверного ПО. Поэтому SRU93 имеет смысл рассматривать как комплексное техническое обслуживание Solaris-инсталляций.
Oracle также связывает SRU93 с июньским Critical Security Patch Update Advisory за 2026 год. Это означает, что выпуск закрывает часть проблем, перечисленных для Solaris в рамках общего цикла обновлений безопасности Oracle.
Перед установкой SRU93 нужно проверить устаревшие библиотеки и ключевые зависимости
Oracle предупреждает, что в этом выпуске устаревшие пакеты libpng 1.0 и libpng 1.2 объявлены obsolete и будут удалены при обновлении. Приложения, которые используют системные пакеты image/library/libpng10 или image/library/libpng12, нужно перевести на image/library/libpng16 до установки SRU93. Для libpng14 миграцию тоже стоит запланировать, потому что удаление ожидается в будущем SRU.
Есть и другие изменения, важные для старых сред. Поддержка Oracle Key Manager через pkcs11_kms(7) удалена, вместо неё Oracle указывает на переход к системам управления ключами по стандарту KMIP через pkcs11_kmip(7). Пакет PCRE версии 1 также объявлен obsolete и удаляется при обновлении, поэтому локально собранные или поставляемые независимыми вендорами приложения должны использовать PCRE2.
Ещё один ориентир на будущее — MySQL 8.0. Его поддержка upstream завершилась в апреле 2026 года, и Oracle планирует удалить MySQL 8.0 из одного из следующих SRU. Для баз данных на Solaris это означает, что миграцию на MySQL 8.4 лучше готовить заранее, пока обе ветки ещё могут сосуществовать в инфраструктуре.
Известное предупреждение при обновлении не блокирует успешную установку
В SRU93 есть известная особенность, связанная с новыми свойствами службы system/auto-update. При обновлении система может вывести предупреждения о недостающих свойствах activate-new-be и auto-reboot для svc:/system/auto-update:cleanup.
Oracle прямо указывает, что это одноразовое предупреждение и оно не мешает успешному завершению обновления. Исправление компания планирует включить в следующий SRU94 CPU. Для администраторов это важная деталь: такое сообщение в логах может выглядеть тревожно, но по данным Oracle оно не означает неудачную установку.
Solaris 11.4 SRU93 требует обычной серверной дисциплины перед развёртыванием
Oracle Solaris 11.4 SRU93 выглядит как крупное плановое обновление для действующих Solaris-инсталляций: оно закрывает уязвимости, обновляет популярные пакеты, добавляет новые системные интерфейсы и постепенно очищает платформу от устаревших компонентов. Самая чувствительная часть релиза связана с миграцией зависимостей: libpng, PCRE, OKM и MySQL 8.0 могут затронуть старые приложения и внутренние сборки.
SRU93 лучше сначала прогнать в тестовой среде, близкой к реальной инфраструктуре. Это особенно актуально для систем с собственными приложениями, старыми библиотеками, NFS-сценариями, криптографическими настройками и локально собранным ПО. Релиз даёт свежую базу безопасности и поддержки, но его ценность раскрывается после проверки совместимости конкретной серверной среды.
