開(kāi)源軟件Xen曝安全漏洞 多家云計(jì)算服務(wù)暫停

　　3月11日晚間消息，由于開(kāi)源軟件Xen進(jìn)行更新以修補(bǔ)發(fā)現(xiàn)的安全漏洞，最近多家云計(jì)算服務(wù)面臨短暫停機(jī)。

　　近日，開(kāi)源軟件Xen發(fā)出高危漏洞警告，稱(chēng)由于Xen存在部分漏洞，建議所有相關(guān)的服務(wù)器進(jìn)行重啟來(lái)修復(fù)這些漏洞。

　　Xen在云計(jì)算行業(yè)為人熟知，由劍橋大學(xué)開(kāi)發(fā)。使用者包括亞馬遜EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等主流廠商。

　　目前來(lái)看，多數(shù)云計(jì)算廠商采用了服務(wù)器重啟的解決方式，但這樣將中斷云計(jì)算服務(wù)，使得客戶業(yè)務(wù)無(wú)法開(kāi)展。

　　據(jù)了解，早先亞馬遜公告通知客戶，表示有大約10%的服務(wù)器受影響需要重啟，隨后該公司技術(shù)團(tuán)隊(duì)找到熱升級(jí)的方式，但仍有0.1%的服務(wù)器需要重啟�？紤]到亞馬遜云計(jì)算規(guī)模，這一漏洞顯然影響面頗大。

　　而Linode則干脆采用了重啟大法，同時(shí)表示這是因?yàn)槁┒锤呶＃?ldquo;在重啟期間一般來(lái)說(shuō)2小時(shí)的停機(jī)是正常的，但通常實(shí)際關(guān)機(jī)時(shí)間會(huì)更少。”

　　另一家云計(jì)算廠商Rackspace也為服務(wù)器集群安排了重啟時(shí)間表。

　　剛剛進(jìn)入美國(guó)的阿里云則于3月9日發(fā)布公告，表示已經(jīng)找到了避免服務(wù)器重啟的熱升級(jí)方案，理論上不再需要重啟服務(wù)器，不會(huì)影響到客戶在阿里云上服務(wù)的正常開(kāi)展。