根據(jù)Xen所公布的安全通告,準(zhǔn)備在今年的3月5日、10日與12日分別公布5個(gè)安全漏洞
CTI論壇(ctiforum)3月3日消息(記者 李文杰):Amazon與Linode等云端業(yè)者紛紛通知用戶,準(zhǔn)備于近日更新修補(bǔ)Xen重大漏洞,過程當(dāng)中將重新開機(jī),這意味著將有許多依靠云端代管的網(wǎng)絡(luò)服務(wù)或網(wǎng)站將面臨暫時(shí)的停機(jī)。
Xen是一個(gè)可用來管理及協(xié)調(diào)虛擬機(jī)器存取實(shí)際硬件資源的hypervisor,為一開放源碼軟件,并受到許多云端業(yè)者的采用,包括Amazon EC2、IBM SoftLayer、Linode及Rackspace Cloud等都以Xen作為其產(chǎn)品或服務(wù)中主要的hypervisor。
根據(jù)Xen所公布的安全通告(Xen Security Advisory),該社群準(zhǔn)備在今年的3月5日、10日與12日分別公布5個(gè)安全漏洞,因而事先通知使用Xen的業(yè)者,包括Amazon Web Services(AWS)、Linode與Rackspace也都已安排好更新時(shí)程,決定要在3月10日之前完成Xen的安全更新。
AWS表示,此一更新影響Amazon EC2不到10%的用戶,但這些用戶的實(shí)例(instance)都必須重新開機(jī),該站已開始通知受影響的用戶必須重新開機(jī)的時(shí)程表。
Linode亦公告表示,Xen的這個(gè)安全通告將在3月10日發(fā)布,并要求該站在此之前更新主機(jī)伺服器,更新過程的重開機(jī)將會(huì)影響用戶。規(guī)畫的作業(yè)時(shí)間為2小時(shí),但用戶實(shí)際停機(jī)時(shí)間可能遠(yuǎn)比這時(shí)間還要短。Linode并已提供用戶更新時(shí)程表。
Rackspace則表示,最近有些Xen的重大安全漏洞影響了該站的云端伺服器,不幸的是必須重開機(jī)才能解決這些問題,且要在相關(guān)漏洞被揭露前完成,因此將會(huì)著手安排重開機(jī)時(shí)間。
