根据Xen所公布的安全通告,准备在今年的3月5日、10日与12日分别公布5个安全漏洞
CTI论坛(ctiforum)3月3日消息(记者 李文杰):Amazon与Linode等云端业者纷纷通知用户,准备于近日更新修补Xen重大漏洞,过程当中将重新开机,这意味着将有许多依靠云端代管的网络服务或网站将面临暂时的停机。
Xen是一个可用来管理及协调虚拟机器存取实际硬件资源的hypervisor,为一开放源码软件,并受到许多云端业者的采用,包括Amazon EC2、IBM SoftLayer、Linode及Rackspace Cloud等都以Xen作为其产品或服务中主要的hypervisor。
根据Xen所公布的安全通告(Xen Security Advisory),该社群准备在今年的3月5日、10日与12日分别公布5个安全漏洞,因而事先通知使用Xen的业者,包括Amazon Web Services(AWS)、Linode与Rackspace也都已安排好更新时程,决定要在3月10日之前完成Xen的安全更新。
AWS表示,此一更新影响Amazon EC2不到10%的用户,但这些用户的实例(instance)都必须重新开机,该站已开始通知受影响的用户必须重新开机的时程表。
Linode亦公告表示,Xen的这个安全通告将在3月10日发布,并要求该站在此之前更新主机伺服器,更新过程的重开机将会影响用户。规画的作业时间为2小时,但用户实际停机时间可能远比这时间还要短。Linode并已提供用户更新时程表。
Rackspace则表示,最近有些Xen的重大安全漏洞影响了该站的云端伺服器,不幸的是必须重开机才能解决这些问题,且要在相关漏洞被揭露前完成,因此将会着手安排重开机时间。
