Xen重大漏洞將揭露，云端業(yè)者忙更新

　　根據(jù)Xen所公布的安全通告，準(zhǔn)備在今年的3月5日、10日與12日分別公布5個(gè)安全漏洞

　　CTI論壇(ctiforum)3月3日消息（記者 李文杰):Amazon與Linode等云端業(yè)者紛紛通知用戶，準(zhǔn)備于近日更新修補(bǔ)Xen重大漏洞，過程當(dāng)中將重新開機(jī)，這意味著將有許多依靠云端代管的網(wǎng)絡(luò)服務(wù)或網(wǎng)站將面臨暫時(shí)的停機(jī)。

　　Xen是一個(gè)可用來管理及協(xié)調(diào)虛擬機(jī)器存取實(shí)際硬件資源的hypervisor，為一開放源碼軟件，并受到許多云端業(yè)者的采用，包括Amazon EC2、IBM SoftLayer、Linode及Rackspace Cloud等都以Xen作為其產(chǎn)品或服務(wù)中主要的hypervisor。

　　根據(jù)Xen所公布的安全通告（Xen Security Advisory），該社群準(zhǔn)備在今年的3月5日、10日與12日分別公布5個(gè)安全漏洞，因而事先通知使用Xen的業(yè)者，包括Amazon Web Services（AWS）、Linode與Rackspace也都已安排好更新時(shí)程，決定要在3月10日之前完成Xen的安全更新。

　　AWS表示，此一更新影響Amazon EC2不到10%的用戶，但這些用戶的實(shí)例（instance）都必須重新開機(jī)，該站已開始通知受影響的用戶必須重新開機(jī)的時(shí)程表。

　　Linode亦公告表示，Xen的這個(gè)安全通告將在3月10日發(fā)布，并要求該站在此之前更新主機(jī)伺服器，更新過程的重開機(jī)將會(huì)影響用戶。規(guī)畫的作業(yè)時(shí)間為2小時(shí)，但用戶實(shí)際停機(jī)時(shí)間可能遠(yuǎn)比這時(shí)間還要短。Linode并已提供用戶更新時(shí)程表。

　　Rackspace則表示，最近有些Xen的重大安全漏洞影響了該站的云端伺服器，不幸的是必須重開機(jī)才能解決這些問題，且要在相關(guān)漏洞被揭露前完成，因此將會(huì)著手安排重開機(jī)時(shí)間。