开源软件Xen曝出安全漏洞:多家云计算服务暂停

hcxxiaomo
 hcxxiaomo
发布于 2015年03月11日
收藏 8

近日,开源软件Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞。在云计算行业为人熟知,由剑桥大学开发。使用者包括亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等主流厂商。目前来看,多数云计算厂商采用了服务器重启的解决方式,但这样将中断云计算服务,使得客户业务无法开展。

据了解,早先亚马逊公告通知客户,表示有大约10%的服务器受影响需要重启,随后该公司技术团队找到热升级的方式,但仍有0.1%的服务器需要重启。考虑到亚马逊云计算规模,这一漏洞显然影响面颇大。

而Linode则干脆采用了重启大法,同时表示这是因为漏洞高危,“在重启期间一般来说2小时的停机是正常的,但通常实际关机时间会更少。”

另一家云计算厂商Rackspace也为服务器集群安排了重启时间表。

刚刚进入美国的阿里云则于3月9日发布公告,表示已经找到了避免服务器重启的热升级方案,理论上不再需要重启服务器,不会影响到客户在阿里云上服务的正常开展。

(来源,新浪科技-罗亮-http://tech.sina.com.cn/i/2015-03-11/doc-iavxeafs1688248.shtml)

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:开源软件Xen曝出安全漏洞:多家云计算服务暂停
加载中

最新评论(14

tinyhare
tinyhare
谁能说说Xen server 和 Xen project 的关系
ihuotui
ihuotui

引用来自“ak_birdofprey”的评论

所以我一直说云这玩意很扯淡,厂商很赚钱,用户很受限的!!!对等计算分布式并行计算系统才可以比云计算模式好一点点。
对等分布式很难实现吧。
晒太阳的小猪
晒太阳的小猪
所以我一直说云这玩意很扯淡,厂商很赚钱,用户很受限的!!!对等计算分布式并行计算系统才可以比云计算模式好一点点。
钛元素
钛元素

引用来自“zhantan”的评论

搞了半天这些云服务器还是基于XEN的VPS啊?

引用来自“霡霂”的评论

确切应该是定制开发的XEN
xen相当不错啊
eechen
eechen

引用来自“MervinKid”的评论

呃....我之前一直以为他们用的是KVM... 居然是Xen....
Aliyun虚拟化用的是Xen,执行命令lscpu可见:
Hypervisor vendor: Xen
Virtualization type: full

Citrix XenServer的使用者: 阿里云ECS, 亚马逊EC2, IBM SoftLayer, Oracle VM, Linode, Rackspace Cloud.
MervinKid
MervinKid
呃....我之前一直以为他们用的是KVM... 居然是Xen....
eechen
eechen
“阿里表示已经找到了避免服务器重启的热升级方案,理论上不再需要重启服务器,不会影响到客户在阿里云上服务的正常开展。”

阿里果然牛逼。
golang
golang
具体什么漏洞?
murusu_NT
murusu_NT
难怪linode会出维护通知原来是因为这个原因
bhzhu203
bhzhu203
干嘛不用KVM。。
返回顶部
顶部